From: Umut (uisik@forsnet.com.tr)
Date: Thu 27 May 2004 - 15:54:22 EEST
Guray Satici wrote:
>Bi saniye peki istemcide cookie ler aktif degilse nasil yapicak??
>Zaten benim Oturum ID degeri uretip bunu POST ve GET ile surekli
>dolandirmamin asil sebebi bu ...
>Cookie kullanmaktan onun icin kaciyorum ..
>
Bu konu php nin session fonksiyonlari icin yaptigim aciklamanin bir
kismi. Bu durumda da bu fonsksiyonlar sizin kullandiginiz gibi POST ve
GET ile dolandiriyorlar id yi.
>Dediginiz cookie kullanirsam bunun zamanini belirleyip o zaman sonra devre
>disi kalmasini saglayabilirim ama olusan bir degeri veritabanina
>yaziyorsunuz ve diyelim ayrica bunun olusturma tarihini de veritabanina
>aktariyorsunuz diyelim ... peki uye browser i kapattigi anda bunu nasil
>algilayip oturum ID degerini sifirliyorsunuz?
>Yada sureli bir islem yaptiniz diyelim??
>bunun icin php yi bildigim kismi ile sistem uzerinde yani script gibi
>calistirmaniz gerektigi kanisindayim web uzerinden bu sureyi hesaplatip
>sifirlamaniz baya satafatli gibi gozukuyor?
>yani cron da calisan bir uygulama gibi bir sey olmasi gerekiyor ve
>veritabanindaki bu Oturum ID olusturma surelerini kontrol edip yarim saat
>gectigi takdirde ve bir islem olmadigi zaman degeri sifirlamaniz gerekiyor
>
>Eger bu islemi web uzerinden yapabiliyorsaniz .. bu uygulamanizi ben de
>gormek isterim ...
>
Basit bir betik ile her sayfan?n basinda bir sorgu ile yapiyordum.
"DELETE FROM oturum WHERE actiontime<'".(time()-3600)."; gibi bir sorgu ile
>
>ayrica session kullanarak bu degeri sifirlamaniz da pek mumkun degil
>gibii .. sadece yeni bir browser acilip ayni kullanici sisteme login
>oldugunda degerin farkli oldugu gorulup .. degistirilmesi mumkun gibi
>gozukuyor ... Denemedigim ve kullanmadigim icin sadece fikir
>yurutebiliyorum .. ama veritabanina browser kapaninca mudahale edebilecegi
>pek ihtimallerim arasinda yer almiyor ...
>
Ben browser kapaninca veritabanina mudahale ediyorum dememistim galiba
yanlis anlasilmis. Sitememimi genel olarak anlatayim.
id yi sizin gibi POST ve GET ile sayfadan sayfaya aktariyorum. Her
sayfanin basinda ilk is olarak oturum tablosundaki suresi bitmis
oturumlari siliyorum. Eger adresten gelen id silinmemisse zamamini
guncelliyorum. Silinmisse kullaniciya oturumunun sonlandirilidigini ve
eger giris yapmissa tekrar yapmasi gerektigini soluyorum. Eger giris
yapmamisa hic uyari vermeden sadece yeni oturum acip hissettirmeden
isine devam ettiriyorum. Oturumla ilgili butun bilgileri veritabaninda
tutuyorum.
Bu yontemi suan kullanmiyorum. Cunku zaten bu isleri basarili bir
sekilde yapan php session fonksiyonlari ve PEAR siniflari var. Suan bir
projede PEAR::HTTP_Session kullaniyorum. Cok memnunum :-)
>
>
>
>
>