En kısa tanımı sanırım Güvenlik&Doğrulama olur.
Web sitesimizin güvenliği olarak kısaca tanımlayabiliriz.
Ufak bir örnekle neden sorun olduÄŸunu anlatmak çok daha mantıklı olabilir.Bizim web sitemizde www.mywebsite.com/login.jsp adında bir giriÅŸ sayfamız varsa ve bu sitede de benim sevmediÄŸim bir insan olduÄŸu için onun kiÅŸisel sayfasına girmek ve deÄŸiÅŸtirmek istiyorum.Url tarafına(User yerine ‘aaa’ gibi kullanıcı isimleri yazılıyor) www.mywebsite.com/user yazarsam eÄŸer doÄŸrulama yoksa içerdeyim.Çok kötü bir durum bu aynı zamanda istenmeyen bir durumda.Çünkü doÄŸrulama kontrolü yapmadığımız taktirde, kullanıcıdan yapmasını istediÄŸimiz kullanıcı adı ve ÅŸifre girilmesi tamamiyle anlamsız olur.DoÄŸrulama kontrolünü yaparsak büyük ihtimalle herhangi bir sorun kalmayacaktır.Nasıl uygulandığını gelmek gerekirse;Web sitelerinde account’u sürekli olarak taşımak için kullanılan “Session” adında bir metodumuz var.Session ne yapar.Biz session’a kayıdı tut dediÄŸimiz andan kaydı tutmaya baÅŸlar.Bu bize en basitinden yukarıda örneÄŸini verdiÄŸim kayıtlı kullanıcı olmadığı halde o kullanıcının sayfasına girip deÄŸiÅŸikler yapabilmesi olayı gerçeklememiÅŸ olacak.Çünkü Login.jsp sayfasından tutacağımız Session’u kullanıcının giriÅŸine göre alırsak sonucunda istenmeyen bir durum ile karşılaşıldığı zaman çok küçük bir doÄŸrulama yapacak.Bu doÄŸrulamada,eÄŸer login gerektiren bir sayfaya eriÅŸim yapılıyorsa ilk baÅŸta login.jsp’de session ile tutmasını belirttiÄŸimiz kullanıcıyı kontrol eder.EÄŸer bu kullanıcı sessionda bulunan kullanıcılara denk deÄŸil ise hata sayfasına yönlendirerek iÅŸ çözülmüş olur.Peki session’larda kayıtlar nasıl tutulacak veya bizim login olduÄŸumuz nasıl bilinecek.Bizim yapacağımız çok kolay bir çözüm yolu var.O da eÄŸer bir kiÅŸi kullanılan internet tarayıcısından login olmadıysa session tutulmayacaktır.Login sayfasından giren kiÅŸilerin sessionları tutuldukları için rahatlıkla sitede dolaÅŸabilecekler.
0 Yorumlar