- Katılım
- 9 Haziran 2025
- Mesajlar
- 66
- Çözümler
- 1
- Tepkime puanı
- 0
- Puan
- 6
- Konum
- Türkiye
- Web sitesi
- akisforum.com
C# ile Gelişmiş Oturum Güvenliği Sağlama Yöntemleri
Oturum Güvenliği Nedir?
Bir kullanıcı sisteme giriş yaptığında ona ait bir oturum (session) başlatılır.
Bu oturum:
- Kullanıcının kimliğini tanımlar
- Yetkisini korur
- İşlem geçmişini yönetir
Ancak doğru önlemler alınmazsa:
- Başkasının çerezleriyle sisteme girilebilir
- Oturum çalınabilir
- Uzun süre açık kalan oturumlar suistimal edilebilir
1. Oturumda Zaman Aşımı (Timeout) Uygula
Oturum belli bir süre boşta kalırsa sonlandırılmalıdır.
2. IP + UserAgent Doğrulama ile Oturum Koruması
Girişte alınan IP ve tarayıcı bilgisi oturuma yazılır.
Her istek geldiğinde kontrol edilir.
3. Session Sabotajına Karşı Token Üretimi
Giriş yaptıktan sonra kullanıcıya özel bir session token üretilip kontrol edilebilir.
4. HTTPS Zorunluluğu + Cookie Ayarları
- Oturum çerezleri mutlaka HTTPS üzerinden iletilmeli
- HttpOnly ve Secure flag aktif olmalı
ASP.NET’te Web.config'e eklenebilir:
5. Aktif Oturum Yönetimi (Son Giriş Bilgisi, Cihaz Kısıtı)
Her oturum için IP, zaman, cihaz bilgisi tutulmalı ve panelde listelenmelidir.
Şüpheli oturumlar devre dışı bırakılabilir.
Sonuç:
Güçlü parola kadar, güvenli oturum yönetimi de hayati önem taşır.
Bu maddelerle:
- Oturum çalınma riski azaltılır
- Aynı hesapla birden çok kişiye erişim engellenir
- Her kullanıcıya özel, dinamik bir güvenlik katmanı sağlanır
Daha Fazla Oku:
Oturum Güvenliği Nedir?Bir kullanıcı sisteme giriş yaptığında ona ait bir oturum (session) başlatılır.
Bu oturum:
- Kullanıcının kimliğini tanımlar
- Yetkisini korur
- İşlem geçmişini yönetir
Ancak doğru önlemler alınmazsa:
- Başkasının çerezleriyle sisteme girilebilir
- Oturum çalınabilir
- Uzun süre açık kalan oturumlar suistimal edilebilir
1. Oturumda Zaman Aşımı (Timeout) UygulaOturum belli bir süre boşta kalırsa sonlandırılmalıdır.
C#:
// Global.asax veya Startup.cs
Session.Timeout = 15; // Dakika cinsindenGirişte alınan IP ve tarayıcı bilgisi oturuma yazılır.
Her istek geldiğinde kontrol edilir.
C#:
// Giriş sırasında
Session["ip"] = Request.UserHostAddress;
Session["agent"] = Request.UserAgent;
// Her sayfa isteğinde
if (Session["ip"].ToString() != Request.UserHostAddress ||
Session["agent"].ToString() != Request.UserAgent)
{
Response.Redirect("/HatalıOturum.aspx");
}Giriş yaptıktan sonra kullanıcıya özel bir session token üretilip kontrol edilebilir.
C#:
// Girişte:
string token = Guid.NewGuid().ToString();
Session["session_token"] = token;
// Form veya isteklerde
if (Request["token"] != Session["session_token"].ToString())
{
Response.Redirect("/GecersizToken.aspx");
}- Oturum çerezleri mutlaka HTTPS üzerinden iletilmeli
- HttpOnly ve Secure flag aktif olmalı
ASP.NET’te Web.config'e eklenebilir:
XML:
<httpCookies httpOnlyCookies="true" requireSSL="true" />
<sessionState cookieless="false" timeout="20" />Her oturum için IP, zaman, cihaz bilgisi tutulmalı ve panelde listelenmelidir.
Şüpheli oturumlar devre dışı bırakılabilir.
Sonuç:Güçlü parola kadar, güvenli oturum yönetimi de hayati önem taşır.
Bu maddelerle:
- Oturum çalınma riski azaltılır
- Aynı hesapla birden çok kişiye erişim engellenir
- Her kullanıcıya özel, dinamik bir güvenlik katmanı sağlanır
Daha Fazla Oku:-
Bu bağlantı ziyaretçiler için gizlenmiştir. Görmek için lütfen giriş yapın veya üye olun.
-
Bu bağlantı ziyaretçiler için gizlenmiştir. Görmek için lütfen giriş yapın veya üye olun.
-
Bu bağlantı ziyaretçiler için gizlenmiştir. Görmek için lütfen giriş yapın veya üye olun.