0
Kayıt Ol

Php Ustalarına Bir Soru

28

1.604

  • 15-07-2015, 22:06:51
    #10
    propertyandturk
    propertyandturk
    Üyeliği durduruldu
    hocam bir sessionu baska bir domaindeki sessiona transfer edemezsin. ama soyle yapabilirsin
    a.com a giris yaptiginda o andaki ip adresini veritabaninda tutarsin, oradan b.coma girdiginde kullanicinin iip adresini alir ve veritabaninda kontrol edip aa bu adam a.coma giris yapmis o zaman session girisi = 1 yapip b.com a girisini saglarsin ama tabiki bu session omru kadar olur.
  • 15-07-2015, 22:08:19
    #11
    U_uR
    U_uR
    propertyandturk adlı üyeden alıntı: mesajı görüntüle
    hocam bir sessionu baska bir domaindeki sessiona transfer edemezsin. ama soyle yapabilirsin
    a.com a giris yaptiginda o andaki ip adresini veritabaninda tutarsin, oradan b.coma girdiginde kullanicinin iip adresini alir ve veritabaninda kontrol edip aa bu adam a.coma giris yapmis o zaman session girisi = 1 yapip b.com a girisini saglarsin ama tabiki bu session omru kadar olur.

    evet bunu bende düşündüm hocam ama bu seferde aynı internet cafedekiler aynı iş yerindekiler gibi handikaplar önüme çıktı ve malesef bu sorunu aşamadım
  • 15-07-2015, 22:29:14
    #12
    propertyandturk
    propertyandturk
    Üyeliği durduruldu
    anladim o zaman birde cookie at bu islemleri yaptiginda , b.coma giris yaptiginda cookie varmi bilgisayarda kontrol eder, cookie li olan bilgisayara giris saglar, cookie siz ama ayni ip adresinde olana giris saglamaz. ne dersin?
  • 15-07-2015, 22:35:53
    #13
    U_uR
    U_uR
    işte keşke a.comun cookiesini kontrol edebilme imkanım olsa

    b.coma girdiğinde a.comun cookilerine ulaşamıyorum
  • 15-07-2015, 22:42:36
    #14
    PamukBilisim
    PamukBilisim
    1. Sitedeki session id yada uniq id bir hashi diger siteden yazacagin bir api ile 1 siteden kontrol ettir. Eger boyle bir hashda kullanici varsa yine api sistrmin ile kullanici bilgilerini cektir. Bu kadar basit aslinda.

    Birde ufak not duseyim kullanici bilgilerini gizli bilgileri vs asla cookie de tutmayin tamamen session kullanin. Cookieyi basit ialemler icin kullanin 3.sahislarin gormesinde sakinca olmayan bilgileri yani.

    Mobildeyim yazim hatalari icin ozur dilerim.
  • 15-07-2015, 22:49:05
    #15
    propertyandturk
    propertyandturk
    Üyeliği durduruldu
    hocam farkli sitelerin cookilerine erisim yok.
    ama arastirdim bayagi ve soyle bir cevap buldum, umarim ingilizce vardir

    http://stackoverflow.com/questions/5...gn-on-with-php
  • 15-07-2015, 23:00:32
    #16
    msgr
    msgr
    U_uR adlı üyeden alıntı: mesajı görüntüle
    Biraz daha açabilir misiniz.

    Örneğin a.com a girdim ve giriş yaptım veritabanına nasıl bir hash kodu kaydetmeliyim

    çünkü aynı kişi daha sonra b.com a girdiğinde bu hashi kontrol ederek o kişinin aynı kişi olduğundan emin olayım ?

    İp bilgisi tarayıcı bilgileri bunları mı kombine etmeliyim ama yinede tam bir eşleşme yapabileceğimi düşünmüyorum. Kullanıcının mac adresi tarzında tam olarak emin olduğum bir şeyi almalıyım kullanıcıdan ama buda php ile mümkün olmamaktadır. Başka bir yol bulmalıyım
    Aslında senaryo tam olarak bahsettiğiniz şekilde işlenebilir. a sitesine giriş yapan kullanıcının standart session işlemlerini yaptınız. Ip adresi ve user agent bilgileriyle elde ettiğiniz hash datasını veritabanınında oluşturduğunuz ve aktif oturumları kaydettiğiniz tabloya yazdınız.

    Örnek tablo yapısı:

    /* ------------------ */

    id | uye_id | hash | site
    ------------------
    1 | 1 | 098f6bcd4621d373cade4e832627b4f6 | a.com
    ------------------

    /* ------------------ */

    sonrasında b sitesine giriş yapan kullanıcıya tıpkı a sitesindeki gibi hash değeri oluşturulur ve akabinde veritabanında bu hash aranır. Uygun hash yakalandığında kullanıcının standart session işlemleri veritabanındaki uye_id alanıyla eşleştirilerek başlatılır. Hash datasını veritabanında arama işlemini daha da detaylandırabilirsiniz. Örneğin oturumların tutulduğu tabloda arama yaparken daha önce hangi sitede oturum açtığı, en son ne zaman oturum açtığı gibi bilgileri kaydederek zaman aşımı kontrolü de yapabilirsiniz.

    İyi çalışmalar.
  • 15-07-2015, 23:21:31
    #17
    U_uR
    U_uR
    msgr adlı üyeden alıntı: mesajı görüntüle
    Aslında senaryo tam olarak bahsettiğiniz şekilde işlenebilir. a sitesine giriş yapan kullanıcının standart session işlemlerini yaptınız. Ip adresi ve user agent bilgileriyle elde ettiğiniz hash datasını veritabanınında oluşturduğunuz ve aktif oturumları kaydettiğiniz tabloya yazdınız.

    Örnek tablo yapısı:

    /* ------------------ */

    id | uye_id | hash | site
    ------------------
    1 | 1 | 098f6bcd4621d373cade4e832627b4f6 | a.com
    ------------------

    /* ------------------ */

    sonrasında b sitesine giriş yapan kullanıcıya tıpkı a sitesindeki gibi hash değeri oluşturulur ve akabinde veritabanında bu hash aranır. Uygun hash yakalandığında kullanıcının standart session işlemleri veritabanındaki uye_id alanıyla eşleştirilerek başlatılır. Hash datasını veritabanında arama işlemini daha da detaylandırabilirsiniz. Örneğin oturumların tutulduğu tabloda arama yaparken daha önce hangi sitede oturum açtığı, en son ne zaman oturum açtığı gibi bilgileri kaydederek zaman aşımı kontrolü de yapabilirsiniz.

    İyi çalışmalar.
    evet hocam en yakın cevap olarak bende bu kadar yaklaşabildim ama işte tam o noktada aynı ofiste çalışan 2 kişiye geldiğimde bu da yattı malesef
  • 16-07-2015, 01:19:12
    #18
    msgr
    msgr
    U_uR adlı üyeden alıntı: mesajı görüntüle
    evet hocam en yakın cevap olarak bende bu kadar yaklaşabildim ama işte tam o noktada aynı ofiste çalışan 2 kişiye geldiğimde bu da yattı malesef
    Flash ya da javascript ile daha detaylı client bilgilerine ulaşılabilir. Ya da sözkonusu php ile işi birazcık daha karmaşık hale gitirebilirsin.

    HTTP_USER_AGENT
    HTTP_ACCEPT
    HTTP_ACCEPT_LANGUAGE
    HTTP_ACCEPT_ENCODING
    HTTP_ACCEPT_CHARSET

    Ayrıca bkz: get_browser