Merhaba Arkadaşlar, Şubat ayı itibari ile ASP.NET MVC üzerine yazılar paylaşacağız. Yaklaşık 10-13 tane MVC serisi yapmayı planlıyorum. Kendi çalışmalarımda kullandığım bazı kavramları burada paylaşıyor olacağım.
Bu hafta Cookie yönetimi üzerinde yoğunlaşacağız. Türkçe olarak çerez şeklinde lanse edebiliriz bu terimi. Web programlamada çok fazla kullanılmaktadır. Client(istemci)'ın bilgisayarına gönderilen bilgi dosyalarıdır ve yazılım tarafından belirlenen koşullarda saklanır gerektiğinde kullanılmak üzere. Cookie'nin hem iyi hem de kötü kullanım örnekleri vardır. Mesela, bir login sisteminde parolanızın otomatik olarak hatırlanması ya da login durumda bulunduğumuz bir sayfayı kapadığımızda ve açtığımızda tekrar otomatik olarak login durumda bulunmamız iyiye kullanım örneğidir.
Kötüye kullanım ise, bazı web siteleri bilgisayarınıza 1 yıllık cookie'ler(çerezler) gönderebilir ve bu süre zarfında sizin hangi internet sitelerini girdiğinizi ilgi duyduğunuz alanları vs. gibi istatistiki bilgiler elde edebilir. Benim tavsiyem çerezlerinizi bir arkaplan job'ı ile düzenli aralıklarla temizlemeniz. Bunun için Powershell kullanabilirsiniz. Bkz. Powershell ile Cookie Temizliği.
Bu yazıda, bir login sisteminde Cookie nasıl kullanılır ve nasıl programlanır onu inceleyeceğiz.Controller'da ilk önce aşağıdaki gibi bir Login ActionResult ekliyoruz. Buradaki "Request.Cookies["LoginData"] != null" bloğu ile kullanıcı eğer login olabildiyse onu index sayfasına gönderiyoruz.
public ActionResult Login() { if (Request.Cookies["LoginData"] != null) { return RedirectToAction("index"); } return View(); }
Tabi asıl olay Post Action Login'de olacaktır. Üst adımda oluşturduğumuz Login ActionResult'ın altına aynı isimde yalnız başında HttpPost şeklinde bir metod bulunan bir ActionResult daha oluşturuyoruz. Bu bizim Login olmak için ilgili modeli göndereceğimiz metoddur. Eğer kullanıcı doğru kullanıcı adı ve şifreyi girerse yani herşey modelin yapısına uygun olarak girilirse aşağıdaki blok çalışacaktır.
Session["UserName"] = CustomerUser.UserName; HttpCookie LoginCookie = new HttpCookie("LoginData"); LoginCookie.Values.Add("UserName", CustomerUser.UserName); LoginCookie.Values.Add("Pass", CustomerUser.UserPass); LoginCookie.Expires = DateTime.Now.AddDays(1); Response.Cookies.Add(LoginCookie);
Burada LoginData isminde HttpCookie nesnesi oluşturulur. Bu işlemden sonra UserName ve Pass şeklinde iki adet alan create edilirken, içine kullanıcının adı ve parolası atanır. Son olarakta Bu oluşturulan Cookie'nin son kullanma tarihi atanır. Bu örnekte bu Cookie 1 gün sonra silinecektir.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 | [HttpPost] public ActionResult Login(LoginModel CustomerUser) { Customer Customer = new Customer(); if (CustomerUser.UserName != null && CustomerUser.UserPass != null) { Customer = db.Customers.FirstOrDefault(c => c.CustomerName == CustomerUser.UserName && c.CustomerPass == CustomerUser.UserPass); if (Customer == null) { ModelState.AddModelError("", "Böyle bir kullanıcı ve parola eşleşmesi bulunamadı."); } } if (ModelState.IsValid) { Session["UserName"] = CustomerUser.UserName; HttpCookie LoginCookie = new HttpCookie("LoginData"); LoginCookie.Values.Add("UserName", CustomerUser.UserName); LoginCookie.Values.Add("Pass", CustomerUser.UserPass); LoginCookie.Expires = DateTime.Now.AddDays(1); Response.Cookies.Add(LoginCookie); return RedirectToAction("Index"); } return View(); } |
Projenin tam halini isteyen olursa paylaşabilirim. demirhuseyinn.94@gmail adresine mail atmanız yeterli.
Yorumlar
Yorum Gönder