Session ile sayfaları şifrelemek
PHP Tutorials January 31st, 2008
Websayfalarımızda ziyaretçilerin dolaşması için genel erişimli sayfalarda, sayfaya erişme için kullanıcı kısıtlaması yapmayız,bu bize sayfalarımızın herkese açık olduğunu ve içeriğinin açık kaynak olduğunu gösterir.Ama ya bizim belirttiğimiz sayfalara başkalarının ulaşmamasını istersek,ne yapmalıyız derseniz.Basit derim.session yada cookie kullanmak.Ben bu makalede sizlere sessionla korumalı sayfalar yapımını anlatmak istiyorum.Şimdi işin özünü kavramak gerekirse; sessionlar sayfalarda ki değişkenleri oturum başlatarak başka sayfalara taşımayı sağlarlar,yani asıl kök gelinmesi gereken yeri baz alarak kök yerden başka geçişin olmayacağını anlatan sisteme session yani oturum yönetimi denir.
Peki o halde kök başlangıç nedir onu biraz açıklayalım isterseniz.Aslında bu tanım benim tabirim,yani sessionlar,hangi formdan başlatılıyorlarsa orayı baz alarak oturum yönetirler.Mesela üye girişleri genelde session (veyahutta cookie) ile oturum yönetimi başlatılarak üyeyi girişe alırlar.Şimdi olayı fazla vehamete bürümeden.kodlama üzerinde göstermeye çalışalım.Şimdi aşağıdaki kodumuz.koruma.php olarak çalışacaktır
-
<?php
-
-
//her boş login için formun gelmesini sağlıyoruz
-
-
-
?>
-
-
kullanici_adiniz
-
-
sifreniz:
-
-
<?php
-
-
}else{
-
-
//oturum başlarken mutlaka session_start komutunu kullanmalıyız
-
-
-
//formdan gelen post verilerini sessionlara kaydediyoruz
-
-
$_SESSION['kullanici_adi']=$_POST['kullanici_adi'];
-
-
$_SESSION['sifre']=$_POST['sifre'];
-
-
if(($_POST['kullanici_adi']=="xxx") and ($_POST['sifre']=="123") ) {
-
-
sifreli sayfaya gecis yapmak icin tiklayin';
-
-
}
-
-
else {
-
-
echo 'hatali giris,kullanici adiniz ve sifreniz yanlis';
-
-
}
-
-
}
-
-
?>
Şimdi ise sessionların taşınacağı şifreli sayfamızı yapalım.sifreli.php dosyamızda mutlaka burada başlattığımız gibi session_start(); komutuyla başlamalıdır.cunku dedigimiz gibi sessionların taşınması bu komut sayesinde gerçekleştirilmektedir.Şimdi sifreli.php dosyamızın kodlarını yazmaya başlayalım.
-
<?php
-
-
//oturumu başlatıyoruz
-
-
-
//gelen bilgileri bu sayfaya taşıyoruz.eğer bilgi taşınmazsa,mutlaka giriş yapılmamıştır.
-
-
if($_SESSION['kullanici_adi']) {
-
-
guvenli cikis yapmak icin tiklayin';
-
-
}
-
-
else {
-
-
echo 'illegal giris yaptiniz,lutfen giris yapin';
-
-
}
-
-
?>
Şimdide sessionlarımızı silmek için cikis.php dosyamizi yazalım.zira eğer cikis yapmaz isek,bilgisayarımızda oturum acık bırakılmıs olacaktır ve sifreli sayfalarınıza sizin istemediginiz kisiler cok rahatlıkla girebilirler.gerci sessionlar ayar dosyanızda belirli bir vakitten sonra kendiliginden siliniyor ancak.yine de siz mutlaka her sifreli sayfa dolasımlarından sonra guvenlik çıkışı yapmalısınız.Şimdi cikis.php dosyamız şu şekilde
-
<?php
-
-
-
if(($_SESSION['kullanici_adi']) and ($_SESSION['sifre'])) {
-
-
-
}
-
-
echo 'tum sessionlar silinmistir';
-
-
?>
işin mantığı bu şekilde oluşmakta arkadaşlar,şimdi tüm sessionları sildirdikten sonra sifreli.php dosyasına giriş yapın bakalım session bilgisini okutturabilecek misiniz.illegal giris yaptiniz diyecektir.Aslına bakarsanız bu sessionlar sizin sunucunuzun temp klasorunde olusturulmaktadır.Bir uye girisi yapın isterseniz tekrar ve sunucunuzun temp klasorune bakın bakalım.orada session dosyası başlatılacaktır.sifreli sayafaya gidip sessionları sildirdiginizde ise; bu temp klasorunde bulunan sessionda silinecektir.İşin özü.gizli bir yerde oturum başlatıp bu oturum bilgilerini okutturarak sayfalarımıza sifreli koruma getirmiş bulunmaktayız.
Son Yorumlamalar