Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Bir oturum senaryosu nasıl olmalı?

Konu, 'ASP.NET / Silverlight / Moonlight' kısmında elmira suleymanova tarafından paylaşıldı.

  1. elmira suleymanova

    elmira suleymanova Üye

    Kayıt:
    23 Mayıs 2017
    Mesajlar:
    44
    Beğenilen Mesajlar:
    14
    Şehir:
    istanbul
    Merhabalar, Facebook / Twitter gibi sitelerin kendi üyelik sistemlerinde, kullandıkları çerezler (cookies) dışında, session kullanma sebepleri nedir ?

    Yani hem session hem de cookie neden kullanırız ? Sadece cookie üzeriden giden bir sistem var mıdır ?
    Birçok sistem cookie yi zorunlu tutmakta. Örneğin outlook. Peki zorunlu tutulan bu cookie nesnesi dışında eğer kullanıyorsa Session nesnesine neden ihtiyaç duyduğunu söyleyebilir misiniz ?

    Örneğin Gmail, Instagram aynı şekilde hem session hem de cookie mi kullanmaktadırlar ?

    Benzer kullanım amaçları olmasına karşın neden ikisinin de kullanıldığını merak ediyorum açıkçası.
    Şükranlarımı sunarım.
     
  2. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    O sitelerde çalışmadığım için bilemiyorum.
    Fakat kendi kullanma sebebimi söyleyebilirim, belki faydası olur.

    cookie ler yeterince güvenli değil. Ama kalıcı.
    Session lar güvenli, ama kalıcı değil. Oturum sonlandırıldığında sessionlar yok oluyor.

    cookie lerde ŞİFRELEYEREK kullanıcının siteye girerken kullanmak durumunda olduğu beni hatırla bilgilerini tutmak zorundayım.
    Ayrıca kullanıcı tekrar siteye girdiğinde, sayfalardaki, renk tasarımı, bazı seçimler gibi önemsiz kişiselleştirme bilgilerini tutuyorum. Ancak bunları HTML5 ile gelen localStorage ile tutmak daha avantajlı.

    Session lar içinde ise, sayfalar arasında dolaşırken taşımam gereken key bilgilerini ve kullanıcı özelliklerini tutuyorum. Bu bilgileri cookie de tutarsam hacker eline geçebilir, yada cookie kullanımı bazı bilgisayarlarda kapalı olabilir, garantisi yok.
     
  3. elmira suleymanova

    elmira suleymanova Üye

    Kayıt:
    23 Mayıs 2017
    Mesajlar:
    44
    Beğenilen Mesajlar:
    14
    Şehir:
    istanbul
    teşekkür ederim iletin için.
    key bilgileri derken neleri kastediyorsunuz ?
    localStorage ı hiç duymamıştım açıkçası.

    ya ben sessionlarla uğraşamayacağım, hiç kullanmamayı düşünüyordum da, son bir danışayım sorayım dedim.
     
  4. sedirAğacı

    sedirAğacı Daimi Üye

    Kayıt:
    2 Mart 2016
    Mesajlar:
    677
    Beğenilen Mesajlar:
    185
    Meslek:
    Bilgisayar programcısı.
    Şehir:
    Aydın
    Key bilgileri, sayfalarda dolaşan üyeye ait tanımlayıcı bilgiler.

    Üye numarası(ID),
    Üye tipi - kullanıcı üyemi, moderatörmü, adminmi?

    Üyenin sayfalarda kullandığım ek özelliği varsa onlar mesela cinsiyeti, özel üyemi, siteye faydalı üyemi, siteye sık zarar veren kontrol altında tutulması gereken üyemi vs... standard dışı ek yetkileri varsa onlar.

    Birde bulunduğum sayfadan sonraki sayfaya taşımam gereken bilgi varsa onlarıda sessionda tutarım. Adres satırında taşımakda mümkün ama sessionda taşımak daha güvenli ve sağlıklı.

    session kullanmak çok basit.
    Örneğin üye numarası yükleyeceksin (ID)
    Bir kez yükledinmi, sitede her sayfada site kapanana kadar kullanabilirsin.

    Yükleme işlemi
    Session["uyeID"] = uyeNumarasi; // Veri tabanında sakladığın üye numarası(ID)
    Yükleme işi bu kadar basit.

    Kullanırkende tek satırda her sayfada kullanıyorsun. Örneğin sayfada label a yükleyelim.

    lblNo.Text = Session["uyeID"].tostring();

    Bu kadar kolay... (ezbere yazdım büyük harf hatası olabilir.)