-
Üyelik
20.07.2014
-
Yaş/Cinsiyet
28 / E
-
Meslek
Webmaster
-
Konum
Ankara
-
Ad Soyad
M** K**
-
Mesajlar
2074
-
Beğeniler
60 / 532
-
Ticaret
10, (%100)
Session sunucu üzerinde tutulur session kullanımınıza göre silinip silinmemesini ayarlayabilirsiniz.Yada özel bir algoritma ile kullanıcı bilgilerini cookie olarak client uzerınde tutabilir kullanıcı siteye eriştiğinde cookie kontrolü yaparsınız eğer cookie varsa decrypte eder ve kullanıcı bilgileri kontrolunden sonra giriş işlemini yaptırırsınız ama en guvenlı yol sessiondır
Fizello - Inspired by Colors
-
Üyelik
05.03.2018
-
Yaş/Cinsiyet
26 / E
-
Meslek
Web developer
-
Konum
İstanbul Avrupa
-
Ad Soyad
İ** K**
-
Mesajlar
437
-
Beğeniler
132 / 131
-
Ticaret
0, (%0)
Blacksheep Peki sessionların silinmemesi için ne yapmam gerekir?
Web sitem: yazilimsoru.com
-
Üyelik
20.07.2014
-
Yaş/Cinsiyet
28 / E
-
Meslek
Webmaster
-
Konum
Ankara
-
Ad Soyad
M** K**
-
Mesajlar
2074
-
Beğeniler
60 / 532
-
Ticaret
10, (%100)
Sessionların silinmesinin kontrolünü kullanıcı çıkış yaptığında siz sağlayacaksınız diyelim ki bir kullanıcı sisteme giriş yaptı ve giriş yaparken beni hatırla checkbox ını işaretledi.Siz arka planda kullanıcı eğer beni hatırlayı işaretlediyse bu sessionın süresini 1 yıl yap diyebilirsiniz.Siz böyle dediğinizde sunucu üzerinde o cliente ait 1 yıl süresince aktif olacak bir session oluşturulacak.Eğer kullanıcı çıkış yap butonuna tıklarsa session zaten silinecektir.
1 kişi bu mesajı beğendi.
Fizello - Inspired by Colors
DrCat
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
21.07.2018
-
Yaş/Cinsiyet
25 / E
-
Meslek
Software Developer
-
Konum
İstanbul Anadolu
-
Ad Soyad
E** G**
-
Mesajlar
3
-
Beğeniler
0 / 2
-
Ticaret
0, (%0)
Veritabanında id token user_id username alanı oluştur.
Kullanıcı giriş yaptığında oluşturduğun alandaki bilgileri doldur token alanını doldururken user-agent bilgilerini al ekran çözünürlüğü tarayıcı vs hepsini string olarak yanyana yaz md5 olarak şifreleyerek bunu token olarak kaydet veritabanına.
kullanıcı sayfaya giriş yaptığında cookie kontrolü yaparken yine kullanıcının aynı şekilde user-agent bilgilerini al aynı sırada aynı bilgilerin md5 değeriyle tokeni karşılaştır başkası tokeni çalıp cookie olarak giriş yapsa da user-agent aynı olmadığı sürece giriş yapamasın yanlış olma durumunda kullanıcıya sms yoluyla veya bir şekilde bilgilendirme yapar veritabanından o tokenin silinmesini sağlarsın.
1 kişi bu mesajı beğendi.