Sen burayı gördün, başkası da görecek. Teklifini gönder, sitenin kahramanı ol.

Sponsor'un katkılarıyla...

Güvenli Çerez

Güvenli Çerez - Cookie

Güvenli Çerez kullanımı; çerezin oturum girişini bildirdiği bankacılık işlemlerinden e-maillerin okunmasına kadar geniş bir yelpazedeki işlemlerin gerçekleştiği durumlarda zorunludur.

/ 24.07.2018?

Güvenli Çerez - Cookie

Sponsor'un katkılarıyla...

Markanız için 300X300 alan.

Reklamı kapat görseli

Güvenli Çerez kullanımı; çerezin oturum girişini bildirdiği bankacılık işlemlerinden e-maillerin okunmasına kadar geniş bir yelpazedeki işlemlerin gerçekleştiği durumlarda zorunludur.

Bir çerezen güvenliği üç bayrakla sağlanır : HTTPOnly, Secure, ve SameSite.

Güvenli çerez kullanımında sorunla karşılaşmamak için ad-değer ikililerini (hash) kullanırken büyük-küçük tamga kullanımına dikkat edin.

(https bağlantılarda) Olağan çerez kullanımlarında hiç bir güvenlik yoktur. Bu çerezlerin oturum girişi gibi işlemlerde kullanılması, çerezin tarayıcı tarafında işlenmesi, iletim sırasında okunması ya da saldırgan sitelerden tarafından çekilmesi gibi hem kullanıcıları hem de sitenizi zor durumda bırakacak sonuçlara yol açar. Ancak güvenli çerez oluşturmak çok kolaydır.

Güvenli Çerez Oluşturma - Cookie

Güvenli çerez oluşturabilmek için öncelikle sitenin https bağlantı kurabiliyor olması gerekir. Eğer siteniz şifreli bağlantı kurmuyorsa çerez güvenliğinizi sağlayamazsınız. Buna ek olarak; çerezleri nerede tanımladığınız da önemli. Çerez yalnızca tanımlandığı kökende geçerlidir. bk. Aynı Köken İlkesi. Ayrıca; tanımlanan çerezin hangi yolda (path) bilgisiyle tanımlandığı da önemlidir. Belirli bir yolda tanımlanan çerez yalnızca o yolda kullanılabilir. Son olarak; bir tarayıcıda çalışan çerez, diğer bir tarayıcıda çalışmayabilir. Hatta aynı tarayıcının daha eski bir sürümünde de çalışmayabilir. Bu yüzden çerezleri tanımlarken çerez bilgilerini hangi sırayla yazdığınız da önemli, ki böylece tarayıcılar arasında uyumluluk sağlansın.

Bazı alan adlarının alt klasörleri birden fazla kullanıcı için özel olarak tanımlıdır ve bu sitelerin bulunduğu dizelgeler tarayıcı geliştiricileri tarafından dikkate alınıp çerezlerin dizelgedeki o siteler için farklı davranmasını sağlacak biçimde tarayıcıyı düzenlemişlerdir.

Yukarıdaki dört uyarıyı ve aykırı bir durumu üstünkörü anlatan notu dikkate aldıktan sonra güvenli çerez oluşturmak çocuk oyuncağıdır:

/* Çerez Silme, Çerez Oluşturma ve Güvenli Çerez Örnekleri */

/* VBScript ile Çerez Silme */
Response.AddHeader "Set-Cookie", "kimlik=;expires=Thu, 01 Jan 1970 00:00:01 GMT;path=/;"
/* Yol (path) bilgisi yok, yani yol bütün site için geçerli. */

/* VBScript ile Çerez Oluşturma */
Response.AddHeader "Set-Cookie", "kimlik=; path=/; Expires="+ "October 29, 2023;"
/* Son Kullanma Tarihi 29 Ekim 2023 olan çerez oluşturur. */

/* VBScript ile HTTPOnly Çerez Oluşturma */
Response.AddHeader "Set-Cookie", "kimlik=; path=/; Expires="+ "October 29, 2023; HTTPOnly"
/* Son Kullanma Tarihi 29 Ekim 2023 olan çerezi yalnızca tarayıcı işleyebilecek biçimde oluşturur. */

/* VBScript ile Güvenli, HTTPOnly Çerez Oluşturma */
Response.AddHeader "Set-Cookie", "kimlik=; path=/; secure; HttpOnly;"
/* Son Kullanma Tarihi 29 Ekim 2023 olan ve HTTPS ile gelen çerezi yalnızca tarayıcı işleyebilecek biçimde oluşturur. */

/* VBScript ile Güvenli, HTTPOnly ve SameSite Çerez Oluşturma - Güvenli Çerez */
Response.AddHeader "Set-Cookie", "kimlik=; path=/; secure; HttpOnly; SameSite=Lax"
/* Son Kullanma Tarihi 29 Ekim 2023 olan ve HTTPS ile gelen çerezi yalnızca tarayıcı işleyebilecek ve kendi alan adıyla sınırlı biçimde oluşturur. */


Güvenli çerez oluştururken HTTPOnly kullanılarak çerezin yalnızca tarayıcı tarafından işlenmesi sağlanır. Böylece çerez betikler aracılığıyla okunamaz ya da işlenemez. Secure bayrağı ile çerez HTTPS protokolü üzerinden iletilir. SameSite bayrağı ile de çerezin yalnızca aynı domain için geçerli olması sağlanarak olası Siteler Arası İstek Dolandırıcılığı - Cross Site Request Forgery - CSRF (XSRF) girişimleri engellenir ve böylece güvenli çerez başarıyla oluşturulmuş olur.

Reklamı kapat görseli

Görüş Bildirin?

Toplam Oy Sayısı : Şimdilik hiç oy verilmemiş.

Ortalama Oy Değeri : Verilen oyun geçerli olması için yapılan yorumun onaylanması gerekiyor.

Görüşler yükleniyor . . .

Yorum Ekle?

1000
Güvenli Çerez