Skip to content

ASP.NET’te Oturum Yönetimi

Web uygulamalarında kişiselleştirmenin esas olduğu bir dönemde şüphesiz ki uygulama içinde kişiye özgü verinin taşınması büyük önem kazandı.

Oturum (Session) değişkenleri de bu verilerin taşınmasının en rahat yollarından birisi. Ayrıca büyük ölçüde sunucu taraflı çalışan bir yöntem olduğundan istemci taraflı yöntemlere göre daha güvenli. Tamamen güvenli mi? Tabii ki hayır. Güvenliği artırılabilir, onu da ilerleyen yazılımlarımda anlatmaya çalışacağım.

Oturum değişkenleri aslında sunucu üzerinde saklanan çerezler olarak düşünülebilir. ASP.NET’te bir kullanıcı bir sayfaya girdiğinde kullanıcının tarayıcısına SessionID değerini tutan bir çerez kaydedilir. Bu çerez sunucu üzerinde tutulan değişkenlerin hangi oturumuna ait olduğunu belirleyen 20 karakterli bir değerdir. Bir oturum, elle sonlandırılana kadar, zaman aşımına uğrayana kadar ya da tarayıcı kapatılana kadar sunucuda saklanır.

Bir ASP.NET formundaki bazı verileri diğer formlar arasında taşımak için şu şekilde oturuma kaydederiz.

Session.Add(“degereUlasmakIcinBirAnahtar”, nesne);

Bu şekilde herhangi bir nesneyi oturuma kaydedebiliriz. Ardından yine herhangi bir sayfada Session[“degereUlasmakIcinBirAnahtar”]

şeklinde ulaşabiliriz. Tabi ki bu ifadenin döndüreceği değer “object”  tipinde olacaktır. “Casting” işlemi ile uygun nesne elde edilebilir.

Bir sonraki yazımızda oturumların yok edilme yöntemleri ve oturum güvenliği konusundan bahsedeceğim, görüşmek üzere.

Published in.NETASP.NETBeni Kategorize EtmeNYP

Be First to Comment

Leave a Reply