0
Kayıt Ol

Session ile Ömür Boyu Oturumları Açık Tutmak

19

3.084

  • 09-03-2015, 08:56:10
    #10
    Misafir
    Misafir
    Veritabanına ip adresi, kullanıcı adı/id ve timestamp ile kayıt ekleyip son kayıttan başlayarak ip adresini sorgulatabilirsiniz. Limit 1 olacak şekilde sorgulatırsanız sorun kalmayacaktır. Bazı sitelerimde bu şekilde kullanıyorum sorunsuz.
  • 09-03-2015, 13:53:49
    #11
    fasb
    fasb
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Veritabanına ip adresi, kullanıcı adı/id ve timestamp ile kayıt ekleyip son kayıttan başlayarak ip adresini sorgulatabilirsiniz. Limit 1 olacak şekilde sorgulatırsanız sorun kalmayacaktır. Bazı sitelerimde bu şekilde kullanıyorum sorunsuz.
    İp değişiyorsa nasıl olacak ?
  • 09-03-2015, 14:35:53
    #12
    efeozyer
    efeozyer
    Neden böyle bir şey istiyorsunuz?
  • 09-03-2015, 17:48:41
    #13
    fasb
    fasb
    efeozyer adlı üyeden alıntı: mesajı görüntüle
    Neden böyle bir şey istiyorsunuz?
    Telefondan giriyorlar siteye. Herkesin telefonu sabit olduğu için böyle birşeye ihtiyacım var. Böylelikle telefondan her seferinden girdiğinde insanlar kullanıcı girişi yapmak zorunda kalmıcak.
  • 10-03-2015, 08:51:08
    #14
    Misafir
    Misafir
    fasb adlı üyeden alıntı: mesajı görüntüle
    İp değişiyorsa nasıl olacak ?
    Ip değişiyorsa tekrar giriş yapacak.
    Ya da ikisini de yapın garanti olsun
    Çerez mevcutsa ip kaydı yenilensin, ip kaydı varsa çerez yenilensin.
    İkisi de yoksa kullanıcı login yapsın.
  • 10-03-2015, 10:34:34
    #15
    fasb
    fasb
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Ip değişiyorsa tekrar giriş yapacak.
    Ya da ikisini de yapın garanti olsun
    Çerez mevcutsa ip kaydı yenilensin, ip kaydı varsa çerez yenilensin.
    İkisi de yoksa kullanıcı login yapsın.
    İp'yi düşündüm şimdi de aynı wifi'den bağlanırsa iki telefon yine sakat
  • 10-03-2015, 15:00:40
    #16
    efeozyer
    efeozyer
    O zaman sende mobil telefonara ait imei numarasını unique key olarak kullan. Böylece bağlantı türü farketmeksizin aynı telefondan giriş yapıldığında erişim verebilirsin.. Sabit olan tek şey mobil cihaz ise en iyi yol bu bence

    IMEI numarasına erişemezsen mesela windows'da hardware id oluşturulabiliyor bunu araştır derim.. Sanırım bu sorununu %100 çözer şimdi den kolay gelsin.
  • 10-03-2015, 17:05:44
    #17
    yasarkemaldag
    yasarkemaldag
    @fasb; md5 ile hashlenmiş bir cookie kullanabilirsiniz. Sadece session bazında çok sağlıklı olmaz çünkü session süresi ne olursa olsun tarayıcı penceresi kapandığında sessionlar silinir burda cookie devreye girer, zaten üyelik sistemlerinde beni hatırla seçeneğinde her zaman cookie kullanılır, cookielerin sürelerini siz belirlersiniz, çok uzun bir süre belirlersiniz kullanıcı geçmişi silmediği sürece cookie kontrolü ile oturum açtırabilirsiniz. örneğin r10 da http://prntscr.com/6f27sq cookie ile girişleri hatırlamaktadır.

    Güvenliği sağlamak için bir kaç değeri birleştirirsiniz örneğin eposta adresi, kullanıcı adı, kayıtolduğu ip vs. gibi değerleri birleştirip md5 veya sha1 bir algoritmalarıyla kendinize göre bir hash oluşturursunuz, sonrasında cookieden bu hash değerini alıp kendi veritabanınızdaki değerlerle tekrar hash oluşturup karşılaştırırsınız eğer hash doğruysa kullanıcıya login yaptırırsınız. Kullanıcının hangi kullanıcı olduğunu ayırt etmek için ise uye id sini veya kullanıcı adını ayrı bir cookie olarak tutarsınız. Yani bir üyeid cookiesi birde hash cookiesi olur. hash cookiesini güvenlik için kullanabilirsiniz. İşleyiş bu şekildedir.
  • 10-03-2015, 17:22:11
    #18
    fasb
    fasb
    yasarkemaldag adlı üyeden alıntı: mesajı görüntüle
    @fasb; md5 ile hashlenmiş bir cookie kullanabilirsiniz. Sadece session bazında çok sağlıklı olmaz çünkü session süresi ne olursa olsun tarayıcı penceresi kapandığında sessionlar silinir burda cookie devreye girer, zaten üyelik sistemlerinde beni hatırla seçeneğinde her zaman cookie kullanılır, cookielerin sürelerini siz belirlersiniz, çok uzun bir süre belirlersiniz kullanıcı geçmişi silmediği sürece cookie kontrolü ile oturum açtırabilirsiniz. örneğin r10 da http://prntscr.com/6f27sq cookie ile girişleri hatırlamaktadır.

    Güvenliği sağlamak için bir kaç değeri birleştirirsiniz örneğin eposta adresi, kullanıcı adı, kayıtolduğu ip vs. gibi değerleri birleştirip md5 veya sha1 bir algoritmalarıyla kendinize göre bir hash oluşturursunuz, sonrasında cookieden bu hash değerini alıp kendi veritabanınızdaki değerlerle tekrar hash oluşturup karşılaştırırsınız eğer hash doğruysa kullanıcıya login yaptırırsınız. Kullanıcının hangi kullanıcı olduğunu ayırt etmek için ise uye id sini veya kullanıcı adını ayrı bir cookie olarak tutarsınız. Yani bir üyeid cookiesi birde hash cookiesi olur. hash cookiesini güvenlik için kullanabilirsiniz. İşleyiş bu şekildedir.
    Öncelikle yazınız için teşekkür ederim. Bende dediğiniz gibi yaptım tek üye id'sini farklı bir cookie ile oluşturmadım. Eğer md5li kısım var ise otomatik veritabanından sorgulayıp session ile giriş yapıyor. Üye id'yi de akşam ekleyip güvenliği bir basamak daha arttırmayı düşünüyorum. Tekrardan sağolun.