Ana içeriğe atla

Authentication & Authorization

En kısa tanımı sanırım Güvenlik&Doğrulama olur.
Web sitesimizin güvenliği olarak kısaca tanımlayabiliriz.
Ufak bir örnekle neden sorun olduğunu anlatmak çok daha mantıklı olabilir.Bizim web sitemizde www.mywebsite.com/login.jsp adında bir giriş sayfamız varsa ve bu sitede de benim sevmediğim bir insan olduğu için onun kişisel sayfasına girmek ve değiştirmek istiyorum.Url tarafına(User yerine ‘aaa’ gibi kullanıcı isimleri yazılıyor) www.mywebsite.com/user yazarsam eğer doğrulama yoksa içerdeyim.Çok kötü bir durum bu aynı zamanda istenmeyen bir durumda.Çünkü doğrulama kontrolü yapmadığımız taktirde, kullanıcıdan yapmasını istediğimiz kullanıcı adı ve şifre girilmesi tamamiyle anlamsız olur.Doğrulama kontrolünü yaparsak büyük ihtimalle herhangi bir sorun kalmayacaktır.Nasıl uygulandığını gelmek gerekirse;Web sitelerinde account’u sürekli olarak taşımak için kullanılan “Session” adında bir metodumuz var.Session ne yapar.Biz session’a kayıdı tut dediğimiz andan kaydı tutmaya başlar.Bu bize en basitinden yukarıda örneğini verdiğim kayıtlı kullanıcı olmadığı halde o kullanıcının sayfasına girip değişikler yapabilmesi olayı gerçeklememiş olacak.Çünkü Login.jsp sayfasından tutacağımız Session’u kullanıcının girişine göre alırsak sonucunda istenmeyen bir durum ile karşılaşıldığı zaman çok küçük bir doğrulama yapacak.Bu doğrulamada,eğer login gerektiren bir sayfaya erişim yapılıyorsa ilk başta login.jsp’de session ile tutmasını belirttiğimiz kullanıcıyı kontrol eder.Eğer bu kullanıcı sessionda bulunan kullanıcılara denk değil ise hata sayfasına yönlendirerek iş çözülmüş olur.Peki session’larda kayıtlar nasıl tutulacak veya bizim login olduğumuz nasıl bilinecek.Bizim yapacağımız çok kolay bir çözüm yolu var.O da eğer bir kişi kullanılan internet tarayıcısından login olmadıysa session tutulmayacaktır.Login sayfasından giren kişilerin sessionları tutuldukları için rahatlıkla sitede dolaşabilecekler.

Yorumlar

Bu blogdaki popüler yayınlar

SharePoint 2010 - Content Query for Blog Posts

I hope this post will help many of you feel comfortable with using the Content Query Web Part. In this post I will walk you through the process of creating a content query web part and configuring it to show custom field types. I will also give details on how to use XSLT to stylize and format the data being pulled. I will be using the following scenario as an example. Say that you had a site collection with a top level publishing site. This publishing site would display a the most recent blog posts from all blog sites within its own site collection. To solve this problem we will use a Content Query Web Part and a customized ItemStyle.xsl using XSLT. Please note that the “SharePoint Server Publishing Infrastructure” needs to be enabled at the site collection to display the content query web part. Step 1: Add a Content Query Web Part to Page Navigate to the site that you want the blog posts to show up and click on edit page. Under Editing Tools in the Ribb

Microsoft .Net Framework 3.0 & 3.5 Full Download

.Net ile yazılım geliştiricilerin özelliklede Framework 3.x ile geliştirenlerin başlıca sorunu kurulum dosyası hazırladıklarında .Net Framework ‘ü kurmak için internete bağlanmalarıdır. Çünkü kurulum dosyaları 2-3 MB arasıdır. Yavaş internet kullanıcılarında ve kurumsal şirketlerde projelerin çok ama çok geç kurulmasına sebep olmaktadır. Bu sebepten ötürü sizlere .Net 3.x Framework ‘lerin tam kurulabilir paketlerinin linklerini sizlere sunuyorum. Umarım yararlı olur. Microsoft .NET Framework 3.5 Setup 32-bit version (Boyut(Size): ~200MB Microsoft .NET Framework 3.0 Setup 32-bit Version (Boyut(Size): ~50MB) 64-bit Version (Boyut(Size): ~90MB) Herkese iyi çalışmalar, kolay kurumlar diliyorum. :)

.Net 3.5 SP1 – Full Install Packages (Tam Kurulum)

.Net Framework 3.5 SP1 ‘i bilgisayarınıza kurmak istediğinizde normal şartlar altında Microsoft ‘un sitesinde 2.7 mb ‘lik bir dosya indirir ve kurulum işlemlerinizi bu dosya üzerinden yaparsınız. Ancak bu indirmiş oluğunuz dosya yaklaşık 220 mb ‘lik veriyi internetten indirerek kurulum yapmaktadır. İnternet çıkışına izin verilmeyen kurumlar ve kuruluşlar için bu durum bir sıkıntı oluşturmaktadır. Bu sebepten ötürü aşağıdaki link yardımı ile tam yükleme paketini indirdikten sonra hiç internet ihtiyacınız olmadan .Net 3.5 SP1 ‘i kurabilmeniz mümkün olacaktır. Link