Çoğu kullanıcıda sorun yok diyorsunuz, bir kaç kullanıcıda sorun oluyorsa, sorun çok büyük ihtimalle, kullanıcı-client kaynaklı, tarayıcı versiyonlarına göre çözüm değişebilir.

Firefox kullanıldığı durumlarda domaininize çerez istisnası uygulanabilir bunu, privacy > cookie exceptions bölümünden kontrol ettirebilirsiniz.

Diğer kullanıcılar sorun yaşamadığına göre varsayılan php ayarlarında sorun olmadığı açık.

Fakat, oturum çerezi kullanıcı tarafında silinse bile, varsayılan php oturumunda oturum değişkenlerinin bulunduğu "session.cookie" hemen silinmemesi lazım.

php -i | grep session.save_handler   komutunun çıktısı "files" ise şayet.


OKAN wrote On 04/30/2009 06:13 PM:
Kullanıcı cookie ile login olunan farklı sitelere girebiliyor. Mutlaka browser kaynaklı bir kısıtlama soz konusu ama bu sorunu her sitede yaşamaması, benim cookie tanımlamarımda bir hata oldugunu düşünmeme neden oluyor. Ozellikle cookie.domain ve path ayarlamaları uzerine odaklandım, bu ayarların optimumum nedir? Saygılar
OKAN
    ----- Original Message -----
    *From:* Elvin Şiriyev <mailto:[email protected]>
    *To:* Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
    <mailto:[email protected]>
    *Sent:* Thursday, April 30, 2009 5:58 PM
    *Subject:* [Linux-programlama] Re: SESSOIN problemi

    en bastindinden kullanıcı cookieleri almıyor olabilir, veya
    tarayıcısında sıkıntı vardır. bunları kesinleştirmek lazım.

    2009/4/30 OKAN <[email protected] <mailto:[email protected]>>

        Sorun uzaktaki bir kullanıcıda, sorun yaşayan kullanıcıya
        print_r($_COOKIE); sayfasının cıktısını aldırdım, kendi
        cookie'mi goremedim. Kullanıcı ile surekli iletişim halinde
        olmamadıgım icin her testi gerçekleştiremiyorum.
Ama sorunun cookie yazılamaması oldugunu dusunuyorum ben de. Bu neden kaynaklanabilir? Sanki PHP, Session'ı takip edebilmek
        için cookie yaratamıyor. Ama bu sorun bazı kullanıcılarda
        oluyor sadece. Ve bu kullanıcılar farklı sitelere login
        olabiliyor.
php.ini icinde ya da ini_set ile ayarlamam gereken kritik bir
        guvenlik ayarı mı gerekiyor acaba?
Saygılar
        OKAN

            ----- Original Message -----
            *From:* Baris CUHADAR <mailto:[email protected]>
            *To:* Özgür yazılımlarla çeşitli dillerde yazılım
            geliştirme <mailto:[email protected]>
            *Sent:* Thursday, April 30, 2009 5:42 PM
            *Subject:* [Linux-programlama] Re: SESSOIN problemi

            OKAN wrote On 04/30/2009 05:32 PM:
            Merhabalar, login.php ile sisteme giriş yapılan bir PHP
            scriptim var. Script yalnızca DB'den kontrol edip
            <?
            session_start()
            $_SESSION['logged']="1";
            ?>
ile girişi yapıyor. Kullanıcıların bazıları, tum databese
            kontrollerini gecip $_SESSION['logged']="1"; atamasına
            kadar geliyor ancak ne yazık ki daha sonra login
            olamıyor, bu deger session'dan kayboluyor.
Sorunun nedenini bulamadım, sanki kullanıcya Cookie
            atilamiyor ya da firewall gibi birsey benim attıgım
            cookie'yi siliyor.
Bu sorun 1000 kullanılıcı sistemde bilinen 4 kişi de var. nedeni ne olabilir? Session'ların saglıklı calısmasının
            onundeki engel
            cookiedomain, cookie_path gibi tanımlamalardan
            kaynaklanabilir mi?
session.cookie_domain
            session.cookie_path
gibi değerlerin nasıl ayarlanması lazım? Saygılar
            OKAN
------------------------------------------------------------------------

            _______________________________________________
            Linux-programlama mailing list
            [email protected] 
<mailto:[email protected]>
            http://liste.linux.org.tr/mailman/listinfo/linux-programlama
            setcookie ile cookie yaratıp yaratılamadığına bakar
            mısınız? PHP de oturumun herşeyi cookie'dir. php nin
            öntanımlı oturum yöntemini kullanmasanızda cookie
            kullanmak zorundasınız.
            
------------------------------------------------------------------------
            _______________________________________________
            Linux-programlama mailing list
            [email protected]
            <mailto:[email protected]>
            http://liste.linux.org.tr/mailman/listinfo/linux-programlama


        _______________________________________________
        Linux-programlama mailing list
        [email protected]
        <mailto:[email protected]>
        http://liste.linux.org.tr/mailman/listinfo/linux-programlama




-- Elvin Şiriyev
    http://elvin.siriyev.net

    ------------------------------------------------------------------------
    _______________________________________________
    Linux-programlama mailing list
    [email protected]
    http://liste.linux.org.tr/mailman/listinfo/linux-programlama

------------------------------------------------------------------------

_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

Cevap