Login işlemi soru

18-07-2018, 14:03:23

Merhaba

Sitede üye giriş yaparken session ile bilgi tutuyorum sayfa yetkilerini ne şekilde güvenliğe alabilirim.

Nacizane fikrim db içerisinde login diye bir kolana şifrelenmiş bir kod yazdırıp onu sessiona almak sonra kontrolleri bununla yapmak ve üye her girdiğinde bu kodu değiştirmek bu şekilde bir şey yapsam ne kadar güvenli yada doğru olur.

Fikirlerinizi bekliyorum.

18-07-2018, 14:13:52

#2

~~RAZADOR~~

Üyeliği durduruldu

PrestaShop'daki mantık mükemmeldi ve en güvenilir sistemde odur zaten.

Loginde authorizeToken yani bir key yazdırıyorsunuz dediğiniz gibi mysqlda kullanıcının verilerinin içinde bir sutun ekliyorsunuz sonrasında oraya key her girişte kaydediliyor ve oturum süresi sonlandığında key oradan siliniyor ve tekrar giriş yapması gerekiyor farklı bir key girişi tespit edersede eskisini attırırsınız.

En güvenli login işlemi budur

Ek olarak fonksiyonlar çoğaltınılmak istenilirse kullanıcılara kilit şifresi olarak ek bir parola alanı ayırın ve bu alanda authorizeToken'nin yani sessionuyn süresi dolduğunda o parola için lock ekranı gelir o parolayı yazmadan giremez ayrıyetten 2 inci bir giriş sağlanırsa birisi içerideyken aynı şekilde buda lock ekranına atarsa 2 aşamalı doğrulama mantığı gibi bir şey olur.

Kısacası Microsoft kalitesi

@Adalente;

18-07-2018, 14:19:53

#3

Adalente

Evet Mantıklı olan bu gibi Teşekkürler.

RAZADOR adlı üyeden alıntı: mesajı görüntüle

PrestaShop'daki mantık mükemmeldi ve en güvenilir sistemde odur zaten.

Loginde authorizeToken yani bir key yazdırıyorsunuz dediğiniz gibi mysqlda kullanıcının verilerinin içinde bir sutun ekliyorsunuz sonrasında oraya key her girişte kaydediliyor ve oturum süresi sonlandığında key oradan siliniyor ve tekrar giriş yapması gerekiyor farklı bir key girişi tespit edersede eskisini attırırsınız.

En güvenli login işlemi budur

Ek olarak fonksiyonlar çoğaltınılmak istenilirse kullanıcılara kilit şifresi olarak ek bir parola alanı ayırın ve bu alanda authorizeToken'nin yani sessionuyn süresi dolduğunda o parola için lock ekranı gelir o parolayı yazmadan giremez ayrıyetten 2 inci bir giriş sağlanırsa birisi içerideyken aynı şekilde buda lock ekranına atarsa 2 aşamalı doğrulama mantığı gibi bir şey olur.

Kısacası Microsoft kalitesi

@Adalente;

18-07-2018, 15:39:58

#4

yasarkemaldag

@Adalente;

bende @RAZADOR; tarifine benzer bir yapı kullanıyorum. Sessionler için şifreli bir key oluşturuyorum ve dbye kaydediyorum, kullanıcı session değerlerini doğru sağlasa bile key farklı gelirse oturuma izin vermiyor, sadece session kontrolü paylaşımlı (standart hosting hizmeti verilen) sunucularda büyük problem.

19-07-2018, 17:28:37

#5

Adalente

Ben Şu şekilde yaptım 30 haneli karekterler oluşturdum ve bu oluşturduğum karekteri sessiona atadım eğer kullanıcı id ve oluşturduğum numara eşleşiyorsa girişi tutuyorum eşleşmiyorsa giriş sağlanmıyor üye her girdiğinde bu kod yenileniyor çıkışta ise kodu değiştiriyorum.

yasarkemaldag adlı üyeden alıntı: mesajı görüntüle

@Adalente;

bende @RAZADOR; tarifine benzer bir yapı kullanıyorum. Sessionler için şifreli bir key oluşturuyorum ve dbye kaydediyorum, kullanıcı session değerlerini doğru sağlasa bile key farklı gelirse oturuma izin vermiyor, sadece session kontrolü paylaşımlı (standart hosting hizmeti verilen) sunucularda büyük problem.