Ramazan Belyurt

B.T. Öğretmeni
Bursa/Türkiye
ramazanbelyurt@gmail.com
www.ramazanbelyurt.name.tr


ASP.NET Session Oturum Yönetimi

04.03.2016        Yazar:Ramazan BELYURT               Okunma:11332

Session;  web sayfasına kullanıcı girdiği andan itibaren oturum bilgilerinin sunucuda tutulmasını sağlayan bir yöntemdir. Sessionlar belirlenen süre sonunda veya tarayıcı kapatıldığında silinirler. Kullanıcı isterse bir çıkış butonuna tıkladığı zaman da silinir, silinen session sadece o kullanıcıya ait sessiondur diğer kullanıcılara ait sesssionlar tutulmaya devam edilir. Session ile sayfalar arasında kullanıcı oturum bilgileri de taşınır. Session ile yapılan oturum yönetimleri en güvenli yöntemlerden biridir. Şimdi Asp.net ile bir örnek yapalım. Öncelikle giris.aspx ve yonetim.aspx isminde iki ayrı webform oluşturuyoruz. giris.aspx sayfasına aşağıdaki formu oluşturuyoruz. 

Kullanıcı giriş butonuna bastığı zaman eğer kullanıcı adını ve şifreyi doğru girmişse "kullanıcı" adında bir session oluşturarak oturum sayfasına yönlendireceğiz. Eğer yanlış giriş yapmışsa yeniden girmesi ile ilgili mesajı label kontrolünde göstereceğiz. Kullanıcı giriş kontrolünü if-else ile yapıyoruz.

protected void Button1_Click(object sender, EventArgs e)
        {
            if (TextBox1.Text=="schlange" && TextBox2.Text=="admin") //Giriş Kontrolü yapılıyor.
            {
                Session["kullanici"] = "Admin";  //kullanici adında session oluşturuluyor. Admin değeri atanıyor.
                Response.Redirect("oturum.aspx");  //oturum.aspx sayfasına yönlendiriliyor.
            }
            else
            {
                Label1.Text = "Kullanıcı adı veya şifre hatalı";
            }
        }

Oturum.aspx sayfasında session kontrolü yaparak eğer giriş yapılmışsa kullanıcının oturumunu açarak session içindeki değeri ekrana yazdırıyoruz. Session değeri boş gelmişse tekrar giris.aspx sayfasına yönlendiriyoruz. oturum.aspx sayfasında bir tane de çıkış butonu oluşturuyoruz. Kullanıcı çıkış butonuna bastığında sessionu silerek tekrar giris.aspx sayfasına yönlendiriyoruz.

protected void Page_Load(object sender, EventArgs e)
        {
            if (Session["kullanici"]!=null) //sayfa yüklendiği anda session kontrolü yapılıyor.
            {
                Response.Write("Hoşgeldiniz"+Session["kullanici"].ToString());
                //sessionu ekrana yazdırıyoruz.
            }
            else
            {
                Response.Redirect("giris.aspx"); //session yoksa giris.aspx sayfasına yönlendiriliyor.
            }
        }

        protected void btnCikis_Click(object sender, EventArgs e)
        {
            Session.Abandon(); //sessionu siliyoruz.
            Response.Redirect("giris.aspx"); //Tekrar giris.aspx sayfasına yönlendiriyoruz.
        }


Yorum Ekleyin




Faydalı Linkler