Php de Session Kullanımı

Session (Oturum) Nedir?

Oturum, bir web sitesi veya uygulaması kullanıcısının kimliğini ve tercihlerini birden fazla sayfada takip etmenin bir yoludur. HTTP protokolü durumsuz bir protokoldür, yani sunucu her isteği ayrı ayrı işler ve kullanıcı hakkında bilgi tutmaz. Oturumlar, bu sorunu aşmak için kullanılır.

Oturumlar Nasıl Çalışır?

Oturumlar, sunucu tarafından oluşturulan ve kullanıcının tarayıcısına gönderilen küçük bir veri parçası olan bir çerez aracılığıyla çalışır. Bu çerez, kullanıcının kimliğini ve oturumla ilgili diğer bilgileri içerir. Kullanıcı web sitesini veya uygulamayı her ziyaret ettiğinde, tarayıcı bu çerezleri sunucuya gönderir. Sunucu, bu bilgileri kullanarak kullanıcının kimliğini ve oturumla ilgili ayarlarını doğrular.

PHP’de Oturum Kullanımı

PHP’de oturum kullanımı oldukça basittir. Aşağıdaki adımları izleyerek oturum kullanabilirsiniz:

 1-Oturumu Başlatın

session_start();

2-Oturum Değişkenlerini ayarlayın

$_SESSION["kullanici_adi"] = "ahmet";

$_SESSION["sepet"] = array("Elma", "Armut");

3-Oturum Değişkenlerini okumak için

$kullaniciAdi = $_SESSION["kullanici_adi"];

$sepet = $_SESSION["sepet"];

4-Oturumu sonlandırmak için

session_destroy();

Oturum Güvenliği

Oturumlar, kullanıcı kimlik doğrulama ve yetkilendirme için kullanıldığından, güvenli bir şekilde kullanmak önemlidir. Oturum güvenliğini sağlamak için aşağıdaki adımları izleyebilirsiniz:

• Güçlü şifreler kullanın.
• Oturum kimliklerini tahmin etmeyi zorlaştırın.
• Oturum zaman aşımı ayarlayın.
• HTTPS kullanın.
• Cross-Site Request Forgery (CSRF) saldırılarına karşı koruma sağlayın