[Linux-programlama] Re: SESSOIN problemi

---------

[Linux-programlama] Re: SESSOIN problemi

From: Nuri Akman <nuri.akman_at_hazine.gov.tr>
Date: Mon, 04 May 2009 11:51:29 +0300
Message-ID: <49FEAC91.8010707@hazine.gov.tr>

Merhaba,

Eğer, kullanıcıyı yetkilendirme noktasında IP kontrolünüz de varsa,
sorun burada olabilir. Yazdığım bir programda IP kontrolüm vardı ve
sadece 1 bilgisayarda ne yaptıysam çalışmadı. Sonrasında IP'den
kaynaklandığını gördüm.

Şöyle oluyordu: Login sayfasında PHP, kullanıcının IP değerini alıyor ve
saklıyor(Örnek: 1.12.123.4). Ancak, her nasıl oluyorsa login olunmak
istediğimiz sayfada aynı PHP fonksiyonuna kullanıcının IP değerini getir
değidimde bana garip bir şekilde 2 adet IP adresi getiriyordu (Örnek:
1.12.123.4, 127.0.0.1). Bu farktan dolayı da kullanıcı login olamıyordu.

Bu konuyu bir kontrol edebilir misiniz?

Selamlar,
Nuri Akman

Baris CUHADAR yazmış:
> Çoğu kullanıcıda sorun yok diyorsunuz, bir kaç kullanıcıda sorun
> oluyorsa, sorun çok büyük ihtimalle, kullanıcı-client kaynaklı,
> tarayıcı versiyonlarına göre çözüm değişebilir.
>
> Firefox kullanıldığı durumlarda domaininize çerez istisnası
> uygulanabilir bunu, privacy > cookie exceptions bölümünden kontrol
> ettirebilirsiniz.
>
> Diğer kullanıcılar sorun yaşamadığına göre varsayılan php ayarlarında
> sorun olmadığı açık.
>
> Fakat, oturum çerezi kullanıcı tarafında silinse bile, varsayılan php
> oturumunda oturum değişkenlerinin bulunduğu "session.cookie" hemen
> silinmemesi lazım.
>
> php -i | grep session.save_handler komutunun çıktısı "files" ise şayet.
>
>
> OKAN wrote On 04/30/2009 06:13 PM:
>> Kullanıcı cookie ile login olunan farklı sitelere girebiliyor.
>> Mutlaka browser kaynaklı bir kısıtlama soz konusu ama bu sorunu her
>> sitede yaşamaması, benim cookie tanımlamarımda bir hata oldugunu
>> düşünmeme neden oluyor.
>>
>> Ozellikle cookie.domain ve path ayarlamaları uzerine odaklandım, bu
>> ayarların optimumum nedir?
>>
>> Saygılar
>> OKAN
>>
>>
>>
>> ----- Original Message -----
>> *From:* Elvin Şiriyev <mailto:elvin_at_siriyev.net>
>> *To:* Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
>> <mailto:linux-programlama_at_liste.linux.org.tr>
>> *Sent:* Thursday, April 30, 2009 5:58 PM
>> *Subject:* [Linux-programlama] Re: SESSOIN problemi
>>
>> en bastindinden kullanıcı cookieleri almıyor olabilir, veya
>> tarayıcısında sıkıntı vardır. bunları kesinleştirmek lazım.
>>
>> 2009/4/30 OKAN <liste_at_ari-tech.com <mailto:liste_at_ari-tech.com>>
>>
>> Sorun uzaktaki bir kullanıcıda, sorun yaşayan kullanıcıya
>> print_r($_COOKIE); sayfasının cıktısını aldırdım, kendi
>> cookie'mi goremedim. Kullanıcı ile surekli iletişim halinde
>> olmamadıgım icin her testi gerçekleştiremiyorum.
>>
>> Ama sorunun cookie yazılamaması oldugunu dusunuyorum ben de.
>>
>> Bu neden kaynaklanabilir? Sanki PHP, Session'ı takip
>> edebilmek için cookie yaratamıyor. Ama bu sorun bazı
>> kullanıcılarda oluyor sadece. Ve bu kullanıcılar farklı
>> sitelere login olabiliyor.
>>
>> php.ini icinde ya da ini_set ile ayarlamam gereken kritik bir
>> guvenlik ayarı mı gerekiyor acaba?
>>
>> Saygılar
>> OKAN
>>
>> ----- Original Message -----
>> *From:* Baris CUHADAR <mailto:pardust_at_gmail.com>
>> *To:* Özgür yazılımlarla çeşitli dillerde yazılım
>> geliştirme <mailto:linux-programlama_at_liste.linux.org.tr>
>> *Sent:* Thursday, April 30, 2009 5:42 PM
>> *Subject:* [Linux-programlama] Re: SESSOIN problemi
>>
>> OKAN wrote On 04/30/2009 05:32 PM:
>>> Merhabalar, login.php ile sisteme giriş yapılan bir PHP
>>> scriptim var. Script yalnızca DB'den kontrol edip
>>> <?
>>> session_start()
>>> $_SESSION['logged']="1";
>>> ?>
>>>
>>> ile girişi yapıyor. Kullanıcıların bazıları, tum
>>> databese kontrollerini gecip $_SESSION['logged']="1";
>>> atamasına kadar geliyor ancak ne yazık ki daha sonra
>>> login olamıyor, bu deger session'dan kayboluyor.
>>>
>>> Sorunun nedenini bulamadım, sanki kullanıcya Cookie
>>> atilamiyor ya da firewall gibi birsey benim attıgım
>>> cookie'yi siliyor.
>>>
>>> Bu sorun 1000 kullanılıcı sistemde bilinen 4 kişi de var.
>>>
>>> nedeni ne olabilir? Session'ların saglıklı calısmasının
>>> onundeki engel
>>> cookiedomain, cookie_path gibi tanımlamalardan
>>> kaynaklanabilir mi?
>>>
>>> session.cookie_domain
>>> session.cookie_path
>>>
>>> gibi değerlerin nasıl ayarlanması lazım?
>>>
>>> Saygılar
>>> OKAN
>>>
>>> ------------------------------------------------------------------------
>>>
>>> _______________________________________________
>>> Linux-programlama mailing list
>>> Linux-programlama_at_liste.linux.org.tr <mailto:Linux-programlama_at_liste.linux.org.tr>
>>> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>>>
>> setcookie ile cookie yaratıp yaratılamadığına bakar
>> mısınız? PHP de oturumun herşeyi cookie'dir. php nin
>> öntanımlı oturum yöntemini kullanmasanızda cookie
>> kullanmak zorundasınız.
>> ------------------------------------------------------------------------
>> _______________________________________________
>> Linux-programlama mailing list
>> Linux-programlama_at_liste.linux.org.tr
>> <mailto:Linux-programlama_at_liste.linux.org.tr>
>> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>>
>>
>> _______________________________________________
>> Linux-programlama mailing list
>> Linux-programlama_at_liste.linux.org.tr
>> <mailto:Linux-programlama_at_liste.linux.org.tr>
>> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>>
>>
>>
>>
>> --
>> Elvin Şiriyev
>> http://elvin.siriyev.net
>>
>> ------------------------------------------------------------------------
>> _______________________________________________
>> Linux-programlama mailing list
>> Linux-programlama_at_liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> Linux-programlama mailing list
>> Linux-programlama_at_liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Mon 04 May 2009 - 10:29:25 EEST

---------

Bu arsiv hypermail 2.2.0 tarafindan uretilmistir.