Çerezlerin Tanımı ve Kullanım Amaçları
Çerezler (cookies), kullanıcıların web tarayıcılarında depolanan küçük veri parçalarıdır. Web sunucusu tarafından oluşturulurlar ve kullanıcının tarayıcısında saklanarak, kullanıcılar tekrar siteyi ziyaret ettiklerinde sunucunun bu verilere erişimine olanak tanır. Çerezler, oturum yönetimi, kişiselleştirilmiş içerik, kullanıcı takibi ve analiz gibi çeşitli amaçlar için yaygın bir şekilde kullanılmaktadır. PHP, çerezlerle etkileşim kurmayı sağlayan yerleşik bir `setcookie()` fonksiyonu sunmaktadır.
`setcookie()` Fonksiyonu
`setcookie()` fonksiyonu, PHP’de çerez oluşturmak için kullanılır. Bu fonksiyon, bir çerezi tanımlamak için birkaç parametre alır. İşlevin temeldeki kullanımı aşağıdaki gibidir:
“`php
setcookie(name, value, expire, path, domain, secure, httponly);
“`
Bu parametrelerin açıklamaları aşağıdaki gibidir:
– name: Çerezin adı. Çerez, bu isim ile tanımlanır.
– value: Çerezin değeri. Bu, çerezin saklayacağı verilerdir.
– expire: Çerezin geçerlilik süresi. Unix zaman damgası formatında bir tarih belirlenir. Bu parametre boş bırakılırsa çerez, tarayıcı kapatıldığında silinir.
– path: Çerezin erişim alanını belirtir. Varsayılan olarak şu anki dizini alır. Örneğin, ‘/’ tüm alan adında erişilebilir.
– domain: Çerezin hangi alan adı üzerinde geçerli olacağını belirtir.
– secure: Bu ayar `true` ise çerez sadece HTTPS bağlantıları üzerinden gönderilir.
– httponly: Bu ayar `true` olduğunda, çerez JavaScript tarafından erişilemez. Bu, XSS saldırılarına karşı bir önlemdir.
Örnek Kullanım
Aşağıda basit bir çerez oluşturma örneği bulunmaktadır:
“`php
“`
Bu örnekte, “kullanici_adi” adlı bir çerez oluşturulur ve değeri “Ahmet” olarak belirlenir. Bu çerez, 1 saat boyunca geçerli olacak şekilde ayarlanmıştır.
Çerezlerin Okunması
Çerezler, `$_COOKIE` süper global değişkeni aracılığıyla okunabilir. Çerez, belirli bir ad ile erişilebilir. Aşağıda çerezin nasıl okunacağına dair bir örnek verilmiştir:
“`php
“`
Bu örnekte, “kullanici_adi” adlı çerezin mevcut olup olmadığı kontrol edilir. Eğer çerez mevcutsa, kullanıcının adı ekrana basılır. Aksi takdirde, “yeni ziyaretçi” mesajı gösterilir.
Çerezin Güncellenmesi ve Silinmesi
Çerez değerlerini güncellemek için `setcookie()` fonksiyonu tekrar kullanılabilir. Mevcut bir çerezi silmek için ise, çerezin süresi geçmiş bir tarih değeri ile ayarlanması gerekmektedir. Aşağıda çerezi silme örneği bulunmaktadır:
“`php
“`
Bu örnekte, “kullanici_adi” çerezi, geçmiş bir zaman dilimi ile set edilmiş olduğundan, tarayıcıdan silinecektir.
Çerezlerle İlgili Güvenlik
Çerezler ile ilgili dikkat edilmesi gereken güvenlik yönleri bulunmaktadır. Kullanıcı verilerinin gizliliğini sağlamak ve saldırılara karşı önlem almak için şu noktalara dikkat edilmelidir:
– Secure ve HttpOnly Bayrakları: `secure` ve `httponly` bayrakları kullanılarak çerezlerin güvenliği artırılabilir. Bu bayraklar, verilerin güvenli bir şekilde iletilmesini sağlar.
– Veri Şifreleme: Hassas verilerin saklanması gerektiğinde, bu verilerin şifrelenmesi önerilmektedir. Bu, kullanıcı verilerinin kötü niyetli kullanıcılardan korunmasına yardımcı olur.
– SameSite Özelliği: Çerezlerin “SameSite” özelliği ayarlanarak, yalnızca aynı siteden yapılan isteklerde gönderilmesi sağlanabilir. Bu, CSRF saldırılarına karşı bir koruma sağlar.
Çerezlerin Tarayıcı Üzerindeki İzlenmesi
Tarayıcılar, kullanıcıların çerezleri yönetmesine olanak tanır. Kullanıcılar genellikle tarayıcı ayarları aracılığıyla çerezleri görüntüleyebilir, silebilir veya engelleyebilir. Bu, kullanıcıların hangi verilerin saklandığını ve ne zaman silineceğini kontrol etmelerine yardımcı olur. Uygulama geliştiricileri, kullanıcıların gizlilik tercihlerini dikkate alarak çerez kullanımlarını yapmalıdır.
Çerezler, kullanıcı deneyimini zenginleştiren önemli bir yapı taşını oluşturur. PHP 7.4 ile çerezler, `setcookie()` fonksiyonu aracılığıyla yönetilirken, `$_COOKIE` süper globali ile de erişilebilir. Kullanıcı verilerinin güvenliği için uygun önlemler alındığında, çerezler etkili bir şekilde kullanılabilir.
