hocam örnekleme yapmak istiyorum.
Kullanıcının adı "ali" şifresi "123" olsun. Anahtarımızda md5($username . "naber") olsun.
iki tane cookie oluşturup birine $username,
diğerine md5($username . "naber") vereceğim.
kontrol ederken ilk cookieden $username i alacağım.
md5($username . "naber") tutuyorsa kullanıcı giriş yapmış demektir.
olay bu mudur ?
arkadaşında dediği gibi client üzerine gönderdiğin cookie değerini senin kontrol sayfandaki değer ile karşılaştıracaksın.
değerler doğru ise giriş kontrolü yaptırmadan yani form verilerini beklemeden session ile yeni bi oturum açtıracaksın o kullanıcıya.
yani demek istediğim şu;
bi if else kontrol yapısı oluştur
if(çerez üzerindeki bilgilerin veritabanında var ise)
{ aynı kullanıcıya giriş yapmış gibi oturum başlat }
else
{kullanıcıyı giriş formuna yönlendir}
bu düz mantık en basit hali, kendi güvenlik mantıgına göre, kendi kullanım şekline göre detaylar ekleyebilirsin, kontrol yapının koşul sayısını arttırabilirsin.