Session ve Cookie Kavramları
Session ve Cookie Kavramları
Session (Oturum):
- Session, bir kullanıcı ile sunucu arasındaki oturum boyunca veri depolamak için kullanılan bir mekanizmadır.
- Kullanıcının bir web sitesiyle olan etkileşimleri sırasında belirli bir oturumda ihtiyaç duyulan bilgileri (örneğin, giriş durumu veya sepet içeriği) saklar.
- Session verileri sunucu tarafında saklanır ve genellikle bir Session ID ile kullanıcının tarayıcısına bağlanır. Bu ID, bir çerez (cookie) veya URL parametresi yoluyla kullanıcının tarayıcısına iletilir.
Cookie (Çerez):
- Cookie, bir web sitesi tarafından kullanıcının tarayıcısına gönderilen ve kullanıcı cihazında saklanan küçük veri parçalarıdır.
- Genellikle kullanıcı tercihlerini, oturum bilgilerini veya izleme bilgilerini depolamak için kullanılır.
- Tarayıcı tarafından her istekle birlikte sunucuya gönderilir, bu da kullanıcıyı tanımayı sağlar.
Session ve Cookie Arasındaki Farklar
| Kriter | Session (Oturum) | Cookie (Çerez) |
|---|---|---|
| Depolama Yeri | Sunucu tarafında | Kullanıcının tarayıcısında |
| Güvenlik | Daha güvenlidir; veriler sunucuda saklanır | Daha az güvenlidir; saldırılara açık olabilir |
| Kapasite | Daha büyük miktarda veri saklanabilir | Sınırlıdır (~4 KB) |
| Süreklilik | Kullanıcı tarayıcıyı kapatınca genellikle sona erer | Kullanıcının belirlediği süreye bağlı olarak kalıcı olabilir |
| Performans | Sunucu yükünü artırabilir | Sunucuyu etkilemez |
| Kullanım Amacı | Oturum yönetimi | Kullanıcı tercihlerini saklama, izleme |
| Oluşturma ve Yönetim | Sunucu tarafından yönetilir | Tarayıcı ve istemci tarafından yönetilir |
| Örnek Kullanım | Kullanıcı giriş durumu, sepet bilgileri | Kullanıcı adı hatırlama, dil tercihleri |
Session ve Cookie Detaylı Karşılaştırma
1. Güvenlik
- Session:
- Veriler sunucuda saklandığı için daha güvenlidir.
- Kullanıcı tarafından manipüle edilme riski yoktur.
- Cookie:
- Veriler istemcinin cihazında saklandığı için manipüle edilebilir.
- Güvenlik açıklarına karşı korunmak için genellikle şifreleme veya HTTPOnly bayrağı ile kullanılır.
2. Süre
- Session:
- Kullanıcı tarayıcıyı kapattığında genellikle sona erer. Ancak, oturum süreleri artırılabilir.
- Cookie:
- Kalıcı çerezler, belirli bir süre boyunca saklanabilir; oturum çerezleri tarayıcı kapanınca silinir.
3. Veri Miktarı
- Session:
- Daha büyük veri parçalarını saklamak için uygundur.
- Sunucuda depolandığı için cihazın depolama kapasitesine bağlı değildir.
- Cookie:
- Her bir çerez genellikle 4 KB ile sınırlıdır.
4. Kullanım Amaçları
- Session:
- Kullanıcı kimlik doğrulama süreçleri.
- Alışveriş sepetleri veya kullanıcı hareketlerinin takibi.
- Cookie:
- Dil ve tema tercihleri gibi kullanıcı ayarlarını saklama.
- Kullanıcıyı hatırlama (örneğin, "Beni Hatırla" özelliği).
Örnek Kullanım Senaryoları
Session:
- Kullanıcı bir web sitesine giriş yaptığında oturum açılır ve bu oturum süresince kimliği doğrulanmış şekilde kalır.
- Alışveriş sepetindeki ürün bilgileri, oturum süresince sunucuda saklanır.
Cookie:
- Kullanıcı bir web sitesini ziyaret ettiğinde dil tercihini belirler, bu bilgi çerezde saklanır ve bir sonraki ziyarette kullanılır.
- “Beni Hatırla” özelliği ile kullanıcı adı ve şifre çerezlerde saklanabilir (şifreleme ile).
Sonuç
- Session, kullanıcı ile sunucu arasındaki geçici veri yönetiminde daha güvenli ve esnek bir mekanizmadır.
