bildirgec.org

Kullanıcı içerikli siteler yapmak istiyorsak bu kullanıcılara doğru bir şekilde işlemlerini yapabilmeleri için oturum izinleri vermemiz, bu oturumu yönetmemiz ve bunu güvenli bir şekilde yapmamız gerekmektedir.

Kullanıcının çevrimiçi olup olmadığını ve bu durumuna göre sayfalara erişip erişemeyeceğinin kontrolü için gerekli olan oturum yönetimini yapabilmek için çeşitli yollar bulunmaktadır.

Bu yazıda bahsedeceğim yollar PHP için düşünülmüş olup diğer internet programlama dilleri için de kullanılabilir. Benzer yaklaşımlarla, server olarak kullanılan bilgisayarlarda da hizmet alan kullanıcılar için sunucumuz bir oturum yönetimi yapmalıdır.

Firecookie

Firecookie
Firebug için bir eklenti. Bu eklenti ile tarayıcınızda Firebug ile düzenlediğiniz veya incelediğiniz sitelerin çerezlerini yönetebilir (silebilir, değiştirebilir) veya yeni bir çerez ekleyebilirsiniz.
Firecookie’yi buradanyükleyebilirsiniz (Önceden Firebug yüklü olmalıdır, yüklü değilse Firebug’u da buradanyükleyin.).
Kurulum(lar) bittikten sonra Firebug ikonuna tıklayın, Cookies başlıklı bir sekmenin geldiğini farkedeceksiniz.

Cookies sekmesine tıklayın

İşte çerezler karşımızda çerezi yönetmek için çerezin üzerine sağ tıklamanız yeterli.

Firecookie

neredeyse birkaç gün içinde çoğumuzun favori tarayıcı listesine giren google chrome‘da son saatlerde tartışılan en önemli konu güvenlik açıkları.

google chrome henüz beta aşamasında ve sürüm 0.2’de olmasına karşın güvenlik konusunda da oldukça yeterli olarak karşımıza çıktı. google chrome‘un seçeneklerine göz atarsanız phishing ve malware koruması ve çerez kontrolü ile ilgili seçeneklerin olduğunu görürsünüz.

Öncelikle şunu belirteyim; reklamda uzaylılara atıfta bulunmak için Mustafa Topaloğlu nu kullanmaları olayın esprisini silmiş süpürmüş.

Malatya Pazarının markası olan Tivist; çerezlerinin bilinirliğini arttırmak için düzenlediği reklam kampanyasına “Hepimize Geldiler” ismini vermiş. Eş zamanlı olarak tv da yayınlanan reklam ile yayına giren sitesinde de kahramanları tanıtılıyor.

Firefox‘ta güvenlik için kullandığımız en önemli iki eklenti reklam filtreleme için kullanılan Adblock Plus ve scriptleri yönetmek için kullandığımız NoScript eklentileri. Şimdi bu eklentilere bir yenisini ekleyerek daha güvenli bir web sörfü şansımız var. CookieSafe adlı bu eklenti ziyaret ettiğiniz sitelerin bilgisayarınıza yüklediği çerezleri kontrol etmenize olanak sağlıyor.

Kabak çekirdeği birçoğumuzun zevkle yediği bir kuruyemiş. Aslında yine bir çoğumuzun da bilmediği bir sağlık kaynağı.

Kabak çekirdeği ciddi bir bağırsak kurdu düşürücüdür. Tuzsuz tüketildiğinde çok hızlı ve etkili bir şekilde tenyanın dökülmesine neden olur. Bunun için çocuklarda 40g büyüklerde 100g tuzsuz kabak çekirdeği yeterlidir.

Kabak çekirdeğinin asıl mucizesi iyi huylu prostat büyümesi (BPH) ile ilgili. Şu an kabak çekirdeğinin BPH’ı azalttığı hatta önlediği tıbben kanıtlanmış ve kabul görmüş durumda. Yine BPH’la bağlantılı ortaya çıkabilecek idrar yolları bozukluklarına da faydalı. Bu mekanizma phystosterin denen bir madde sayesinde oluyor. Kabak çekirdeği karotenoid içeriyor. Yapılan araştırmalar karotenoidden zengin beslenen erkeklerin BPH riskinin düşük olduğunu gösteriyor.

SecurityTracker 19 Kasım’da asıl kaynağı şurası olan wordpress adına güzel bir açığı bildirmiş.

Fakat açığın çokta kritik olduğunu söyleyemem, çünkü açığı kullanabilecek kişinin wordpress’in kurulu olduğu veritabanındaki wp_user tablosunu okuma izninin olması gerekiyor. Yani istediği kullanıcının şifresinin md5 algoritmasıyla şifrelenmiş halini görebilmesi gerekiyor.

Bu md5 kümesini elde ettikten sonra herhangi bir cookie düzenleyicisiyle wordpress’in ilgili çerezleri düzenlenebilir.

Maretin buradan ulaşabileceginiz etlee çerezleri için yapmış oldugu site üzerindeki sol yanda görünen testi dolduran her 25. kişi (25-50-75-100-125 …) üzerinde “Ben Şehirli Bir Etoburum” yazan tişört kazanıyor.

Yapmanız gereken test kısmına girmek ve bir kaç soruya içten cevap vermek : ) Et sevmeyenlerin hoşuna gitmeyecegi sorular da olabilir tabi. Aynı zamanda flash tabanlı yapılmış olan site gezilmeli görülmeli tasarımlar arasındadır kanaatimce…

advenced dork ekran görüntüsü

Advanced Dork adlı bu ufak firefox eklentisiyle sayfa içinde seçtiğiniz herhangi bir kelimeyi google’un gelişmiş arama seçeneklerini (intitle, inurl, intext, site, ext ve kapalı gelen diğer 10 komut) sağ tıklayarak kullanabilirsiniz.
google paranoyanız varsa, arama motoru olarak; hiçbir kayıt tutmayan, çerez sevmeyen, türkçe arama destekli google kazıyıcısı scroogle‘u da seçebilirsiniz.