25-09-2023, Saat: 22:09
PHP ile oturum yönetimi, web uygulamalarında kullanıcıların kimliklerini doğrulamak, kullanıcıların oturumlarını izlemek ve kişiselleştirilmiş içerik sunmak için kullanılır. Oturum yönetimi, kullanıcıların belirli bir süre boyunca oturumlarını korumayı ve güvenliği sağlamayı amaçlar. PHP, oturum yönetimi için kullanılan bir dizi dahili fonksiyon ve yöntem sunar. İşte temel oturum yönetimi adımları:
**1. Oturumu Başlatma*
Oturum yönetimini başlatmak için `session_start()` fonksiyonunu kullanın. Bu fonksiyon, oturum değişkenlerini oluşturur veya mevcut bir oturumu devralır.
```php
session_start();
```
**2. Oturum Değişkenlerini Ayarlama*
Oturum değişkenleri, kullanıcının oturum boyunca depolanan verilerdir. Bu değişkenleri ayarlamak ve oturum verilerini saklamak için PHP'nin `$_SESSION` süper global dizisini kullanabilirsiniz. Örneğin:
```php
$_SESSION['kullanici_id'] = 123;
$_SESSION['kullanici_ad'] = 'kullanici123';
```
**3. Oturum Değişkenlerini Okuma*
Oturum değişkenlerini kullanıcı oturumunun başka sayfalarında okumak için yine `$_SESSION` dizisini kullanabilirsiniz. Örneğin:
```php
$kullanici_id = $_SESSION['kullanici_id'];
$kullanici_ad = $_SESSION['kullanici_ad'];
```
**4. Oturum Süresini Ayarlama*
Oturumlar genellikle bir süre sınırlamasına tabidir. Oturumun ne kadar süre boyunca aktif kalacağını ayarlamak için `session_set_cookie_params()` fonksiyonunu kullanabilirsiniz.
```php
session_set_cookie_params(3600); // Oturum süresi 1 saat
```
**5. Oturumu Sonlandırma*
Kullanıcı oturumu sonlandırmak veya oturumu temizlemek için `session_destroy()` fonksiyonunu kullanabilirsiniz.
```php
session_destroy();
```
**6. Güvenlik Önlemleri*
Oturum yönetimini kullanırken güvenliği sağlamak önemlidir. Şunları yaparak güvenlik önlemleri alabilirsiniz:
- Oturum kimlik doğrulama işlemlerini yapın.
- Oturum verilerini kullanıcıdan almadan önce doğrulayın ve güvenli hale getirin (örneğin, `htmlspecialchars()` veya `mysqli_real_escape_string()` gibi fonksiyonlarla).
- Oturum değişkenlerini şifreleyin veya hashing uygulayın.
**7. Kullanıcı Girişi ve Çıkışı İçin Kontroller*
Kullanıcı girişi ve çıkışı durumunu izlemek ve kullanıcıyı oturum süresi dolduğunda otomatik olarak çıkış yapmak için gerekli kontrolleri uygulayın.
PHP ile oturum yönetimi, kullanıcıların güvenli bir şekilde oturum açmasını ve web uygulamanızı kullanmasını sağlar. Bu temel adımları takip ederek, oturum yönetimini etkin bir şekilde uygulayabilirsiniz.
**1. Oturumu Başlatma*
Oturum yönetimini başlatmak için `session_start()` fonksiyonunu kullanın. Bu fonksiyon, oturum değişkenlerini oluşturur veya mevcut bir oturumu devralır.
```php
session_start();
```
**2. Oturum Değişkenlerini Ayarlama*
Oturum değişkenleri, kullanıcının oturum boyunca depolanan verilerdir. Bu değişkenleri ayarlamak ve oturum verilerini saklamak için PHP'nin `$_SESSION` süper global dizisini kullanabilirsiniz. Örneğin:
```php
$_SESSION['kullanici_id'] = 123;
$_SESSION['kullanici_ad'] = 'kullanici123';
```
**3. Oturum Değişkenlerini Okuma*
Oturum değişkenlerini kullanıcı oturumunun başka sayfalarında okumak için yine `$_SESSION` dizisini kullanabilirsiniz. Örneğin:
```php
$kullanici_id = $_SESSION['kullanici_id'];
$kullanici_ad = $_SESSION['kullanici_ad'];
```
**4. Oturum Süresini Ayarlama*
Oturumlar genellikle bir süre sınırlamasına tabidir. Oturumun ne kadar süre boyunca aktif kalacağını ayarlamak için `session_set_cookie_params()` fonksiyonunu kullanabilirsiniz.
```php
session_set_cookie_params(3600); // Oturum süresi 1 saat
```
**5. Oturumu Sonlandırma*
Kullanıcı oturumu sonlandırmak veya oturumu temizlemek için `session_destroy()` fonksiyonunu kullanabilirsiniz.
```php
session_destroy();
```
**6. Güvenlik Önlemleri*
Oturum yönetimini kullanırken güvenliği sağlamak önemlidir. Şunları yaparak güvenlik önlemleri alabilirsiniz:
- Oturum kimlik doğrulama işlemlerini yapın.
- Oturum verilerini kullanıcıdan almadan önce doğrulayın ve güvenli hale getirin (örneğin, `htmlspecialchars()` veya `mysqli_real_escape_string()` gibi fonksiyonlarla).
- Oturum değişkenlerini şifreleyin veya hashing uygulayın.
**7. Kullanıcı Girişi ve Çıkışı İçin Kontroller*
Kullanıcı girişi ve çıkışı durumunu izlemek ve kullanıcıyı oturum süresi dolduğunda otomatik olarak çıkış yapmak için gerekli kontrolleri uygulayın.
PHP ile oturum yönetimi, kullanıcıların güvenli bir şekilde oturum açmasını ve web uygulamanızı kullanmasını sağlar. Bu temel adımları takip ederek, oturum yönetimini etkin bir şekilde uygulayabilirsiniz.