PHP Session Kontrolü HK

Question

Merhaba arkadaşlar admin paneli için yetkilendirme modülü yapıyorum kafamın takıldığı bir yer var
login kısmı bu şekilde session startda mevcut en başta session çalışıyor bir problem yok

uye_rutbe yi başka bir yerde kontrol ettirdiğimde çalışıyor fakat farklı çalışıyor

şimdi rütbeyi değişitrdiğim zaman kontrol ettirdiğim yerde bir değişiklik olmuyor fakat çıkış yapıp girdikten sonra değişiklik oluyor

yani dbden yetkiyi 0 yapıyorum sayfayı yeniliyorum olmuyor ama çıkış yapıp girdikten sonra oluyor buna ne gibi birşey yapabilirim ?

efekoca · Answer

session_start()'ın yanına bir de ob_start() ekleyerek dener misiniz (İkisinin en üst iki satırda olmasına özen gösterin)

Darkbey · Answer

efekoca adlı üyeden alıntı:						mesajı görüntüle									session_start()'ın yanına bir de ob_start() ekleyerek dener misiniz (İkisinin en üst iki satırda olmasına özen gösterin) 		
en üstte mevcut zaten hocam

efekoca · Answer

Darkbey adlı üyeden alıntı:						mesajı görüntüle									
en üstte mevcut zaten hocam 		ob_start ifadesini sildikten sonra çerezleri temizleyip tekrar dener misiniz o zaman

Darkbey · Answer

efekoca adlı üyeden alıntı:						mesajı görüntüle									ob_start ifadesini sildikten sonra çerezleri temizleyip tekrar dener misiniz o zaman 		yok olmuyor hocam dilerseniz anydesk yada teamwiewer veriyim müsaitseniz bakabilirmisiniz

Dereck · Answer

session için üye id kullanman yeterli rütbe ve diğer bilgileri sessionda neden kullanıyorsunki. üye id sini sessiondan al gerisini direk db den kontrol et böylelikle hemen yenilenir. Yaptığın değişiklik session sadece girişte işlendiği için hemen gerçekleşmiyor.

Darkbey · Answer

Dereck adlı üyeden alıntı:						mesajı görüntüle									session için üye id kullanman yeterli rütbe ve diğer bilgileri sessionda neden kullanıyorsunki. üye id sini sessiondan al gerisini direk db den kontrol et böylelikle hemen yenilenir. Yaptığın değişiklik session sadece girişte işlendiği için hemen gerçekleşmiyor. 		her yere sorgu ile kontrol ettiremem yalnız hocam varsa aklınızda bir fikir ona göre birşey yapıyım

efekoca · Answer

Dereck adlı üyeden alıntı: mesajı görüntüle

şöyle birşey yapabilirsiniz. benzerini zaten kulanıcı girişinde yapmışsınız. bunuda admin sayfalarınıza veya yetki gerektiren sayfalara tek tek eklemek yerine header dosyasına ekleyin. sessionda üye id si dışında ne kadar az bilgi tutarsanız o kadar iyi. session verileri ne yaparsanız yapın bir şekilde manipule edilebilir güvenliğini sağlamak çok zor.

 $adminsor=$db->prepare("SELECT * FROM admin where mail=:mail");
    $adminsor->execute(array(
    'mail' => $_SESSION['mail'] ));
    $say=$adminsor->rowCount();
    $kullanicicek=$adminsor->fetch(PDO::FETCH_ASSOC);

    if ($say==0) {
    Header("Location:adminco?durum=girisizninizyok"); exit; } ?>

yorumunuz için teşekkür ederim deniyeceğim

Darkbey · Answer

efekoca adlı üyeden alıntı: mesajı görüntüle

Hocama katılıyorum, session sıkıntılı bir durum. Dışarıdan sitenize request atarak session gönderimi de sağlayabilirler. Yani üye rütbesini kafasına göre gönderebilir adam, üye id'yi kullanırken dâhi şifreleyerek kullanmanız en doğrusu olacaktır. Database'inizde üye bilgilerini tutun, session'da bulunan üye id bilgisini kullanarak tek bir sorgu vasıtasıyla tüm bilgilere erişin. En sağlıklı yöntem bu olacaktır. Sorunun çözümünü de fark ettim, session_start ve ob_start'ı sadece session tanımlı değilse başlatıyorsunuz. Session bilgisi çekeceğiniz zaman da başlatın ki doğru dataya erişebilesiniz.

bu şekildede yapıyorum ama çalışmıyor

Glob · Answer

Hocam session adı üstünde oturum. siz sessiona sadece login de değer atıyorsunuz dolayısıyla yeni rütbenin ilgili sessiona atanması için girip çıkması gerekiyor. olayın kısa özeti bu

