From: Umut (uisik@forsnet.com.tr)
Date: Thu 27 May 2004 - 15:17:11 EEST
Umarim sorularinizi yanlis anlamamisimdir
Guray Satici wrote:
>cookie kullanmaktan itinayla kaciyorum zaten ...
>Oturum ID degerini su an adres satirindan ve formlarda POST metoduyla
>surekli sayfada dolandiriyorum ... Su an bu sekilde calisan bir Oturum
>Yonetimine zaten sahibim ...
>
Sizin kullandiginiz sistemin bence en buyuk zorlugu butun linklere ve
form action lara oturum id sini eklemek gerekliligidir.
>
>
>Benim merak ettigim .. session kullanmam bana extra bi avantaj katar mi?
>Yada guvenlik bakimindan sizce hangisi daha iyidir?
>Oturum ID donderme mi surekli? Yoksa session kullanma mi??
>
>Bu konuda yardimci olabilirseniz dah cok sevinirim ..
>
PHP nin oturum fonksiyonlari oturum id sini cookie ile istemcide
tutarak adres satirini yada form la postu kullanmadan oturum islemlerini
yapar. cookie kullanmanin en onemli faydasi istemciye bilgi kaydedip
daha sonra onu kullanabilmektir. Guvenlik acisindan cookie ye
olabildigince az bilgi atmak gerekir.
>
>cookie olayina hic girmiyorum zaten ...
>
>Ayrica merak ettigim bir nokta daha var
>Oturum ID ayni zamanda veritabanina yaziliyor .. ve kullanici Cıkıs butonu
>veya linkine basmadan bu Oturum ID degeri sifirlamiyor ...
>Boyle bir durumda ne yapmam lazim ???
>Oturum ID yi belli bir sure sonunda sifirlamam gerekiyor ... Bu is icin
>procedure kullanmam gerekiyor gibi gozukuyor .. ama veritabani olarak MySQL
>mevcut shu an ...
>
>
Bu cesit bir oturum yonetimi kullanmistim daha once. idleri sifirlama
konusuna gelince bir sure belirleyin ve bu sura icinde hic islem
yapmayan isleri silin. Ben bu sorunu oyle cosmustum (Benim surem
oturumun sonlanma suresi ile ayniydi ve her islem yapildiginda
veritabaninda oturum tablosunda oturum id sine ait olan bir zaman
alanini guncelliyordum).
>
>On Tue, 25 May 2004 10:25:31 +0300, Umut wrote
>
>
>>Slmlar
>>Cookie kullanmakmak isin kolayidir. Ve ben cookie tabanli oturum
>>yonetimi kullanman?z? tavisye ederim. Bence kullanmamak icin bir
>>sebep yok. Soylediginiz diger yol ise zaten cookie li metodun
>>yaptigindan pek farkli degil. Sadece kullanilan araclar farkli.
>>Mesela php icin konusursak kendi session fonksiyonlarini
>>kullanirsaniz id cookie ile sayfadan sayfaya aktirilir ve oturuma
>>kaydedilen bilgiler bir dizin altinda oturum id adinda acilmis text
>>dosyalarinda tutulur. Eger istemcide cookie calismiyorsa id adres
>>satirindan gonderilir. Sizin dediginiz ikinci yolda ise buun
>>islemleri kendiniz yapacaksiniz. id yi kendiniz olusturup oturuma
>>kaydettiginiz bilgileri de veritbanainda tutacaksiniz. Bence zaten
>>yapilmisi varken bir daha ayni seyleri tekrar yapmayin. Yani birinci
>>yol diyorum ben. Eger php kullancaksaniz PEAR:: HTTP_Session
>>sinifini tavsiye ederim.
>>
>>
>
>
>
>
>
>