Merhaba arkadaşlar ben web siteme beni hatırla sistemi eklemek istiyorum.Bu da cookie ile yapılıyor fakat şifre gibi önemli bir bilgiyi cookie içinde tutmanın sakıncalı bir şey olduğunu biliyorum.Şimdi cookie kullanmazsam beni hatırla yapamayacağım.Baya bir araştırdım yabancı kaynaklarada baktım fakat İngilizcem çok iyi olmadığı için fazla şey anlayamadım.Ama anladığım kadarıyla giriş yaparken cookie içinde kullanıcıya özel bir kod tutacakmışız ve öyle giriş yaptırtacakmışız.Peki bu kodu görenler giriş işlemi yapamayacaklar mı? Birde bu beni hatırla sistemini nasıl yapabilirim? Örnek kod paylaşabilen olursa çok sevinirim.Gerçekten baya bir araştırdım fakat anlayamadım.Onun için burada böyle bir konu açtım.Yardımcı olan arkadaşlara şimdiden teşekkürler.
Ek olarak php kullanıyorum.
Güvenli beni hatırla sistemi yapımı |
24 Mesajlar | 2.007 Okunma | ||
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
Web sitem: yazilimsoru.com
- Üyelik 11.04.2016
- Yaş/Cinsiyet 29 / E
- Meslek Ogrenci
- Konum Edirne
- Ad Soyad B** A**
- Mesajlar 2883
- Beğeniler 363 / 319
- Ticaret 2, (%100)
Hocam gelen veriyi diziye aktarsaniz sanirim bununla yapilabilir
https://wmaraci.com/forum/script-alisverisi/interaktif-sozluk-benzeri-php-pdo-yazilim-simdi-indirimde-533214.html
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
Lokasyon123 biraz daha açıklar mısınız?
Web sitem: yazilimsoru.com
- Üyelik 19.02.2017
- Yaş/Cinsiyet 24 / E
- Meslek Web Developer
- Konum Bursa
- Ad Soyad M** A**
- Mesajlar 933
- Beğeniler 136 / 276
- Ticaret 11, (%100)
Veritabanında bir tablo oluştur. 4 sütunlu olsun. id, kullanici_id , token , zaman.
Kullanıcı beni hatırla seçeneğini işaretlemişse rastgele bir kod oluşturup bunu veritabanına kullanıcının id'si ile birlikte kaydet. Zaman olarak da time(); fonksiyonu ile unix zamanı kaydet. Bu kodu aynı zamanda çerezlere de kaydet.
Daha sonra login sayfanın en üstüne bir kontrol fonksiyonu oluştur. Öncelikle çerezlerde token var mı yok mu onu kontrol etsin. Daha sonra tokeni veritabanında arayıp veritabanında var mı yok mu kontrol etsin. En son ise bir oturumun istediğin açık kalma süresine göre zamanı kontrol etsin. Mesela bir oturumun 7 gün açık kalmasını istiyorsan tokenin içerisindeki zaman'ı çekip $zaman + 60*60*24*7 yapıp bunu şuanki zamanla karşılaştırıcaksın. Eğer şuanki zaman elde ettiğin zamandan büyükse oturumun süresi dolmuştur demektir, token yine geçersiz olacak.
Güvenlik açısından kullanıcı her çıkış yaptığında tokeni silip tekrar beni hatırla diyerek giriş yaptığında yeni token oluşmasını sağlayabilirsin.
Ayrıca çerezi kaydederken sadece http olarak kaydedip dizinini de sadece giriş yapılan dizin olarak ayarlayabilirsin. /login gibi.
Kullanıcı beni hatırla seçeneğini işaretlemişse rastgele bir kod oluşturup bunu veritabanına kullanıcının id'si ile birlikte kaydet. Zaman olarak da time(); fonksiyonu ile unix zamanı kaydet. Bu kodu aynı zamanda çerezlere de kaydet.
Daha sonra login sayfanın en üstüne bir kontrol fonksiyonu oluştur. Öncelikle çerezlerde token var mı yok mu onu kontrol etsin. Daha sonra tokeni veritabanında arayıp veritabanında var mı yok mu kontrol etsin. En son ise bir oturumun istediğin açık kalma süresine göre zamanı kontrol etsin. Mesela bir oturumun 7 gün açık kalmasını istiyorsan tokenin içerisindeki zaman'ı çekip $zaman + 60*60*24*7 yapıp bunu şuanki zamanla karşılaştırıcaksın. Eğer şuanki zaman elde ettiğin zamandan büyükse oturumun süresi dolmuştur demektir, token yine geçersiz olacak.
Güvenlik açısından kullanıcı her çıkış yaptığında tokeni silip tekrar beni hatırla diyerek giriş yaptığında yeni token oluşmasını sağlayabilirsin.
Ayrıca çerezi kaydederken sadece http olarak kaydedip dizinini de sadece giriş yapılan dizin olarak ayarlayabilirsin. /login gibi.
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
mrarslan Hocam elinizde örnek bir kod varsa atabilir misiniz? Amacım hazırcılık değil sadece güvenlik için endişeliyim.
Web sitem: yazilimsoru.com
- Üyelik 16.06.2017
- Yaş/Cinsiyet 25 / E
- Meslek Bilgisayar mühendisi öğrencisi
- Konum Ankara
- Ad Soyad S** Y**
- Mesajlar 3826
- Beğeniler 2399 / 1874
- Ticaret 97, (%100)
Hocam birde ip adres ekleyebilirsiniz. İp adres sayesinde aynı cookie ye sahip yabancı biri sisteme giremez :)
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
ASametYildirim aynı şey az önce aklımdan geçti ama ip adres taklit edilebilir mi acaba?
Web sitem: yazilimsoru.com
- Üyelik 16.06.2017
- Yaş/Cinsiyet 25 / E
- Meslek Bilgisayar mühendisi öğrencisi
- Konum Ankara
- Ad Soyad S** Y**
- Mesajlar 3826
- Beğeniler 2399 / 1874
- Ticaret 97, (%100)
yazilimsoru adlı üyeden alıntı
ASametYildirim aynı şey az önce aklımdan geçti ama ip adres taklit edilebilir mi acaba?Bu konu hakkında bilgim yok ama en güvenli yöntem Çerezler+ip adres olacaktır diye düşünüyorum.
- Üyelik 19.02.2017
- Yaş/Cinsiyet 24 / E
- Meslek Web Developer
- Konum Bursa
- Ad Soyad M** A**
- Mesajlar 933
- Beğeniler 136 / 276
- Ticaret 11, (%100)
Hocam bana sorarsanız ip adresi eklemek pek mantıklı değil. Sonuçta ülkemizde statik ip kullanan sayısı çok az. Kullanıcı her modem restlediğinde ip adresi değişecek, otomatik olarak da oturumu boşa düşecek. Yani bugün beni hatırla seçeneğini seçse yarın yine giriş yapmak zorunda kalacak.
Birazdan örnek birkaç kod atmaya çalışırım, bilgisayarın başına bir geçeyim.
Birazdan örnek birkaç kod atmaya çalışırım, bilgisayarın başına bir geçeyim.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Oturumu sürekli açık tut olayı için tarayıcıya session yazarken süreyi uzun tut yeter. Ek birşeye gerek yok
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)