Oturum Süresi Neden Önemli?
Hayal edin ki bir online alışveriş sitesindesiniz. Sepetinize ürünleri eklediniz, ödeme sayfasına geçtiniz ama bir süre sonra oturumunuz sona erdi. Hangi kullanıcı, tüm bu süreci tekrar başlatmak ister ki? Aynı şekilde, eğer bir kullanıcı uzun süre boyunca hiçbir işlem yapmazsa, oturumunun açık kalması güvenlik riski yaratabilir. İşte bu noktada, doğru bir session timeout uygulaması hem kullanıcı deneyimini iyileştirir hem de güvenliği artırır.
PHP, oturum yönetimini oldukça basit bir şekilde yapmamıza olanak tanır. Fakat oturum süresi aşımı için birkaç küçük detay eklememiz gerekir. Hadi gelin, bunu nasıl yapacağımızı adım adım inceleyelim.
PHP'de Oturum Süresi Aşımını Ayarlamak
PHP ile session timeout yönetimi yapmak için öncelikle bir zaman damgası kullanmamız gerekiyor. Bu zaman damgası, kullanıcının son etkinliğini kaydedecek ve bu bilgiyi her sayfa yüklemesinde kontrol edeceğiz.
İlk olarak, PHP oturumunu başlatmamız gerekiyor. Ardından, her sayfa yenilemesinde kullanıcının son etkinlik zamanını kontrol edeceğiz. İşte bunu nasıl yapabileceğimize dair basit bir kod örneği:
$session_timeout) {
// Oturum süresi aşıldıysa, kullanıcıyı oturumdan çıkar
session_unset();
session_destroy();
header("Location: login.php"); // Kullanıcıyı login sayfasına yönlendir
exit();
}
// Son etkinlik zamanını güncelle
$_SESSION['LAST_ACTIVITY'] = time();
?>
Yukarıdaki kodda şunları yapıyoruz:
- `session_start()` ile PHP oturumunu başlatıyoruz.
- `$_SESSION['LAST_ACTIVITY']` ile kullanıcının son etkinlik zamanını saklıyoruz.
- Eğer son etkinlik zamanının üzerinden 5 dakika geçmişse, oturum sonlanıyor ve kullanıcı login sayfasına yönlendiriliyor.
- Eğer oturum süresi dolmamışsa, zaman damgası güncelleniyor.
Session Timeout Değişkenini Nasıl Ayarlayabiliriz?
PHP’de oturum süresi, zaman aşımı değerini değiştirmek son derece basittir. `session.gc_maxlifetime` PHP konfigürasyonunda oturumun ne kadar süreyle aktif olacağını belirleyen bir parametredir. Bu parametreyi `php.ini` dosyasından veya kod içinde değiştirebilirsiniz.
Örneğin, 15 dakikalık bir oturum süresi için şu şekilde bir ayar yapabilirsiniz:
ini_set('session.gc_maxlifetime', 900); // 15 dakika (900 saniye)
session_start(); // Oturum başlatılıyor
Bu ayar, PHP’nin oturum verilerinin her 15 dakikada bir otomatik olarak temizlenmesini sağlar. Ancak, bu süreyi kendi web uygulamanızın gereksinimlerine göre ayarlamak önemlidir.
Oturum Süresi Aşımında Kullanıcıyı Yönlendirmek
Eğer oturum süresi dolarsa, kullanıcının kaybolan verilerini geri almak oldukça zor olabilir. Bu sebeple, kullanıcılara oturum süreleri dolmadan önce uyarılar göndermek oldukça etkili bir yöntemdir. PHP ile, oturum süresi sona ermeden önce, JavaScript kullanarak bir uyarı gösterilebilir.
Örneğin, kullanıcı aktif olmadığı takdirde belirli bir süre sonra uyarı göstermek için şu şekilde bir JavaScript kodu ekleyebilirsiniz:
Bu sayede kullanıcı, oturumunun sona ermek üzere olduğunu fark eder ve işlem yapmaya devam edebilir.
Sonuç
PHP ile oturum yönetimi, web uygulamalarında güvenliği artırırken kullanıcı deneyimini de iyileştirir. Oturum süresi aşımını doğru bir şekilde ayarlamak, kullanıcıların işlemlerini kesintiye uğratmadan güvenli bir ortam sunmanıza olanak tanır. Yukarıda bahsettiğimiz yöntemlerle, oturum süresi aşımı işlemi çok daha verimli bir hale getirilebilir.
Unutmayın, PHP’nin sağladığı basit araçlarla bile güvenliği arttırabilir ve kullanıcı deneyimini kusursuz hale getirebilirsiniz. Web geliştiricisi olarak, güvenliği ve kullanıcı deneyimini bir arada düşünmek, projenizin başarısı için kritik bir adımdır.
