3 PHP'de Oturum Yönetimi ( Session )
Oturum Yönetimi ( Session ) PHP'de çok sık kullanılan prosedürlerden biridir Session'lar ziyaretçi ile web sayfası arasında oluşturulan, ziyaretçinin sayfalar arasında gezinirken bir sayfadan diğer sayfaya taşıdığı değerleri ihtiva eden işlem dizisidir Aslında çerezler ile kıyasladığımızda oldukça benzer yanları vardır Şöyle düşünelim, Ziyaretçi kullanıcı adı ve şifresini girdikten sonra şifreli bir alana geçer Sayfa içerisindeki link'lerden birine tıkladığı zaman sayfa değişecektir Açılan bu yeni sayfada şifre korumalıdır, kullanıcı bir önceki sayfaya şifre ile girmiştir ancak bu sınama önceki sayfada gerçekleşmiştir Yeni açılan sayfadada bi sınamaya ihtiyaç duyar Yani ziyaretçinin izni yeniden kontrol edilmelidir Bunun için ziyaretçinin kullandığı şifre bu sayfaya bir şekilde aktarılmalıdır Çerezler bu işlem için kullanılabilir, ancak bu güvenli bir yöntem değildir Çünki çerezler sayfa kapatıldığı zaman silinmezler, sistemde muhafaza edilmeye devam edilir Güvenlik sorunu nedeniyle çerezler bu işlem için ideal değildir Onun için diğer alternatifleri değerlendirmemiz uygun olacaktır Bir diğer alternatifimizde bu kullanıcı adı ve şifre bilgisini adres çubuğu vasıtası ile sayfadan sayfaya taşımaktır, ki bu işlemde güvenli sayılmaz, çünki ilgili şifre adres çubuğunda bil fiil görünür Bununla birlikte sayfa içerisindeki kodlamayı daha karmaşık hale getirir
Oturum Yönetimi Prosedürü Session'lar burada devreye girer Sayfalar arasında veri akışını sağlar İlgili kullanıcı adı ve şifre bir sayfadan diğer sayfaya taşınarak kullanıcının tekrar tekrar şifre girmesine gerek kalmaz Bu oturum denetimi web penceresini kapatana kadar devam edecektir
Kısaca özetlersek, Session'lar bize sayfalar arasında verilerin taşınmasına olanak sağlar Bu veriler herzaman üyelik sayfalarındaki kullanıcı adı ve şifreler olmayabilir Üyelik sistemleri Session'ların kullanıldığı en yaygın sistemlerdir
melihbakir
07-22-2005, 08:38 PM
4 Oturum Yönetimi ( Session ) Kullanımı
Session olgusunu tanıdıktan sonra oturum denetimi prosedürünü kodlamaya başlayabiliriz Session değerlerinin oluşturulması ve taşınması için kullanacağımız en temel fonksiyonlar aşağıdaki gibidir
session_start();
session_register();
Oturum denetimi ile ilgili veri akışları ve bu akışların kodlanması yukarıdaki temel fonksiyonlar ile sağlanır Şimdi örnek bir işlem yapalım ve bir değeri Session'a alalım
<?
