[Linux-programlama] Re: SESSOIN problemi

---------

[Linux-programlama] Re: SESSOIN problemi

From: Baris CUHADAR <pardust_at_gmail.com>
Date: Thu, 30 Apr 2009 19:03:04 +0300
Message-ID: <49F9CBB8.9060205@gmail.com>

Çoğu kullanıcıda sorun yok diyorsunuz, bir kaç kullanıcıda sorun
oluyorsa, sorun çok büyük ihtimalle, kullanıcı-client kaynaklı, tarayıcı
versiyonlarına göre çözüm değişebilir.

Firefox kullanıldığı durumlarda domaininize çerez istisnası
uygulanabilir bunu, privacy > cookie exceptions bölümünden kontrol
ettirebilirsiniz.

Diğer kullanıcılar sorun yaşamadığına göre varsayılan php ayarlarında
sorun olmadığı açık.

Fakat, oturum çerezi kullanıcı tarafında silinse bile, varsayılan php
oturumunda oturum değişkenlerinin bulunduğu "session.cookie" hemen
silinmemesi lazım.

php -i | grep session.save_handler komutunun çıktısı "files" ise şayet.

OKAN wrote On 04/30/2009 06:13 PM:
> Kullanıcı cookie ile login olunan farklı sitelere girebiliyor. Mutlaka
> browser kaynaklı bir kısıtlama soz konusu ama bu sorunu her sitede
> yaşamaması, benim cookie tanımlamarımda bir hata oldugunu düşünmeme
> neden oluyor.
>
> Ozellikle cookie.domain ve path ayarlamaları uzerine odaklandım, bu
> ayarların optimumum nedir?
>
> Saygılar
> OKAN
>
>
>
> ----- Original Message -----
> *From:* Elvin Şiriyev <mailto:elvin_at_siriyev.net>
> *To:* Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
> <mailto:linux-programlama_at_liste.linux.org.tr>
> *Sent:* Thursday, April 30, 2009 5:58 PM
> *Subject:* [Linux-programlama] Re: SESSOIN problemi
>
> en bastindinden kullanıcı cookieleri almıyor olabilir, veya
> tarayıcısında sıkıntı vardır. bunları kesinleştirmek lazım.
>
> 2009/4/30 OKAN <liste_at_ari-tech.com <mailto:liste_at_ari-tech.com>>
>
> Sorun uzaktaki bir kullanıcıda, sorun yaşayan kullanıcıya
> print_r($_COOKIE); sayfasının cıktısını aldırdım, kendi
> cookie'mi goremedim. Kullanıcı ile surekli iletişim halinde
> olmamadıgım icin her testi gerçekleştiremiyorum.
>
> Ama sorunun cookie yazılamaması oldugunu dusunuyorum ben de.
>
> Bu neden kaynaklanabilir? Sanki PHP, Session'ı takip edebilmek
> için cookie yaratamıyor. Ama bu sorun bazı kullanıcılarda
> oluyor sadece. Ve bu kullanıcılar farklı sitelere login
> olabiliyor.
>
> php.ini icinde ya da ini_set ile ayarlamam gereken kritik bir
> guvenlik ayarı mı gerekiyor acaba?
>
> Saygılar
> OKAN
>
> ----- Original Message -----
> *From:* Baris CUHADAR <mailto:pardust_at_gmail.com>
> *To:* Özgür yazılımlarla çeşitli dillerde yazılım
> geliştirme <mailto:linux-programlama_at_liste.linux.org.tr>
> *Sent:* Thursday, April 30, 2009 5:42 PM
> *Subject:* [Linux-programlama] Re: SESSOIN problemi
>
> OKAN wrote On 04/30/2009 05:32 PM:
>> Merhabalar, login.php ile sisteme giriş yapılan bir PHP
>> scriptim var. Script yalnızca DB'den kontrol edip
>> <?
>> session_start()
>> $_SESSION['logged']="1";
>> ?>
>>
>> ile girişi yapıyor. Kullanıcıların bazıları, tum databese
>> kontrollerini gecip $_SESSION['logged']="1"; atamasına
>> kadar geliyor ancak ne yazık ki daha sonra login
>> olamıyor, bu deger session'dan kayboluyor.
>>
>> Sorunun nedenini bulamadım, sanki kullanıcya Cookie
>> atilamiyor ya da firewall gibi birsey benim attıgım
>> cookie'yi siliyor.
>>
>> Bu sorun 1000 kullanılıcı sistemde bilinen 4 kişi de var.
>>
>> nedeni ne olabilir? Session'ların saglıklı calısmasının
>> onundeki engel
>> cookiedomain, cookie_path gibi tanımlamalardan
>> kaynaklanabilir mi?
>>
>> session.cookie_domain
>> session.cookie_path
>>
>> gibi değerlerin nasıl ayarlanması lazım?
>>
>> Saygılar
>> OKAN
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> Linux-programlama mailing list
>> Linux-programlama_at_liste.linux.org.tr <mailto:Linux-programlama_at_liste.linux.org.tr>
>> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>>
> setcookie ile cookie yaratıp yaratılamadığına bakar
> mısınız? PHP de oturumun herşeyi cookie'dir. php nin
> öntanımlı oturum yöntemini kullanmasanızda cookie
> kullanmak zorundasınız.
> ------------------------------------------------------------------------
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> <mailto:Linux-programlama_at_liste.linux.org.tr>
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> <mailto:Linux-programlama_at_liste.linux.org.tr>
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
>
>
> --
> Elvin Şiriyev
> http://elvin.siriyev.net
>
> ------------------------------------------------------------------------
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Thu 30 Apr 2009 - 17:41:48 EEST

---------

Bu arsiv hypermail 2.2.0 tarafindan uretilmistir.