- Cookie, daha az güvenlik gerektiren kullanıcı tercihlerini veya kalıcı bilgileri saklamak için idealdir.
- Kullanım amacına göre her iki yöntem bir arada da kullanılabilir. Örneğin, bir oturumun kimliği doğrulamak için çerezde Session ID saklanabilir.
*Bu gönderi ve görsel chatgpt ile oluşturulmuştur.
omurs
Ö S, 30 Ağustos 2018 Perşembe 15:30 tarihinde kayıt oldu
Beğeni
Yıllara Göre Gönderiler
Belirli kelimeyi cümle içerisinden çıkarmakİstenen rakama tam bölünebilen değerleri bulmaVeri Sıkıştırma - Data CompressSqlite veritabanı temel işlemler (dosyaya veri yazma)Kart Dağıtma (dosyaya yazma)İşletim sisteminin temel işlevleriSJF (shortest job first - önce en kısa)FCFS (First Come First Serve - İlk Gelen Önce İşlem Görür) Round Robin Zamanlama AlgoritmasıFIFO sayfa yer değiştirme algoritması (FIFO-First in First out page replace algorithm)Deadlock (Ölümcül Kilitlenme) Nedir ve Nasıl OluşurLRU sayfa yer değiştirme algoritması (LRU-Least Recently Used page replace algorithm)Bellek Yönetimi - First FitBellek Yönetimi - Next FitBellek Yönetimi - Best FitTürkçe Tarih ve Saat Bilgisi (Anlık)Bulanık Mantık ile Çamaşır Makinesi ModellenmesiBirden Fazla Sipariş Veren Müşterileri Getiren Sorgu Php ile Farklı Sayfadan Veri Çekme (CURL) git versiyon (git --version)git initgit statusgit addgit commit -mgit config --global user.namegit checkoutgit loggit diffgit rm (dosya silme)git rm -r (klasör silme)git mv (dosya isim güncelleme)git mv (dosyayı klasöre taşıma)Dallanmalar (Branching)git branchgit merge git resetGitHub'a Proje Gönderme (git remote,git push)Çakışmalar (Conflicts)
Belirli Miktardaki Zam Sonucu Ürünlerin Yeni Fiyatlarını Gösteren SorguTüm Siparişleri Veren Görünüm (View) NULL İfadesi (is null, is not null)Stored Procedure (Saklı Yordam) Oluşturma ve ÇağırmaBelirli bir değerden daha yüksek değerlere sahip kayıtları listelemek (Alt Sorgu - Sub Query)Hata Raporlama-Gösterim (Error Reporting-Display)Fazla İlişkilerin Modelden ÇıkartılmasıAPI Tasarımında Arama Motoru Dostu URL OluşturmaHer 5 dakikada ikiye bölünen bakteri örneğiİlişkisel Veritabanında Yabancıl Anahtar ve Hareket DeğerleriSorgu cümlesi,parametre veya hata bilgilerinin görüntülenmesiGirilen Parametrelerin Birbirlerine Eşitliğini Kontrol Eden UygulamaDinamik Olarak Gönderiye Ait Kategori Üzerinden Bir Önceki ve Bir Sonraki Kayıtların Bilgilerine UlaşmakNOT IN KullanımıHerhangi Makaleye Ait Olmayan Resimleri Silmek (dosya silme-unlink)
Karakterleri Diziye Atama (str_split Fonksiyonu)Dizinin Her Bir Elemanı İçin Fonksiyon Çağırma (array_map Fonksiyonu)Dizi Elemanlarını Ters Çevirme (array_reverse Fonksiyonu)Diziden Eleman Kaldırma (unset Fonksiyonu)Dizinin Başına Eleman Ekleme (array_unshift Fonksiyonu)Dizinin Eleman Sayısını Bulma (count Fonksiyonu)Dizinin Elemanlarını Toplama (array_sum fonksiyonu)Sayının Rakamlar Toplamını Bulma Sayının Basamak Sayısını Bulma - (Basamak İşlemleri #1)Sayının Basamak Değerlerini Bulma (Basamak İşlemleri #2)Narsist Sayılar (Armstrong Sayılar) - Narcissistic Number
