Teşekkürler, IP kontrolü yapmıyorum. Yalnızca session_start(); ve bir session
degeri atiyorum.
Saygılar
----- Original Message -----
From: Nuri Akman
To: Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
Sent: Monday, May 04, 2009 11:51 AM
Subject: [Linux-programlama] Re: SESSOIN problemi
Merhaba,
Eğer, kullanıcıyı yetkilendirme noktasında IP kontrolünüz de varsa, sorun
burada olabilir. Yazdığım bir programda IP kontrolüm vardı ve sadece 1
bilgisayarda ne yaptıysam çalışmadı. Sonrasında IP'den kaynaklandığını gördüm.
Şöyle oluyordu: Login sayfasında PHP, kullanıcının IP değerini alıyor ve
saklıyor(Örnek: 1.12.123.4). Ancak, her nasıl oluyorsa login olunmak
istediğimiz sayfada aynı PHP fonksiyonuna kullanıcının IP değerini getir
değidimde bana garip bir şekilde 2 adet IP adresi getiriyordu (Örnek:
1.12.123.4, 127.0.0.1). Bu farktan dolayı da kullanıcı login olamıyordu.
Bu konuyu bir kontrol edebilir misiniz?
Selamlar,
Nuri Akman
Baris CUHADAR yazmış:
Çoğu kullanıcıda sorun yok diyorsunuz, bir kaç kullanıcıda sorun oluyorsa,
sorun çok büyük ihtimalle, kullanıcı-client kaynaklı, tarayıcı versiyonlarına
göre çözüm değişebilir.
Firefox kullanıldığı durumlarda domaininize çerez istisnası uygulanabilir
bunu, privacy > cookie exceptions bölümünden kontrol ettirebilirsiniz.
Diğer kullanıcılar sorun yaşamadığına göre varsayılan php ayarlarında sorun
olmadığı açık.
Fakat, oturum çerezi kullanıcı tarafında silinse bile, varsayılan php
oturumunda oturum değişkenlerinin bulunduğu "session.cookie" hemen silinmemesi
lazım.
php -i | grep session.save_handler komutunun çıktısı "files" ise şayet.
OKAN wrote On 04/30/2009 06:13 PM:
Kullanıcı cookie ile login olunan farklı sitelere girebiliyor. Mutlaka
browser kaynaklı bir kısıtlama soz konusu ama bu sorunu her sitede yaşamaması,
benim cookie tanımlamarımda bir hata oldugunu düşünmeme neden oluyor.
Ozellikle cookie.domain ve path ayarlamaları uzerine odaklandım, bu
ayarların optimumum nedir?
Saygılar
OKAN
----- Original Message -----
From: Elvin Şiriyev
To: Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
Sent: Thursday, April 30, 2009 5:58 PM
Subject: [Linux-programlama] Re: SESSOIN problemi
en bastindinden kullanıcı cookieleri almıyor olabilir, veya
tarayıcısında sıkıntı vardır. bunları kesinleştirmek lazım.
2009/4/30 OKAN <[email protected]>
Sorun uzaktaki bir kullanıcıda, sorun yaşayan kullanıcıya
print_r($_COOKIE); sayfasının cıktısını aldırdım, kendi cookie'mi
goremedim. Kullanıcı ile surekli iletişim halinde olmamadıgım icin her testi
gerçekleştiremiyorum.
Ama sorunun cookie yazılamaması oldugunu dusunuyorum ben de.
Bu neden kaynaklanabilir? Sanki PHP, Session'ı takip edebilmek için
cookie yaratamıyor. Ama bu sorun bazı kullanıcılarda oluyor sadece. Ve bu
kullanıcılar farklı sitelere login olabiliyor.
php.ini icinde ya da ini_set ile ayarlamam gereken kritik bir
guvenlik ayarı mı gerekiyor acaba?
Saygılar
OKAN
----- Original Message -----
From: Baris CUHADAR
To: Özgür yazılımlarla çeşitli dillerde yazılım geliştirme
Sent: Thursday, April 30, 2009 5:42 PM
Subject: [Linux-programlama] Re: SESSOIN problemi
OKAN wrote On 04/30/2009 05:32 PM:
Merhabalar, login.php ile sisteme giriş yapılan bir PHP scriptim
var. Script yalnızca DB'den kontrol edip
<?
session_start()
$_SESSION['logged']="1";
?>
ile girişi yapıyor. Kullanıcıların bazıları, tum databese
kontrollerini gecip $_SESSION['logged']="1"; atamasına kadar geliyor ancak ne
yazık ki daha sonra login olamıyor, bu deger session'dan kayboluyor.
Sorunun nedenini bulamadım, sanki kullanıcya Cookie atilamiyor ya
da firewall gibi birsey benim attıgım cookie'yi siliyor.
Bu sorun 1000 kullanılıcı sistemde bilinen 4 kişi de var.
nedeni ne olabilir? Session'ların saglıklı calısmasının onundeki
engel
cookiedomain, cookie_path gibi tanımlamalardan kaynaklanabilir
mi?
session.cookie_domain
session.cookie_path
gibi değerlerin nasıl ayarlanması lazım?
Saygılar
OKAN
------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
setcookie ile cookie yaratıp yaratılamadığına bakar mısınız? PHP de oturumun
herşeyi cookie'dir. php nin öntanımlı oturum yöntemini kullanmasanızda cookie
kullanmak zorundasınız.
--------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
--
Elvin Şiriyev
http://elvin.siriyev.net
------------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
--------------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
----------------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
------------------------------------------------------------------------------
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama