Merhaba,<div><br></div><div>Bu konu aslında error yönetimine girmektedir. Bunun için kendi error handler metodununuz yazmalısınız. Şöyleki;</div><div><br></div><div><br></div><div><div>function handleError($errno, $errstr, $errfile, $errline, array $errcontext)</div>

<div>{</div><div>    // error was suppressed with the @-operator</div><div>    if (0 === error_reporting()) {</div><div>        return false;</div><div>    }</div><div><br></div><div>    throw new ErrorException($errstr, 0, $errno, $errfile, $errline);</div>

<div>}</div><div>set_error_handler('handleError');</div><div><br></div><div>try {</div><div><span class="" style="white-space:pre">       </span>session_start();<span class="" style="white-space:pre">  </span></div><div>

} catch(Exception $e) {</div><div><span class="" style="white-space:pre"> </span>echo "hata\n";</div><div>}</div></div><div><br></div><div>echo "sessionid:" . session_id();<br></div><div><br></div><div>

Bu şekilde yapıp firebug (veya başka bir araç) sessionid değiştirdiğinizde bunu siz yönetebilirsiniz... </div><div><br></div><div class="gmail_extra"><br clear="all"><div>Volkan Altan<br><a href="http://volkanaltan.com/" target="_blank">http://volkanaltan.com/</a><br>

İyi  Çalışmalar.</div><br>
<br><br><div class="gmail_quote">2012/12/14 What you get is Not what you see <span dir="ltr"><<a href="mailto:wyginwys@gmail.com" target="_blank">wyginwys@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br><div class="gmail_extra"><br><br><div class="gmail_quote"><div class="im">2012/12/13 Deniz Cevik <span dir="ltr"><<a href="mailto:denizcev@gmail.com" target="_blank">denizcev@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<br>
eğer session fixation ile ilgili bir kaygı ise belirttiğiniz, sadece<br>
valid olmayan sessionid leri değil, uygulama tarafından üretilmiş ve<br>
kullanıcı tarafından geri yollanan geçerli sesion'larında<br>
kullanılmadığına dair bir kontrol yapmalısınız. </blockquote></div><div><br>Bu nasil implemente edilir phpde?<br></div></div><br></div>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br></div>