Cookie’yi şifrelemek


Cookie güvenliğini 1 olarak ayarlasakta yine tam olarak  güvenli bir trafik sağlamak için daha güvenli yolu seçmeliyiz. Bunun nedeni cookie’nin ziyaretçiye gitmesi ve ziyaretçinin bunu değiştirebilmesidir. Ziyaretçi bu açığı değerlendirip bizim atadığımız id’yi değiştirerek sistem açığı yaratabilir. Bunun için MD5 Şifreleme kullanacağız.. Setcookie parametresinde value değeri atarken md5(“değer”) temel cinsinden cookieyi md5 lersek cookie yörüngesi daha güvenli bir hal alacaktır. Şöyle ki;

cookieolustur.php

<?php
if(setcookie(“kategori1”,md5(“bilgisayar”))) {echo “Cookie oluşturuldu. Okumak için <a href=cookie2.php>tıklayınız</a>.
“;} else{echo”Cookie oluşturalamadı. Tarayıcı ayarlarınızı kontrol ediniz.”;}
?>

cookieoku.php

<?php
echo “Cookieden okunan değer: ” . $_COOKIE[“kategori1”];
?>

cookieoku.php’deki ekran görüntüsü;

Cookieden okunan değer: bb45cc31d4b20c15f2c5e0a805c23a86

 

Author: Ali Göksel Bektaş

Simenty kurucu ortağı. Küçüklüğünden beri website yapan Ali bulunduğu web sektöründe 10 yıldan fazla tecrübesı vardır. Bisiklet sürmeyi, kek yemeyi ve rahat koltukları sever.

Leave a Reply

Your email address will not be published. Required fields are marked *