Teşekkür ederim ancak şu durumu açıklayamıyorum. Sorun yaşayan bir kaç kullanıcı (bize şikayet ulaşan, şikayet etmeyen kullanıcı sayısını tabi bilemiyorum) ile görüştüm, benzer hiç bir sitede sorun yaşamıyorlar, yalnızca bizde.
Bu durum mutlaka ve mutlaka kendi tarafımda bir hata olup olmadıgını test etmemi gerektiriyor, Soyle bir durum aklıma geliyor. Apache sesion'lar için Cookie atiyor, acaba bu cooki'yi atarkan bazı antivirus, firewall yazılarımlarının engelleyecegi bir sekilde mi gonderiyor. Burda php.ini icinde, ya da PHP doları ile yapılabielcekler nelerdir, özelikle cookie domain belirtilemeden gonderilen cookie'ler nedeni ile olabilri gibi geliyor.
Bugun bir kaç deneme yapıp sorunu cozmeye calısacagım, cozersem burdan paylaşırım, boyle bir durum yaşamış birileri varsa fikir paylaşımı yaparsa sevinirim.
İlgilenen herkese teşekkürler.
OKAN
----- Original Message -----
From: Baris CUHADAR
To: Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
Sent: Thursday, April 30, 2009 7:03 PM
Subject: [Linux-programlama] Re: SESSOIN problemi
Çoğu kullanıcıda sorun yok diyorsunuz, bir kaç kullanıcıda sorun oluyorsa, sorun çok büyük ihtimalle, kullanıcı-client kaynaklı, tarayıcı versiyonlarına göre çözüm değişebilir.
Firefox kullanıldığı durumlarda domaininize çerez istisnası uygulanabilir bunu, privacy > cookie exceptions bölümünden kontrol ettirebilirsiniz.
Diğer kullanıcılar sorun yaşamadığına göre varsayılan php ayarlarında sorun olmadığı açık.
Fakat, oturum çerezi kullanıcı tarafında silinse bile, varsayılan php oturumunda oturum değişkenlerinin bulunduğu "session.cookie" hemen silinmemesi lazım.
php -i | grep session.save_handler komutunun çıktısı "files" ise şayet.
OKAN wrote On 04/30/2009 06:13 PM:
Kullanıcı cookie ile login olunan farklı sitelere girebiliyor. Mutlaka browser kaynaklı bir kısıtlama soz konusu ama bu sorunu her sitede yaşamaması, benim cookie tanımlamarımda bir hata oldugunu düşünmeme neden oluyor.
Ozellikle cookie.domain ve path ayarlamaları uzerine odaklandım, bu ayarların optimumum nedir?
Saygılar
OKAN
----- Original Message -----
From: Elvin Åžiriyev
To: Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
Sent: Thursday, April 30, 2009 5:58 PM
Subject: [Linux-programlama] Re: SESSOIN problemi
en bastindinden kullanıcı cookieleri almıyor olabilir, veya tarayıcısında sıkıntı vardır. bunları kesinleştirmek lazım.
2009/4/30 OKAN <liste_at_ari-tech.com>
Sorun uzaktaki bir kullanıcıda, sorun yaşayan kullanıcıya
print_r($_COOKIE); sayfasının cıktısını aldırdım, kendi cookie'mi goremedim. Kullanıcı ile surekli iletişim halinde olmamadıgım icin her testi gerçekleştiremiyorum.
Ama sorunun cookie yazılamaması oldugunu dusunuyorum ben de.
Bu neden kaynaklanabilir? Sanki PHP, Session'ı takip edebilmek için cookie yaratamıyor. Ama bu sorun bazı kullanıcılarda oluyor sadece. Ve bu kullanıcılar farklı sitelere login olabiliyor.
php.ini icinde ya da ini_set ile ayarlamam gereken kritik bir guvenlik ayarı mı gerekiyor acaba?
Saygılar
OKAN
----- Original Message -----
From: Baris CUHADAR
To: Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
Sent: Thursday, April 30, 2009 5:42 PM
Subject: [Linux-programlama] Re: SESSOIN problemi
OKAN wrote On 04/30/2009 05:32 PM:
Merhabalar, login.php ile sisteme giriş yapılan bir PHP scriptim var. Script yalnızca DB'den kontrol edip
<?
session_start()
$_SESSION['logged']="1";
?>
ile girişi yapıyor. Kullanıcıların bazıları, tum databese kontrollerini gecip $_SESSION['logged']="1"; atamasına kadar geliyor ancak ne yazık ki daha sonra login olamıyor, bu deger session'dan kayboluyor.
Sorunun nedenini bulamadım, sanki kullanıcya Cookie atilamiyor ya da firewall gibi birsey benim attıgım cookie'yi siliyor.
Bu sorun 1000 kullanılıcı sistemde bilinen 4 kişi de var.
nedeni ne olabilir? Session'ların saglıklı calısmasının onundeki engel
cookiedomain, cookie_path gibi tanımlamalardan kaynaklanabilir mi?
session.cookie_domain
session.cookie_path
gibi değerlerin nasıl ayarlanması lazım?
Saygılar
OKAN
--------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
setcookie ile cookie yaratıp yaratılamadığına bakar mısınız? PHP de oturumun herşeyi cookie'dir. php nin öntanımlı oturum yöntemini kullanmasanızda cookie kullanmak zorundasınız.
----------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
--
Elvin Åžiriyev
http://elvin.siriyev.net
--------------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
----------------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
------------------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Sat 02 May 2009 - 10:29:07 EEST