Session Nedir?
Session, kullanıcıya özel verilerin sunucu tarafında tutulduğu mekanizmadır. Her kullanıcıya benzersiz bir session ID atanır ve bu ID cookie aracılığıyla tarayıcıda saklanır.
Session Kullanımı
session_start();
// Oturum aç
$_SESSION["kullanici_id"] = $kullanici["id"];
$_SESSION["kullanici_adi"] = $kullanici["adi"];
// Oturum kontrolü
if (!isset($_SESSION["kullanici_id"])) {
header("Location: giris.php");
exit;
}
// Çıkış
session_destroy();Cookie Kullanımı
// Cookie oluştur (30 gün)
setcookie("beni_hatirla", $token, time() + (30 * 24 * 3600), "/", "", true, true);
// Cookie oku
$token = $_COOKIE["beni_hatirla"] ?? null;Güvenlik Önlemleri
- Session fixation saldırısına karşı: session_regenerate_id(true)
- HttpOnly ve Secure flag'leri kullanın
- CSRF token ile form güvenliği sağlayın
- Şifreleri password_hash() ile saklayın