$deneme="123";
session_start();
session_register(deneme);
?>
Yukarıdaki işlem ile ziyaretçi ile sayfamız arasında bir oturum açtık ve oturum değeri olarak "123" verdik Bu değer, sayfalar arasındaki geçişlerde diğer sayfalara da aktarılabilir hale gelmiştir artık Bu değeri bir şifre olarak kabul eder isek ziyaretçi sayfadan sayfaya geçerken şifresini tekrar tekrar girmek zorunda kalmayacak, aynı zamanda sisteminde bir çerezde yüklememiş olacak
Şimdi bu örneği niteliklendirelim Kullanıcı şifresini girsin Ziyaretçi Diğer sayfaya geçtiğinde kullanıcının şifresinin diğer sayfaya aktardığına pratik yaparak şahit olalım
Oturum Yönetimi ( Session ) PHP'de çok sık kullanılan prosedürlerden biridir Session'lar ziyaretçi ile web sayfası arasında oluşturulan, ziyaretçinin sayfalar arasında gezinirken bir sayfadan diğer sayfaya taşıdığı değerleri ihtiva eden işlem dizisidir Aslında çerezler ile kıyasladığımızda oldukça benzer yanları vardır Şöyle düşünelim, Ziyaretçi kullanıcı adı ve şifresini girdikten sonra şifreli bir alana geçer Sayfa içerisindeki link'lerden birine tıkladığı zaman sayfa değişecektir Açılan bu yeni sayfada şifre korumalıdır, kullanıcı bir önceki sayfaya şifre ile girmiştir ancak bu sınama önceki sayfada gerçekleşmiştir Yeni açılan sayfadada bi sınamaya ihtiyaç duyar Yani ziyaretçinin izni yeniden kontrol edilmelidir Bunun için ziyaretçinin kullandığı şifre bu sayfaya bir şekilde aktarılmalıdır Çerezler bu işlem için kullanılabilir, ancak bu güvenli bir yöntem değildir Çünki çerezler sayfa kapatıldığı zaman silinmezler, sistemde muhafaza edilmeye devam edilir Güvenlik sorunu nedeniyle çerezler bu işlem için ideal değildir Onun için diğer alternatifleri değerlendirmemiz uygun olacaktır Bir diğer alternatifimizde bu kullanıcı adı ve şifre bilgisini adres çubuğu vasıtası ile sayfadan sayfaya taşımaktır, ki bu işlemde güvenli sayılmaz, çünki ilgili şifre adres çubuğunda bil fiil görünür Bununla birlikte sayfa içerisindeki kodlamayı daha karmaşık hale getirir
Oturum Yönetimi Prosedürü Session'lar burada devreye girer Sayfalar arasında veri akışını sağlar İlgili kullanıcı adı ve şifre bir sayfadan diğer sayfaya taşınarak kullanıcının tekrar tekrar şifre girmesine gerek kalmaz Bu oturum denetimi web penceresini kapatana kadar devam edecektir
Kısaca özetlersek, Session'lar bize sayfalar arasında verilerin taşınmasına olanak sağlar Bu veriler herzaman üyelik sayfalarındaki kullanıcı adı ve şifreler olmayabilir Üyelik sistemleri Session'ların kullanıldığı en yaygın sistemlerdir
melihbakir
07-22-2005, 08:38 PM
4 Oturum Yönetimi ( Session ) Kullanımı
Session olgusunu tanıdıktan sonra oturum denetimi prosedürünü kodlamaya başlayabiliriz Session değerlerinin oluşturulması ve taşınması için kullanacağımız en temel fonksiyonlar aşağıdaki gibidir
session_start();
session_register();
Oturum denetimi ile ilgili veri akışları ve bu akışların kodlanması yukarıdaki temel fonksiyonlar ile sağlanır Şimdi örnek bir işlem yapalım ve bir değeri Session'a alalım
<?
$deneme="123";
session_start();
session_register(deneme);
?>
Yukarıdaki işlem ile ziyaretçi ile sayfamız arasında bir oturum açtık ve oturum değeri olarak "123" verdik Bu değer, sayfalar arasındaki geçişlerde diğer sayfalara da aktarılabilir hale gelmiştir artık Bu değeri bir şifre olarak kabul eder isek ziyaretçi sayfadan sayfaya geçerken şifresini tekrar tekrar girmek zorunda kalmayacak, aynı zamanda sisteminde bir çerezde yüklememiş olacak
Şimdi bu örneği niteliklendirelim Kullanıcı şifresini girsin Ziyaretçi Diğer sayfaya geçtiğinde kullanıcının şifresinin diğer sayfaya aktardığına pratik yaparak şahit olalım