Özet: Çerezler (cookies), web sitelerinin tarayıcınızda sakladığı küçük veri parçalarıdır; giriş durumunu korumak, dil/tema tercihini hatırlamak ve sepeti sayfalar arasında taşımak için kullanılır. Hassas bilgiler çereze yazılmaz; genelde yalnızca anlamsız bir anahtar saklanır, asıl veriler sunucudadır. PHP’de setcookie ile Secure, HttpOnly ve SameSite bayraklarını kullanarak bir tercihi güvenli biçimde uzun süre (ör. 1 yıl) hatırlatabilirsiniz.
Çerez (Cookie) Nedir?
Çerez, web sitelerinin tarayıcında sakladığı küçük bilgi notudur. Amaç: seni hatırlamak ve deneyimi kişiselleştirmek.
- Neden kullanılır? Giriş durumunu korumak, dil/tema tercihini hatırlamak, sepeti sayfalar arasında taşımak.
- Ne tutmamalı? Şifre/TC gibi hassas veriler. Genelde yalnızca anlamsız bir anahtar saklanır; asıl veriler sunucudadır.
Mini PHP Örneği (tema tercihini 1 yıl hatırla)
time() + 60*60*24*365, // 1 yıl
'path' => '/', // tüm site
'secure' => true, // yalnız HTTPS
'httponly' => true, // JS okuyamasın
'samesite' => 'Lax' // temel CSRF koruması
]);
Hızlı Notlar
- expires: Çerez ne zamana kadar saklanacak.
- path: Sitenin hangi bölümlerinde geçerli.
- secure: Yalnızca HTTPS ile gönderilir.
- httponly: JavaScript erişemez (XSS riskini azaltır).
- samesite: Site dışı istekte çerezi kısıtlar (CSRF’e karşı).
Özet: Çerez = tarayıcıdaki küçük hatırlatıcı. Güvenlik için Secure + HttpOnly + SameSite iyi bir varsayılandır.
Enes Muratgül
Kısa, faydalı ve pratik teknoloji yazıları. Yeni yazılar için abone olabilirsin.