PHP ile link üretmek

ecarpar · 10 Nisan 2011 - 23:51:27

Merhabalar;

PHP ile kişiye özel link üretip, o link üzerinden siteye giriş yapıldığında o kişiye özel bir ekran göstermek nasıl yapılır? Tam mantığını kuramıyorum,

Öncelikle kişiye özel link içersinde kesinlikle kişinin adı vs geçmiycek, A2345gf4x2 gibi bir link vereceğim kişiye, kişi bu link ile girdiğinde hoş geldin ecarpar diycek mesela.
Varmıdır bir örnek veya yardım edebilicek birileri?

ecarpar · 27 Mayıs 2011 - 16:19:11

cevap veriyorum

kişinin adı ve soy adı alınır, md5 e çevrilir, db de saklanır, daha sonra kullanıcıya www.******.com/?git=md5 ile şifrelenmiş bilgi linki yollanır, sayfanın başına sorgu konur ve gelen md5 kontrol edilir, gerekli karşılaştırma yapıldıktan sonra istenilen işlem yapılır.

6ng4n · 27 Mayıs 2011 - 18:23:31

cookieleri neden kullanmıyorsunuz anlamadım?

ecarpar · 12 Temmuz 2011 - 23:49:05

Alıntı yapılan: 6ng4n - 27 Mayıs 2011 - 18:23:31
cookieleri neden kullanmıyorsunuz anlamadım?

ilk olarak cookie leri kullanmayı bilmiyorum ikinci olarak cookie lerin link üretmek ile ilgisini çözemedim, açarmısınız biraz. ?

6ng4n · 12 Temmuz 2011 - 23:54:33

cookilerle kullanıcının sistemine bir kayıt yazarsınız burdan onun kim olduğunu hatırlayabilir yazılım , eğer bir kullanıcı otomasyonunuz varsa bilgiyi kullanıcı idsinden alabilirsiniz cookie yerine session da kullanılabilir.yani cookie veya sessiona kullanıcı oturum açtıktan sonra idsini yazarsanız sql sorgusu ile bilgiyi çekebilrsiniz.

cxerpw57 · 13 Temmuz 2011 - 00:41:48

Bu sorunun cevabı session kullanarak ilermektir, aksi halde guvenlik açığı olacaktır. Yani eğer kişi siteye giriş yapmamışsa, ve linke tıklamış ise oncelikle login ekranına yonlendirilmelidir, daha once giriş yapılmış ve session oluşturulmuş ise kişi gonderilen sayfaya yonlendirilebilir. Facebook ve diğer büyük portallar böyle çalışır. Cookide bir başka çözümdür, ancak gene güvenlik açığı oluşturabilir, cookie içerisinde tutulacak bilgiler iyi şifrelenmelidir.

yakusha · 13 Temmuz 2011 - 02:42:36

çerezler ufak ve verimsiz bilgileri tutmak dışında kullanılmamalıdır... asla giriş yapılmış veya çıkılmış gibi çok önemli veriler çerezler üstünden denetlenmemelidir...

session candır... onu bile doğru kullanmak gerekiyor

canosayan · 13 Temmuz 2011 - 09:35:01

Alıntı yapılan: ecarpar - 27 Mayıs 2011 - 16:19:11
cevap veriyorum
kişinin adı ve soy adı alınır, md5 e çevrilir, db de saklanır, daha sonra kullanıcıya www.******.com/?git=md5 ile şifrelenmiş bilgi linki yollanır, sayfanın başına sorgu konur ve gelen md5 kontrol edilir, gerekli karşılaştırma yapıldıktan sonra istenilen işlem yapılır.

10.000 üyenin olduğu bir veritabanında tüm kayıtları md5e çevirip doğru kişiyi bulmak hammallıktan daha öte bir mantık hatasıdır.

ersinkandemir · 13 Temmuz 2011 - 12:57:48

Peki @canosayan, sizi konuda bulmuşken, cookie mi session mı?

6ng4n · 13 Temmuz 2011 - 20:12:27

şunu belirteyim session da cookie olarak sisteminizde depolanır yani cookie'yi alıp şifrelemek ile aynı şey sadece php sizin yerinize yapıyor isteyen arkadaş açıp deneyebilir.cookie bir bilginin saklanma süresini belirlemede sağladığı esneklik gibi avantajları var.facebook falan cookieleri kullanır firefoxtan bakabilirsiniz sayfa bilgileri güvenlik sekmesinde var cookie bilgisi.

ersinkandemir · 13 Temmuz 2011 - 20:28:52

Session sunucu taraflı diye biliyordum, teşekkürler bir yanlış bilgiyi düzelttiniz.

canosayan · 14 Temmuz 2011 - 21:40:15

session verisinin sadece id değeri cookie üzerinde tutulur.
konuya gelince kişiye özel link üretmek giriş amaçlı olarak manasız. sonuçta link tarayıcı geçmişinde kalır. session ve cookie arasında sadece birini seçmenin manası yoktur. mesela cookielere javascript ile de ulaşabilirsiniz. ama session'a sadece php ile erişilebilir. bu nedenle sadece biri değil karması kullanılır.

Ubuntu Türkiye

Haberler:

PHP ile link üretmek

ecarpar

ecarpar

6ng4n

ecarpar

6ng4n

cxerpw57

yakusha

canosayan

ersinkandemir

6ng4n

ersinkandemir

canosayan