Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

PHP Ve Session Yönetimi

Konu, 'PHP' kısmında Sahin tarafından paylaşıldı.

  1. Sahin

    Sahin Daimi Üye

    Kayıt:
    28 Mayıs 2002
    Mesajlar:
    8,943
    Beğenilen Mesajlar:
    0
    http://www.ceviz.net/php5.php?p=001 linkinde Mustafa'nın yeni yazısı PHP Ve Session (Oturum) Yönetimini okuyabilirsiniz.
     
  2. Düzgün

    Düzgün Üye

    Kayıt:
    29 Temmuz 2002
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    Selam yazıyı okudum güzel, sağolasın mustafa,
    yalnız aklıma takılan bi kaç sorum olacak,
    ziyaretçi siteye geldiğinde ona bir ID atanıyor bu id $PHPSESSID demi, şimdi php nasıl id nosunu kullanıcıya cookie olarak atayacak ve kullanıcının bilgisayarında cookie kapalı ise yapamayacak.
    o halde bu id değerini aynı zamanda url dende göndersek yararımıza olabilir.
    index.php?PHPSESSID=<?echo$PHPSESSID?>
    gibi anlamadığım nokta bunu bazı siteler kullanıyorlar amaçları ne olabilir. ve kullanımı nasıldır.
    sonra php deki session asp dekinin tıpkısının aynısı mı? işleyiş biçimi yani.
    <?
    $sorgu="SELECT * FROM users WHERE username='$user' AND password='$pass'";
    $sorgulama=mysql_query($sorgu);
    if (mysql_num_rows($sorgulama)==0){
    }
    ?>
    kullanımı password doğrulama için kullanabilirliği ve güvenliği ideal mi? yoksam username ve password'ü illegal karekterlerden ayırmak gerekli sanırım başka ne tür bir doğrulama yapabiliriz.
     
  3. mkarabulut

    mkarabulut Misafir

    Öncelikle yazıyı beğenmenize sevindiğimi söyleyeyim , saolun...

    Sorularınıza gelince:
    1-Doğrudur, cookiler kapalı olınca ID değeri URL ile aktarılmak zorunda. Ama PHP'nin bir özelliği burada devreye giriyor. Kod yazan kişi her linke ?PHPSESSID=$phpsessid yazmak zorunda bırakılmıyor...
    php.ini dosyasında session bölümüne gidersek orada bir iki ayar ile karşılaşırız :

    session.use_cookies=1
    session.use_trans_sid=1

    Birinci satır session için cookie kullanılıp kullanılmayacağını
    İkinci satır ise URL kullanılıp kullanılmayacağını belirler

    Eğer ikinci satırda değer 1 olursa PHP - gerçekten çok güzel bir özellik olarak - otomatik olarak her yazdığınız linki bulur ve sonuna PHPSESSID=$PHPSESSID değerini otomatik ekler. PHP hangi HTML etiketlerine otomatik olarak bu dğeri ekleyeceğini yine php.ini içindeki şu satırdan alır

    url_rewriter.tags="a=href,area=href,frame=src,input=src,form=fakeentry"


    Yani programcı sadece bu ayarı yaparsa ek bir şey yapmadan bu olayı halletmiş olur.
    NOT : Bu özelliğin desteklenmesi için PHP derlenme sırasında --enable-trans-sid paramtresi ile derlenmiş olması gerekiyor.Windows paketlerinde galiba otomatik olarak bu özellik geliyor galiba.

    İkinci soruya vakit bulunca cevap yazacağım, şimdilik vaktim yok
     
  4. mkarabulut

    mkarabulut Misafir

    İkinci soruya gelince,
    Sorun sorguda problem çıkarabilecek ' ve " gibi işaretler ile ilgili sanırım
    Yine php.ini ye dönersek

    magic_quotes_gpc=On


    Yukarıdaki ayar ON olursa PHP GET/POST/COOKIE ile aldığı değerler içindeki ',"" gibi zararlı olabilecek karakterlerin başına \ getirerek onları otomatik olarak zararsız hale getiriyor.

    Yani yukarıdaki sorguyu ASP ile yaparsak zararlı karakterleri temizlemeden göndermek sorun çıkarabilir ama PHP ile değil :)

    Kolay gelsin...
     
  5. Düzgün

    Düzgün Üye

    Kayıt:
    29 Temmuz 2002
    Mesajlar:
    206
    Beğenilen Mesajlar:
    0
    Teşekkür Ederim. Anlatımında çok iyi.
    Yazılarını takip ediyorum. İyi çalışmalar.