Darkbey · Answer

efekoca adlı üyeden alıntı: mesajı görüntüle

Hocama katılıyorum, session sıkıntılı bir durum. Dışarıdan sitenize request atarak session gönderimi de sağlayabilirler. Yani üye rütbesini kafasına göre gönderebilir adam, üye id'yi kullanırken dâhi şifreleyerek kullanmanız en doğrusu olacaktır. Database'inizde üye bilgilerini tutun, session'da bulunan üye id bilgisini kullanarak tek bir sorgu vasıtasıyla tüm bilgilere erişin. En sağlıklı yöntem bu olacaktır. Sorunun çözümünü de fark ettim, session_start ve ob_start'ı sadece session tanımlı değilse başlatıyorsunuz. Session bilgisi çekeceğiniz zaman da başlatın ki doğru dataya erişebilesiniz.

bu şekildede yapıyorum ama çalışmıyor

Glob · Answer

efekoca adlı üyeden alıntı:						mesajı görüntüle									Hocama katılıyorum, session sıkıntılı bir durum. Dışarıdan sitenize request atarak session gönderimi de sağlayabilirler. Yani üye rütbesini kafasına göre gönderebilir adam, üye id'yi kullanırken dâhi şifreleyerek kullanmanız en doğrusu olacaktır. Database'inizde üye bilgilerini tutun, session'da bulunan üye id bilgisini kullanarak tek bir sorgu vasıtasıyla tüm bilgilere erişin. En sağlıklı yöntem bu olacaktır. Sorunun çözümünü de fark ettim, session_start ve ob_start'ı sadece session tanımlı değilse başlatıyorsunuz. Session bilgisi çekeceğiniz zaman da başlatın ki doğru dataya erişebilesiniz. 		
Dışarıdan nasıl sessiona ulaşacaklar merak ettim doğrusu $_SESSION $_GET ve $_POST gibi dışarıdan müdahale edilecek bir yapı değil diye biliyorum. sessionlar ilgili çerezle birlikte sunucu tarafında barındırılan değerler değiller mi?

Dereck · Answer

Darkbey adlı üyeden alıntı: mesajı görüntüle

bu şekildede yapıyorum ama çalışmıyor

hocam bu günü kurtaracaktır fakat bunu tek bir defa veritabanından sorgulamanız uygulamanız açısından daha doğru olacaktır. tüm sayfalara dahil edilen bir php de bu işlemi yapıp $uye değişkenine atarsanız sistemin tüm alanlarından $uye değişkini ile istediğiniz kontrolü yapabilirsiniz.

$adminsor=$db->prepare("SELECT * FROM admin where mail=:mail");
    $adminsor->execute(array(
    'mail' => $_SESSION['mail'] ));
    $say=$adminsor->rowCount();
    $kullanicicek=$adminsor->fetch(PDO::FETCH_ASSOC);

if ($say==0) {
    Header("Location:adminco?durum=girisizninizyok"); exit; } ?>

Glob · Answer

Darkbey adlı üyeden alıntı:						mesajı görüntüle									bu şekildede yapıyorum ama çalışmıyor

hocam bu günü kurtaracaktır fakat bunu tek bir defa veritabanından sorgulamanız uygulamanız açısından daha doğru olacaktır. tüm sayfalara dahil edilen bir php de bu işlemi yapıp $uye değişkenine atarsanız sistemin tüm alanlarından  $uye değişkini ile istediğiniz kontrolü yapabilirsiniz.

Darkbey · Answer

Glob adlı üyeden alıntı:						mesajı görüntüle									hocam bu günü kurtaracaktır fakat bunu tek bir defa veritabanından sorgulamanız uygulamanız açısından daha doğru olacaktır. tüm sayfalara dahil edilen bir php de bu işlemi yapıp $uye değişkenine atarsanız sistemin tüm alanlarından $uye değişkini ile istediğiniz kontrolü yapabilirsiniz. 		örnek bir kaynak kodu varmıdır hocam ? yorumunuz için teşekkürler bu arada

Darkbey · Answer

Dereck adlı üyeden alıntı:						mesajı görüntüle									şöyle birşey yapabilirsiniz. benzerini zaten kulanıcı girişinde yapmışsınız. bunuda admin sayfalarınıza veya yetki gerektiren sayfalara tek tek eklemek yerine header dosyasına ekleyin. sessionda üye id si dışında ne kadar az bilgi tutarsanız o kadar iyi. session verileri ne yaparsanız yapın bir şekilde manipule edilebilir güvenliğini sağlamak çok zor.

$adminsor=$db->prepare("SELECT * FROM admin where mail=:mail");
    $adminsor->execute(array(
    'mail' => $_SESSION['mail'] ));
    $say=$adminsor->rowCount();
    $kullanicicek=$adminsor->fetch(PDO::FETCH_ASSOC);

if ($say==0) {
    Header("Location:adminco?durum=girisizninizyok"); exit; } ?> 		yorumunuz için teşekkür ederim deniyeceğim

Glob · Answer

Darkbey adlı üyeden alıntı:						mesajı görüntüle									örnek bir kaynak kodu varmıdır hocam ? yorumunuz için teşekkürler bu arada 		örnek kod elinizde var zaten isterseniz nasıl kullanacağınızı bağlanıp gösterebilirim.

Darkbey · Answer

Glob adlı üyeden alıntı:						mesajı görüntüle									örnek kod elinizde var zaten isterseniz nasıl kullanacağınızı bağlanıp gösterebilirim. 		tabi olur hocam özelden anydesk iletiyorum