Zaman geçtikçe bu kavramın aslında ne kadar farklı olduklarını çok acı tecrübelerle yaşamış oldum :) Eğer bir üyelik sistemi geliştirecekseniz session mantığıyla geliştirilmesini kaçınılmaz olarak görüyorum.Çünkü session sunucu tarafında çalıştığı için güvenlik açısından webmasterların içini rahatlatır cookielere nazaran.bir üyelik sistemi tasarlanırken programlama ile veritabanı tasarımı çok iyi yapılmalıdır.Kodlamaya geçilmeden önce program senaryosu ve veritabanının kurulmuş olması gerekir.
Kısaca örneklemek gerekirse;
Veritabanımız :
id-kullanici_adi-mail-parola-tel-onay kodu-kullanici_kodu*
Onay kodumuz sistem tarafından otomatik oluşturulup,kullanıcıya mail olarak
gönderilecek.
* Güvenlik ve
girişler açısından daha sağlılı olsun istersek kullanici_kodu satırını veritabanına ekleyerek girişleri mail ve kullainici_kodu ile yapabiliriz.
Senaryo(Kayıt Sayfası için) :
----Kod Başlangıcı---
//POST tan gelen değişkenler tanıtılır;
//POST alanlarının kontrolü (eksik form geçersiz şifre ve mail adresi
vs)
//Veritabanı bağlantısı;
//kullanici kodu ve onay kodlarının oluşturulması;
//bilgilerin veritabanına girişi;
//Mail gönderme işlemleri;
---Kod Bitişi---
Şeklinde senaryolar oluşturmamızın her zaman yararı olacaktır.Bu şekilde kayıt sayfasının senaryo işlemlerini bitirdik.Bir sonraki yazımda giriş sayfası ve session kullanımı ile ilgili düşüncelerimi sizlerle elimden geldiğince paylaşacağım.
İyi Günler.
Kayıtlar
1 yorum:
Ben de ilk zamanlar benzer problemleri yaşamıştım ve güvenlik için session kullanmak kaçınılmaz. Cookileri anket gibi daha az güvenlik gerektiren bölümlerde kullanmak daha mantıklı...
Yorum Gönder