Merhabalar arkadaşlar, oncellikle ilk defa bir forumda yardım alma ihtiyacı duydum bu yuzden yanlış birşey olursa kusura bakmayın. Bu forumda ve internette cok aradım istediğim şeyi bulamadım. Kod istemiyorum mantığı anlatabilirseniz sevinirim.

Şimdi biz cookie ile oturum anahtarı oluşturduk diyelim yalnız cookie bilgileri şifreli şifresiz farketmez başkasının eline gectiğinde nasıl bir mantık kurmalıyız ki calındığını anlayabilelim ve sistemi girişi engeleyelim. Mesela kullanıcının tarayıcısını alırız aynı tarayıcı değilse cookie değiştiğini anlarız gibi ama buda yetersiz. Yasak mı bilmiyorum ama domain ismi vereceğim mesela facebook ta cerezleri acın orda "c_user, lu, fr, s, xs"kullanıcı cerezlerini tutuyor. "lu" veya "s" cerezi değiştiğine direk sistemden kullanıcıyı duşuruyor. Bunun mantığı nedir biri bana anlatsın lutfen session demeyin lutfen Sağolun