PHP Ders 78 Session Güvenliği ve Basit Login Uygulaması

Sen Allah'ın bir lütfusun Fehmi kardeşim.. Allah yolunu ve bahtını açık eylesin. Az öz katıl yaptım. Sağolasın..🙏

eypbal

Çok ama çok iyi bir anlatım, hack önlemlerini göstermesi ve bu şekilde anlatması insanın ufkunu açıyor. Ücretli kurslardan bile güzel bir kanal. Var ol 🙏

degerlendin

Zevk alarak dinlediğim, izlediğim ve çalıştığım bir ders oldu teşekkürler hocam..

berat__kurt

bu kadar php videoları izledim türkçe kaynaklarının içinde en ideali olacak gibi gözüküyor fehmi hocam aynen devam edin lütfen seriye hiç bıkmadan motivasyonunuz bizler olalım.

osmanguzel

fehmi uyar kral adamdır... dersleri sakın kaçırmayın. abartısız söylüyorum ki güvenlik bilgisi mükemmeldir.. kendisine çok teşekkür ederim

ugurben

Öncelikle emeğine sağlık Fehmi bey bu konulara parayla sattıkları kurslar da bile deginmiyorlar aslında ne kadar önemli olduğunu görmüş olduk teşekkür ederim size

h.k

Kalite olarak çok ileri seviyedesiniz Fehmi bey. Teşekkür ederim emekleriniz için

sagatnazmi

harika anlatım olmuş hocam, emeğinize sağlık

dongurak

Hocam elinize sağlık çok iyi anlatmışsınız. Keşke kodları da paylaşsaydınız.

sahnedeyiz

Yeni yılın tekrar kutlu olsun. Selamlar

tierturks

Video harika ve açıklayıcı. Elinize sağlık. İşin içerisine veri tabanını da katıp sessionları anlattığınız bir videonuz yok sanırım.

resitcolkesen

Hocam profil sayfasına yönlendirdiğimiz username bilgisini javascriptte nasıl kullanabiliriz

ErenSunar

Merhabalar, öncelikle videolarını için teşekkür ederiz. Sizin bir konuda güvenlik ile ilgili fikrinizi almak istiyorum. Giriş işlemi yaptırmak için 3 form kullanıyorum. 1.Formda kullanıcı email adresini girip sorgulamaya tıklıyor. Sistemde email adresi var ise 2.form açılıp telefon numarası ve temel bilgilerini girip kaydettiğinde 3.form telefon numarasına giden sms'i doğrulama formu açılıyor.
Benim merak ettiğim, 1.formdan sonra 2.forma giderken session'a bilgi atıp 2.formun açılışında session dolu ise formu göster şeklinde yetkilendirme yapıyorum. Bu durum 2.forma dışarıdan erişimi kısıtlamak için yeterli mi başka önlem alabilir miyim ? 3.Formda sms i doğruladıktan sonra ip bilgierini veritabanına kaydediyorum.Onun yerine ip bilgilerini 1.formda kaydedip 2. ve 3.form açılısında veritabanından kontrol ettirmem daha mı doğru olur ? Yani kullanıcı email adresi sistemde kayıtlı ise ip bilgilerini kaydeceğim 2.form ve 3.formda(sms doğrulama) arka planda veritabanından ip bilgilerini kaydedip, sms kodu doğru ise anasayfayı açarken fazladan bir session ekleyip anasayfada onu kontrol ettirmem yeterli olur mu

bayramimamoglu

15:17
if (empty($username) && empty($password)){
echo("<h2>lütfen Formda boş veri bırakmayın</h2>");
comeBack(4);

Hocam burada && kullandığımızda isim alanını girip diğerini boş bıraktığımda else blogu çalışıyor, bunun yerine veya || olması gerekmiyormu? mantık olarak ad veya şifre boş bırakıldığı takdirde uyarı vermesi gerekmiyor mu, yani && kullandığımda, sadece ad giriyorum beni ikinci adıma yönlendirip else blogunu çalıştırıyor.

berat__kurt

hocam birde bu googlebot ile yapılan saldırılarla ilgili bilgi videosu yapabilirmisiniz

viopforex

Merhabalar 12ci dakikada if in içerisinde ve yerine veya olmalì deĝilmi?? Ìkisinden biri hatalìysao ifin deĝeri 1 olmasì için.

pervizaydinli

hocam logout yapmadan sadece tarayıcıdan sekmeyi kapatınca logout olmasını nasıl sağlarız?

osiris

Merhabalar, öncelikle videonuz için teşekkürler bence localhostta çalışırken session_set_cookie_params(null, '/', 'localhost', true, true); şeklinde secure bilgisini de true verdiğimde giriş yapabiliyor. Videonuzda ise siz giriş yapamadınız bunun nedeni ne olabilir cookieleri temizleyip deniyorum

bayramimamoglu

Hocam, merhaba. Oturum kontrollerini yaptım. Kullanıcı siteyi başka bir sekmede açıyor ve birinden çıkış yapıyor, diğer sekmede çıkış yapmıyor. Bu durumda, oturum çıkış yapılmayan site için aktif oluyor. Bunu nasıl engellerim?

sametgecgel

Üstadım boş kontrolü esnasında && kullanmışsınız. Orasıda || olmayacak mıydı ?

sancakpazarko