İki seneden fazla süredir kısmetsizliğimden yakınıp aktif bir evlilik için girişimlerde bulunuyorum.
Evlenmek için bilinen bir çok yöntemi denedim:
4 hafta üst üste ayrı kızlara görücü usulü gitmek; babamın ilk okul arkadaşının kızını istemek; süt-dayımın kızını istemek… Her teyzemin bu konuyla ilgili birer girişimi olmuştur. Hatta teyzeleri aşıp yengeler, arkadaşlar seviyesine kadar ulaşmıştır konu.
Bu süre zarfında bir ara 2-3 ay süreyle evlilik sitelerine dadandığım ve ciddi ciddi düşündüğüm bile oldu; lakin olmayınca meret olmuyor.
Evlilik sitelerindeki laubali halleri sayfacağımı falan zannediyorsanız yanıldınız, o kısmı kendi aralarında halletsinle bir sitede erkek fotoğraflı kadınlar, diğer sitede cinsiyet aramasında gay seçeneği falan gördüm yuh yani.
Gelelim tecrübe konusuna:
* Diğer dilleri bilmiyorum ama kendi açımdan php ile yazılan yazılımlarda çerezlere güvenmemek gerektiğini phpBB 2 sürümü patır patır hacklenirken öğrenmiştim. O sebeple hiçbir zaman çerezlere güvenerek iş yapmam.
* Oturum konusunda bile riskler olduğunu farkettim. Ücretsiz scriptler ile oturum kontrolü sıkı yapılmadığı; çoklu çalışmaya uygun hazırlanmadığı için yetkilerin kros kulllanımı konusuna denk geldiğim için oturumlarda şöyle bir şey geliştirdim.
Oturumları direk çağırmak yerine bir genel define atıyorum
define(‘OGS’, ‘BUSITEYEOZELKOD’);
sonra oturumları çağırırken bu genel define üstünden atayıp çağırıyorum
$_SESSION[OGS]["birdeger"] = 1;
Önceden her siteye özel kodu kendim tanımlıyordum; lakin bunun temkinli olmadığını, aynı kodu birden çok projede kullanabildiğimi fark ettim. Özellikle iki yazılımın alfa-beta sürümlerine aynı kodu kullandığımı farkettim ve keygen diye bir fonksiyon oluşturdum ve key oluşturmayı otomatiğe aldım…
define(‘OGS’, RANDOMKEY()));
Artık sürümler arasında kod karışması olmuyor ve kod her oturum için yeniden oluşturuluyor…
Sonrasında ip adresi konusunu farkettim. İp değişince oturum değişmiyor?! php bu konuda o kadar hassas değil veya bu konuyla ilgili bir farklılık var. Tarayıcı açık olduğu sürece oturum açık sayılıyor. Peki bu süre içinde başka bir ip’den istek geliyorsa?
Tamam banka sistemi yazmıyorum ama boş yere de falso vermemek için her request öncesi ip adresi kontrolüne de başladım…
if($_SESSION[OGS]["sonipadresi"]
$_SESSION[OGS]["ilkipadresi"])
{
OTURUMUKAPAT();
//ip değişikliği sebebiyle oturum kapatılmıştır.
}
Bir diğer farkettiğim zayıflık; oturum ve yetkilendirme sistemlerindeki yetkilendirmelerin anlık değişikliklere karşı hassas olmamasıydı. Sistemde aktif bir kullanıcının yetkisini değiştirdiğinizde bu yetki kontrolü ne zaman yapılacaktı. Bu sebeple özellikle son yazdığım haber sitesi scriptinde editör yetkilerini her action öncesi yeniden oluşturmayı ve kontrol etmeyi seçtim…
Bu kadar cümleyi niye mi anlattım; Natro’dan sonra ecift.com sitesinde de bir zayıflık buldum :) lakin yüzsüzlük edip burda yazmak yerine kendilerinden premium üyelik hediye etmelerini istedim…
Not: AÇIK veya BUG demiyorum, sadece zayıflık diyorum; tabii ki BUG veya AÇIK olmadığı için?!
Teşekkürler.
İlgili Site: 
İlgili Sitedeki gerçek logo 
http://www.ecift.com/images/logo.gif
:)
