PHP’de Güvenlik: HTTP Only Cookiler

Merhaba,

Bu videomda HTTP Only çerezlerden bahsettim. PHP ile bir çerez oluştururken setcookie fonksiyonunu kullanıyoruz bildiğiniz üzere, genelde setcookie fonksiyonunun sadece ilk 3 parametresi kullanılır. Aslında bu fonksiyonun 7 parametresi var, eğer bunları bilmiyorsanız php.net üzerindeki sayfasından bakabilirsiniz.

Normalde bir cookie oluşturduktan sonra konsola document.cookie yazdığımız zaman bütün cookielerin listesi ekrana basılır. Ama fonksiyonumuzu şu şekilde değiştirirseniz artık yalnızca PHP’nin $_COOKIE süper globali dışında başka bir şekilde erişemezsiniz. Tek yapmanız gereken 7. parametreyi true olarak değiştirmek.

setcookie("cookie_ismi", "Cookie Degeri", time() + 360, "/", NULL, NULL, true);

Bu şekilde oluşturduğunuz çerezlere artık Javascript ile erişemezsiniz. Bu da çeşitli konularda ciddi bir güvenlik sağlar, artık nerede kullanacağınız tamamen size kalmış.

Bu ders anlatacaklarım bu kadar, başka derslerde görüşmek üzere, herkese iyi çalışmalar.

Eğitim Setleri, PHP'de Güvenlik Mustafa Zahid Efe Yorum Yapılmamış