Oturum Yönetimi Login-Logout Sisteminin Kurulması
Web programcılığı stajımda PHP ile oturum yönetimi (login-logout) sistemi kurmayı öğrendim. Kullanıcı girişi ve çıkışı işlemlerini session ve form doğrulama teknikleriyle gerçekleştirdim.
Yönetici
Oturum Yönetimi (Login-Logout) Sisteminin Kurulması
Stajımın dokuzuncu haftasında, kullanıcıların güvenli şekilde giriş yapabilmesi ve sistemde oturum açma/kapatma işlemlerini gerçekleştirmesi için PHP ile login-logout sistemini kurdum.
PHP Session Nedir?
session kavramı, bir kullanıcının oturum bilgilerini geçici olarak sunucuda saklamak için kullanılır. Böylece kullanıcı giriş yaptıktan sonra sayfa değiştirse bile sistem onu tanımaya devam eder.
Veritabanı Hazırlığı
“kullanicilar” adlı tablom:
CREATE TABLE kullanicilar (
id INT AUTO_INCREMENT PRIMARY KEY,
kullanici_adi VARCHAR(50),
sifre VARCHAR(50)
);
Test için şu kayıt eklendi:
INSERT INTO kullanicilar (kullanici_adi, sifre) VALUES ('admin', '1234');
Login Formu (login.php)
<form method="post" action="giris.php">
Kullanıcı Adı: <input type="text" name="kadi"><br>
Şifre: <input type="password" name="sifre"><br>
<input type="submit" value="Giriş Yap">
</form>
Giriş İşlemi (giris.php)
<?php
session_start();
$baglanti = mysqli_connect("localhost", "root", "", "staj");
$kadi = $_POST['kadi'];
$sifre = $_POST['sifre'];
$sql = "SELECT * FROM kullanicilar WHERE kullanici_adi='$kadi' AND sifre='$sifre'";
$sonuc = mysqli_query($baglanti, $sql);
if(mysqli_num_rows($sonuc) == 1){
$_SESSION['giris'] = true;
$_SESSION['kadi'] = $kadi;
header("Location: panel.php");
} else {
echo "Kullanıcı adı veya şifre hatalı!";
}
?>
Yönetici Paneli (panel.php)
<?php
session_start();
if(!isset($_SESSION['giris'])){
header("Location: login.php");
exit();
}
echo "Hoş geldiniz, " . $_SESSION['kadi'];
?>
<a href="cikis.php">Çıkış Yap</a>
Çıkış İşlemi (cikis.php)
<?php
session_start();
session_destroy();
header("Location: login.php");
?>
Karşılaştığım Zorluklar
- Session’ı başlatmayı (session_start) unuttuğumda oturumlar çalışmadı
- Veritabanı ile doğrulama yaparken yanlış SQL sorgusu kullanmak
- Tarayıcıda oturum kapandığında erişim kontrolü eksikse kullanıcı panelde kalabiliyordu
Genel Değerlendirme
Bu uygulamayla birlikte kullanıcı giriş sistemlerinin nasıl kurulduğunu öğrenmiş oldum. Özellikle e-ticaret veya yönetim panelli sistemlerde oturum yönetimi oldukça önemli. Bu sayede kullanıcıları kimlik doğrulamasından geçirerek güvenli bir sistem tasarlayabildim.
-
-
Sonraki Yazı
Kullanıcı Yetkilendirme ve Güvenlik Önlemleri
