Forum
Bildirimler
Hepsini Temizle
Yazılım Genel
6
Yazılar
5
Üyeler
0
Reactions
699
Görüntüleme
Konu başlatıcı
Merhabalar, Facebook / Twitter gibi sitelerin kendi üyelik sistemlerinde, kullandıkları çerezler (cookies) dışında, session kullanma sebepleri nedir ?
Yani hem session hem de cookie neden kullanırız ? Sadece cookie üzeriden giden bir sistem var mıdır ?
Birçok sistem cookie yi zorunlu tutmakta. Örneğin outlook. Peki zorunlu tutulan bu cookie nesnesi dışında eğer kullanıyorsa Session nesnesine neden ihtiyaç duyduğunu söyleyebilir misiniz ?
Örneğin Gmail, Instagram aynı şekilde hem session hem de cookie mi kullanmaktadırlar ?
Benzer kullanım amaçları olmasına karşın neden ikisinin de kullanıldığını merak ediyorum açıkçası.
Şükranlarımı sunarım.
Gönderildi : 23/05/2017 10:48
Merhaba,
Artık sunucu taraflı session yöntemleri terk ediliyor. Konu ile ilgili şu makaleyi inceleyebilirsiniz:
Gönderildi : 25/05/2017 17:51
Konu başlatıcı
Merhaba,
Artık sunucu taraflı session yöntemleri terk ediliyor. Konu ile ilgili şu makaleyi inceleyebilirsiniz:
Merhaba, form tabanlı asp.net için sanırım. Ya da ben öyle anladım.
MVC 5 üzerinden ilerliyorum ve simple membership den daha gelişmiş bir otantike sisteme ihtiyacım var / tasarlamaya çalışıyorum.
Gmail / Facebook gibi sistemlerin nasıl hangi senaryo üzerinden gittiğini araştırıyorum.
Gönderildi : 26/05/2017 04:00
Bu gibi firmaların her biri kendine özel bir üyelik sistemi tasarlamaktadırlar. Sizin için en uygun olan yöntem, yine sizin ihtiyaçlarınız doğrultusunda zihninizde demleyeceğiniz yöntemdir.
Gönderildi : 08/06/2017 16:56
Birkaç oturum yönetimi çeşidi var. Bunlardan hangisini seçeceğiniz projeye göre değişir. Mesela bir projede active directory kullanmanız gerekir, bir projede oauth kullanmanız gerekir, bir başka projede cookie'de bilgileri şifreleyip tutarsınız ve sunucuya yük binmez, diğer projede ise session mantığında tutarsınız cookie çalınma probleminin bir nebze önüne geçersiniz.
Ben son zamanlarda OAuth sistemi kullanıyorum çünkü web sitelerini angular.js vue.js gibi frameworkler ile kullanmaktayım. Web api yazıyorum, web sitesi de ileride mobil uygulama yapılırsa o da aynı web api fonksiyonlarını aynı yetkilendirmeyle kullanıp veri alıp gönderiyor.
Gönderildi : 30/06/2017 18:28
Birkaç oturum yönetimi çeşidi var. Bunlardan hangisini seçeceğiniz projeye göre değişir. Mesela bir projede active directory kullanmanız gerekir, bir projede oauth kullanmanız gerekir, bir başka projede cookie'de bilgileri şifreleyip tutarsınız ve sunucuya yük binmez, diğer projede ise session mantığında tutarsınız cookie çalınma probleminin bir nebze önüne geçersiniz.
Ben son zamanlarda OAuth sistemi kullanıyorum çünkü web sitelerini angular.js vue.js gibi frameworkler ile kullanmaktayım. Web api yazıyorum, web sitesi de ileride mobil uygulama yapılırsa o da aynı web api fonksiyonlarını aynı yetkilendirmeyle kullanıp veri alıp gönderiyor.
Ben bir vakitler bu alanda çok araştırma yaptım ama OAuth 2.0 için Asp.NET MVC OWIN'den bağımsız çalışan bir interface / library bulamadım açıkçası.
Nedeni ise şu, uzun bir vakit üyelik sistemi yazdım ve asp.net in kıytırık üyelik sistemi benim mantaliteme çok tersti. OWIN gibi sistemler halihazırda asp.net identity kullanıyor.
Ben ise Facebook, Twitter, Google Plus kullanan kişilerin bilgilerini OWIN dan ziyade direkt bir struct / class içerisinde bana teslim edilmesini istiyorum.
Bunun bir çaresi var mıdır ? Belki siz bilebilirsiniz OAuth 2.0 ile uğraştığınıza göre...
Gönderildi : 07/07/2017 20:39
