session ve cookie düz isset ile kontrol edilip bırakılacak bir sey değil , ustad gayet iyi anlatmış .
Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.
Chrome'de sag tik yapip developer console'yi ac. Orada application bolumunde sol tarafta session stroage ' yi goruecksin. Oradan key = value seklinde ekleyebiliyorsun diye biliyorumpeki abi şimdi düşünüyorum da yapılan bi sistemde yonetici sesssion'u sadece login başarılı olduğunda başlatılıyorsa senin manuel olarak session başlatman nasıl mümkün olabilir bunun için temp dosyasında oluşan phpsessid dosyalarına erişmen gerekmez mi
En kotu ihtimal chromeye Session Manager kurarsin eklenti uzerinden eklersin , o bir sekil mumkun diye biliyorumpeki abi şimdi düşünüyorum da yapılan bi sistemde yonetici sesssion'u sadece login başarılı olduğunda başlatılıyorsa senin manuel olarak session başlatman nasıl mümkün olabilir bunun için temp dosyasında oluşan phpsessid dosyalarına erişmen gerekmez mi
Farkli yol denemeye gerek yok isset ile kontrol edip ayni zamanda key => value olarak kontrol edeceksin. Eger sikinti cikarsa yazabilirim kodunu.Sorunu hallettim farklı bir yol denedim kontrol etmek isteyen var ise siteyi yollayabilirim özel mesaj yolu ile.
Farkli yol denemeye gerek yok isset ile kontrol edip ayni zamanda key => value olarak kontrol edeceksin. Eger sikinti cikarsa yazabilirim kodunu.
bahsettiğin durumda phpsessid name'i ile ekleniyor login olunsa bile. yani bahsettiğim sessionu yonetici olarak kaydetmekten bahsediyom eklenen sessionun yonetici sessionu ile arasındaki bağlantı ne oluyor @Mectruy sende biliyondur belkiChrome'de sag tik yapip developer console'yi ac. Orada application bolumunde sol tarafta session stroage ' yi goruecksin. Oradan key = value seklinde ekleyebiliyorsun diye biliyorum
yani normalde denk geldigim sistemlerden anladıgım kadarıyla PHPSESSID = DEGER şeklinde olduğunda temp dosyasında DEGER ile eşleşen session dosyasının içinde oluyor haliyle yine manuel olarak eşleştirmeyi anlayamadımbahsettiğin durumda phpsessid name'i ile ekleniyor login olunsa bile. yani bahsettiğim sessionu yonetici olarak kaydetmekten bahsediyom eklenen sessionun yonetici sessionu ile arasındaki bağlantı ne oluyor @Mectruy sende biliyondur belki
dedigini anlamadim ama bekle senin icin test edicemyani normalde denk geldigim sistemlerden anladıgım kadarıyla PHPSESSID = DEGER şeklinde olduğunda temp dosyasında DEGER ile eşleşen session dosyasının içinde oluyor haliyle yine manuel olarak eşleştirmeyi anlayamadım
php kismindayani normalde denk geldigim sistemlerden anladıgım kadarıyla PHPSESSID = DEGER şeklinde olduğunda temp dosyasında DEGER ile eşleşen session dosyasının içinde oluyor haliyle yine manuel olarak eşleştirmeyi anlayamadım
<?php
session_start();
if(isset($_SESSION['b4'])){
echo 'b4 was here!';
}
else{
echo 'session nerede aq?';
}
?>
sessionStorage.setItem('b4', 'sdgsdgsdgsdgsdg');
sessionlar tarayıcının session stroagesinde tutulmuyor ama session id'si tutuluyor aklımı kurcalayan bu zaten ve sanırım "sessionStorage" tarayıcının session storagesi ile alakalı.php kisminda
PHP:<?php session_start(); if(isset($_SESSION['b4'])){ echo 'b4 was here!'; } else{ echo 'session nerede aq?'; } ?>
seklinde bi kod yazip chrome console'da
Code:sessionStorage.setItem('b4', 'sdgsdgsdgsdgsdg');
şeklinde denedim çalışmadı. biraz üstüne gidilirse çalışır da aklıma bişey gelmiyo şuan. @FreWaL ve @Mectruy bir baksinlar bakalim.
edit : muhtemelen olusan session'lar browserin session stroage'sinde degil baska bir yerde tutuluyor. du bakalim az daha arastiricam neler cikacak:
sessionlar tarayıcının session stroagesinde tutulmuyor ama session id'si tutuluyor aklımı kurcalayan bu zaten ve sanırım "sessionStorage" tarayıcının session storagesi ile alakalı.
phpsessid = fsdfsdf23asdfsafadss
gibi bi session olsun
/temp/phpsessid_fsdfsdf23asdfsafadss
bu tarz bi şekilde tutuluyor dosya adının şeması tam aklımda değil phpsession da o bize verilen session id'si ile yani
fsdfsdf23asdfsafadss bununla temp dosyasında oluşturduğu dosyanın içine yazıyor orada bulunuyor. yonetici session ile olan bağlantısı bahsettiğim olay o dosyaya ulaşmadığı sürece manuel ekleyerek nasıl "yonetici" sessionu olduğunu tanımlayabilir
ekran görüntüsünde gözüktüğü gibi temp dosyasına erişmek gerekiyor bunun içinde zaten içerden bi bağlantın olması lazım
View attachment 867
php kisminda
PHP:<?php session_start(); if(isset($_SESSION['b4'])){ echo 'b4 was here!'; } else{ echo 'session nerede aq?'; } ?>
seklinde bi kod yazip chrome console'da
Code:sessionStorage.setItem('b4', 'sdgsdgsdgsdgsdg');
şeklinde denedim çalışmadı. biraz üstüne gidilirse çalışır da aklıma bişey gelmiyo şuan. @FreWaL ve @Mectruy bir baksinlar bakalim.
edit : muhtemelen olusan session'lar browserin session stroage'sinde degil baska bir yerde tutuluyor. du bakalim az daha arastiricam neler cikacak:
eyvallah ağabey aydınlattığın için teşekkürler2004 de sınıflandırılmış bir açık bu devamı burdan
sen amerikayı yeniden keşfetmişin
cookie'ler browser'ın storeage'ında da tutulur sessionlar değil
sessionlar sunucuda genellikle temp dizinlerinde tutulur oda timestample'a göre oluşturulur.
cookie client side dır browserda oluşturulur kullanıcı istediği gibi düzenler
session'ise server side dır kullanıcı session'ı düzenleyemez