PHP ile güvenli bir oturum işlemi gerçekleştirmek için aşağıdaki adımları takip edebilirsiniz:
- Oturum başlatılır:
session_start()fonksiyonu kullanılarak bir PHP oturumu başlatılmalıdır. Bu fonksiyon sayesinde, oturum değişkenlerine erişim sağlanır ve bu değişkenler oturuma kaydedilebilir. - Oturum tanımlayıcısı oluşturulur:
session_create_id()fonksiyonu kullanılarak bir oturum tanımlayıcısı oluşturulmalıdır. Bu tanımlayıcı, oturum başlatılırken kullanılmalı ve bu sayede oturum tanımlayıcısı manuel olarak belirlenmiş olur. Bu, oturumun daha güvenli hale gelmesini sağlar. - Oturum zaman aşımı ayarlanır:
session_cache_expire()fonksiyonu kullanılarak oturum bellek önbellek zaman aşımı ayarlanmalıdır. Bu fonksiyon sayesinde, bir oturumun ne kadar süre boyunca geçerli olacağı belirlenebilir. Eğer oturum zaman aşımına ulaşmışsa, oturum otomatik olarak sonlandırılır ve kullanıcının oturum bilgileri silinir. - HTTPS bağlantısı kullanılır: Oturum bilgilerinin güvenliğini artırmak için HTTPS bağlantısı kullanılmalıdır. HTTPS, HTTP protokolünün güvenli sürümüdür ve bu sayede veriler şifrelenerek gönderilir ve alınır. Bu, veri kaybını ve verilerin yetkisiz kişiler tarafından okunmasını önler.
- Oturum otomatik olarak sonlandırılır: Oturumun kullanıcı tarafından sonlandırılmasını sağlamak için
session_destroy()fonksiyonu kullanılabilir. Bu fonksiyon sayesinde, oturum otomatik olarak sonlandırılır ve kullanıcının oturum bilgileri silinir.
<?php
// başlangıçta bir PHP oturumu başlatılır
session_start();
// bir oturum tanımlayıcısı oluşturulur
$oturum_id = session_create_id();
// oturum zaman aşımı 1 saate ayarlanır
session_cache_expire(60);
// bir değişken oluşturulur ve oturuma kaydedilir
$_SESSION["kullanici_adi"] = "John Doe";
// daha sonra bu değişken oturumdan okunabilir
echo "Hoşgeldin, " . $_SESSION["kullanici_adi"];
// 1 saat sonra, oturum zaman aşımına ulaşılacaktır
// ve oturum otomatik olarak sonlandırılacaktır
?>
Bu kodda, session_start() fonksiyonu ile bir PHP oturumu başlatılır. Daha sonra, session_create_id() fonksiyonu ile bir oturum tanımlayıcısı oluşturulur ve session_cache_expire() fonksiyonu ile oturum zaman aşımı 1 saate ayarlanır. Bu sayede oturum tanımlayıcısı manuel olarak belirlenmiş olur ve oturum zaman aşımı ayarlanmış olur.
Son olarak, $_SESSION dizisi kullanılarak bir değişken oluşturulur ve oturuma kaydedilir. Bu değişken daha sonra oturumdan okunabilir ve ekrana yazdırılır.