Session; web sayfasına kullanıcı girdiği andan itibaren oturum bilgilerinin sunucuda tutulmasını sağlayan bir yöntemdir. Sessionlar belirlenen süre sonunda veya tarayıcı kapatıldığında silinirler. Kullanıcı isterse bir çıkış butonuna tıkladığı zaman da silinir, silinen session sadece o kullanıcıya ait sessiondur diğer kullanıcılara ait sesssionlar tutulmaya devam edilir. Session ile sayfalar arasında kullanıcı oturum bilgileri de taşınır. Session ile yapılan oturum yönetimleri en güvenli yöntemlerden biridir. Şimdi Asp.net ile bir örnek yapalım. Öncelikle giris.aspx ve yonetim.aspx isminde iki ayrı webform oluşturuyoruz. giris.aspx sayfasına aşağıdaki formu oluşturuyoruz.
Kullanıcı giriş butonuna bastığı zaman eğer kullanıcı adını ve şifreyi doğru girmişse "kullanıcı" adında bir session oluşturarak oturum sayfasına yönlendireceğiz. Eğer yanlış giriş yapmışsa yeniden girmesi ile ilgili mesajı label kontrolünde göstereceğiz. Kullanıcı giriş kontrolünü if-else ile yapıyoruz.
|
Oturum.aspx sayfasında session kontrolü yaparak eğer giriş yapılmışsa kullanıcının oturumunu açarak session içindeki değeri ekrana yazdırıyoruz. Session değeri boş gelmişse tekrar giris.aspx sayfasına yönlendiriyoruz. oturum.aspx sayfasında bir tane de çıkış butonu oluşturuyoruz. Kullanıcı çıkış butonuna bastığında sessionu silerek tekrar giris.aspx sayfasına yönlendiriyoruz.
|