hasOwnProperty ile Nesnenin Varlık KontrolüUbuntu 20.04 Visual Studio Code KurulumuUbuntu 20.04 Nodej.s KurulumuUbuntu 20.04 npm KurulumuGeri Sayım (Countdown)PHP Dom uzantı hatası (Install or enable PHP's dom extension)Laravel Projesi OluşturmaPHP ini dosyası üzerinde terminal ile değişiklikte bulunmakDöngü Değişkenleri (Loop Variable #1)Döngü Değişkenleri (Loop Variable #2)UUID (Universally Unique Identifier - Evrensel Olarak Benzersiz Tanımlayıcı)UUID KullanımıDizgedeki boşlukları temizleme (trim)Dizgedeki karakter uzunluğu (length)php artisan make:migration (Migration Oluşturma)Could not find driver (information_schema.tables)php artisan migratephp artisan migrate:freshphp artisan migrate:rollbackUbuntu 20.04 PhpStorm KurulumuUbuntu 20.04 Git KurulumuUbuntu 20.04 Xampp Kurulumu
Yabancıl Anahtar Oluşturma (Foreign Key)Migration Dosyalarını Sıralamak (Order Migration)php artisan make:factory (Tabloya Örnek Veri Doldurma - Creating Factory)Birebir İlişki (One to One Relation)php artisan make:seederphp artisan db:seed (--class)php artisan db:wipe (Tüm tabloları silmek - Drop all tables)Artisan komut yardımcısı (--help)Varsayılan Timestamp Alanlarını İptal EtmekArtan Olarak Sıralamak (Order By Ascending)Azalan Olarak Sıralamak (Order By Descending)Tarihi Artan Olarak Sıralamak (Order By Ascending Timestamp)Tarihi Azalan Olarak Sıralamak (Order By Descending Timestamp)Hata Sayfaları Oluşturmak (Creating Error Pages)Windows Komut Satırından MySQL ErişimiSayılabilir Değer Artırmak (increment)Sayılabilir Değer Azaltmak (decrement)Dizilerde indis (index) neden Sıfır(0)'dan Başlar ?SQLSTATE[HY000]: General error: 1442 Error (used by statement which invoked this stored function/trigger)
Sorgu Detaylarını Görüntüleme (Query Log)Sabitlere Erişim (Accessing Constants (Config))env (environment)Asset Fonksiyonu ile Varlıklara Erişim (accessing assets via asset function)Timestamp - Datetime Çevrimi (Convert Timestamp to Datetime)Bugünün Timestamp Değerine Erişmek (Get Today Timestamp)Input Üzerinde Otomatik Mail Tamamlama
HTTPTLS (Transport Layer Security)Sosyal MühendislikTELNETTMPRDP (Remote Desktop Protocol) ve SSH (Secure Shell)LDAP (Lightweight Directory Access Protocol)Session ve Cookie KavramlarıRadyo Frekansı (RF) ve Radyo DalgalarıRFID (Radio Frequency Identification) Nedir?IP (Internet Protocol) Nedir?TCP (Transmission Control Protocol) Nedir?UDP (User Datagram Protocol) Nedir?IoT (Internet of Things) Nedir?Wi-Fi ve BluetoothIIS (Internet Information Services) Nedir?TCP PortlarıVersiyon Kontrolü ve Versiyon Kontrol Sistemleri (VCS)DNS (Domain Name System) Nedir?DoS (Denial of Service) ve DDoS (Distributed Denial of Service)Siber Saldırılar&Siber Saldırı Türleri ve Alınabilecek ÖnlemlerEkran Kartı ve GPU (Graphics Processing Unit)Bellek ve CPU (Central Processing Unit)Intel CorporationNVIDIAAMD (Advanced Micro Devices)SnapdragonQualcommMediaTekMSI (Micro-Star International)Apache Software Foundation (ASF)GUI (Graphical User Interface)KEP (Kayıtlı Elektronik Posta)2FA (Two-Factor Authentication)Git Client (Git için Grafik Tabanlı Yardımcı Yazılım Araçları)Sanal Gerçeklik (Virtual Reality - VR)Artırılmış Gerçeklik (Augmented Reality - AR)Vishing (Voice Phishing)WSDL ve WSDBant Daraltması (Bandwidth Throttling)Sunucularda Bant GenişliğiBant genişliği (Bandwidth)Sunuculardaki Trafik (Traffic)Inode (index node)Dedicated IPFTP (File Transfer Protocol) Nedir?SPAMUI (User Interface) & UX (User Experience)
