lostyazilim
tr.link

Güvenli beni hatırla sistemi yapımı

24 Mesajlar 2.208 Okunma
acebozum
tr.link

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
Session sunucu üzerinde tutulur session kullanımınıza göre silinip silinmemesini ayarlayabilirsiniz.Yada özel bir algoritma ile kullanıcı bilgilerini cookie olarak client uzerınde tutabilir kullanıcı siteye eriştiğinde cookie kontrolü yaparsınız eğer cookie varsa decrypte eder ve kullanıcı bilgileri kontrolunden sonra giriş işlemini yaptırırsınız ama en guvenlı yol sessiondır
 

 

Fizello - Inspired by Colors
elektronikssl
webimgo

yazilimsoru yazilimsoru Yazilimsoru.com Kullanıcı
  • Üyelik 05.03.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web developer
  • Konum İstanbul Avrupa
  • Ad Soyad İ** K**
  • Mesajlar 437
  • Beğeniler 132 / 131
  • Ticaret 0, (%0)
Blacksheep Peki sessionların silinmemesi için ne yapmam gerekir?
 

 

Web sitem: yazilimsoru.com

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
Sessionların silinmesinin kontrolünü kullanıcı çıkış yaptığında siz sağlayacaksınız diyelim ki bir kullanıcı sisteme giriş yaptı ve giriş yaparken beni hatırla checkbox ını işaretledi.Siz arka planda kullanıcı eğer beni hatırlayı işaretlediyse bu sessionın süresini 1 yıl yap diyebilirsiniz.Siz böyle dediğinizde sunucu üzerinde o cliente ait 1 yıl süresince aktif olacak bir session oluşturulacak.Eğer kullanıcı çıkış yap butonuna tıklarsa session zaten silinecektir.
yazilimsoru

kişi bu mesajı beğendi.

Fizello - Inspired by Colors

DrCat DrCat Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.07.2018
  • Yaş/Cinsiyet 25 / E
  • Meslek Software Developer
  • Konum İstanbul Anadolu
  • Ad Soyad E** G**
  • Mesajlar 3
  • Beğeniler 0 / 2
  • Ticaret 0, (%0)
Veritabanında id token user_id username alanı oluştur.

Kullanıcı giriş yaptığında oluşturduğun alandaki bilgileri doldur token alanını doldururken user-agent bilgilerini al ekran çözünürlüğü tarayıcı vs hepsini string olarak yanyana yaz md5 olarak şifreleyerek bunu token olarak kaydet veritabanına.

kullanıcı sayfaya giriş yaptığında cookie kontrolü yaparken yine kullanıcının aynı şekilde user-agent bilgilerini al aynı sırada aynı bilgilerin md5 değeriyle tokeni karşılaştır başkası tokeni çalıp cookie olarak giriş yapsa da user-agent aynı olmadığı sürece giriş yapamasın yanlış olma durumunda kullanıcıya sms yoluyla veya bir şekilde bilgilendirme yapar veritabanından o tokenin silinmesini sağlarsın.
yazilimsoru

kişi bu mesajı beğendi.

wmaraci
wmaraci
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al