LombokLoglamaB2C (Business-to-Consumer)B2B (Business-to-Business)İçerik Yönetim Sistemi - CMS (Content Management System)Pagination (Sayfalama)Sanal Özel Ağ - VPN (Virtual Private Network)Cronjob (Zamanlanmış Görevler)Printer-YazıcıJava'daki İlkel Veri Tipleri ve Alabilecekleri DeğerlerBit & Byte ve Hafıza Boyutlarındaki Ölçüm BirimleriSanallaştırma (Virtualization)DNS KayıtlarıE-Fatura ve E-ArşivYazılım Lisans TürleriAudit (Denetim) Açık Kaynak (Open Source)Monitoring (İzleme)Sitemap & Robots.txtKilometretaşı (Milestone)BSMV (Banka ve Sigorta Muameleleri Vergisi)KKDF (Kaynak Kullanımı Destekleme Fonu)Siber Pazartesi (Cyber Monday)Black Friday (Kara Cuma)Hotlink.htaccessCryptoLockerMalwareTrojanWormDependency (Yazılım Geliştirme Sürecinde Paket Bağımlılığı)Configuration (Yazılım Geliştirme Sürecinde Yapılandırma)Yahoo ve Yahoo'nun Başarısızlık NedenleriArchiving (Yazılım Geliştirme Sürecinde Arşivleme)Görsel Dosya Türleri (Image Types)ReleaseVersioning & Tagging (Versiyonlama ve Etiketleme)BuildJob (Yazılım Geliştirme Sürecinde Görevler)SonarQubeCDATA (Character Data)Alan Adı Uzantıları (Domain Name Extensions)Regresyon Kara Kutu (Black-Box) TestBeyaz Kutu (White-box) TestGri Kutu (Grey-box) TestYazılım Geliştirme Sürecindeki Temel Test TürleriKod gözden geçirme (Code Review)Birim Testi (Unit Testing)Yazılım Sürecinde EntegrasyonJAR & WAREager & Lazy Fetch TypeMaskelemeKPI (Key Performance Indicator)KII (Key Impact Indicator)Projenin JAR Dosyasını Oluştur - JAR PathSunucu için Linux dağıtım SeçimiKonyteynerler (container technologies)Runtime & Compile Time (Çalışma ve Derleme Zamanı)@Anotasyonlar (@Annotations)
Spring InitializrBootstrap Modal Yalnızca "X" Düğmesiyle KapatılmasıSuperappAtlassianDigitalOceanNamına ve HamilineJetBrainsGoogle AdSense ile Reklam Yayınlayarak Para Kazan Click Fraud (Tıklama Sahtekarlığı)Tıklama Çiftlikleri (Click Farms)Dijital Terörizm ve SİBERAY'ın Dijital Terörizmle Mücadelede KatkılarıDijital Türk LirasıPsikomotorTROYKriminal incelemelerde kullanılan adli bilişim teknikleriAdli Bilişim ve Adli Bilişim TeknikleriNiş & Niş PazarlamaFAVÖK (FAVÖK - Faiz, Amortisman ve Vergi Öncesi Kâr)Metaveriler (Metadata)
Regülasyon Kaynaklı Giderler TEFAS (Türkiye Elektronik Fon Alım Satım Platformu)ÜFE (Üretici Fiyat Endeksi) & TÜFE (Tüketici Fiyat Endeksi)Amortisman ve Amortisman GiderleriSOFR (Secured Overnight Financing Rate)TLREF (Türk Lirası Gecelik Referans Faiz Oranı)phpinfo ile sistem bilgileriBoolean veri tipi ve George Boole MurahhasKuşaklarPariteGini KatsayısıIP Spoofing & Botnet
Arbitraj Nedir?Telemetri Nedir?Relay (Aktarma) Zinciri Nedir?İnsansız Hava Araçları (İHA) üzerinde bulunan sensörlerMobil İHA Yer Kontrol İstasyonuİnsansız Hava Araçları (İHA)İHA’larda (İnsansız Hava Araçları) kritik sistemlerin düşman müdahalesinden korunmasıOEM (Original Equipment Manufacturer)LTS (Long-Term Support)İHA Enerji İhtiyacıRasyonlanmakII. Dünya Savaşı Sırasında ABD’de Uygulanan Başlıca Yasaklar ve Kısıtlamalar core business (çekirdek iş alanı)Tarım Teknolojisi - AgriTech (Agricultural Technology)JDK, JRE ve JVMPATH Değişkeniclasspath
