❓ Kararlar
1. Deneme Süresi - Otomatik mi Manuel mi?
✅ Karar: İkisi de (Hybrid)
- Settings'ten: Varsayılan süre belirlenir (örn: 7 gün)
- Admin panelden: İsterse bir kullanıcıya özel süre verebilir
Neden? Çoğu kullanıcı otomatik alsın, ama VIP müşteriye 30 gün vermek istersen admin yapabilsin.
2. Giriş/Kayıt Teması - Fallback olmalı mı?
✅ Karar: Evet, varsayılan tema 'minimal'
Tenant tema seçmediyse otomatik olarak minimal tema kullanılır.
Kod: setting('auth_theme') ?? 'minimal'
3. Telefon numarası nerede tutulacak?
✅ Karar: Ayrı kolon (users.phone)
JSON'da değil, veritabanında ayrı sütun olarak.
Neden?
- Sorgu yapmak kolay
- SMS servisi direkt erişebilir
- Validasyon basit
Not: users tablosunda zaten phone kolonu var, onu kullanacağız.
4. Kullanım Şartları - Her site farklı yazı isterse?
✅ Karar: 2 yeni ayar eklenecek
- auth_terms_text: Checkbox yanındaki yazı
- auth_terms_url: Tıklanınca açılacak sayfa linki
Örnek:
• Muzibu: "Kullanım Şartlarını kabul ediyorum" → /kullanim-sartlari
• İxtif: "KVKK Aydınlatma Metnini okudum" → /kvkk
5. Cihaz hatırlama süresi ne kadar olsun?
✅ Karar: Varsayılan 90 gün
30 gün çok kısa, kullanıcıları yormamak lazım.
Not: Banka uygulamaları bile 90 gün veriyor. İsteyen tenant 180 güne çıkarabilir.
6. Otomatik yenileme - PayTR'de kart saklama var mı?
✅ Karar: Hatırlatma + Manuel ödeme
Kart saklamayacağız, kullanıcı kendisi ödeme yapacak.
Nasıl çalışacak:
- Abonelik bitmeden 7 gün önce email gönder
- Kullanıcı siteye girip ödeme yapar
- Abonelik uzar
Neden? Kart saklama = PCI-DSS uyumluluk = büyük sorumluluk. Şimdilik basit tutalım.
7. Kurumsal ayarlar gerekli mi?
✅ Karar: Kaldırılacak
Bu ayarlar sadece Muzibu'ya özel, genel settings'te olması kafa karıştırır.
Kaldırılacak ayarlar:
- corporate_enabled
- corporate_max_users
Not: Muzibu'ya ihtiyaç olursa özel modül olarak ekleriz.
📋 Final Ayar Listesi
| Ayar |
Açıklama |
Varsayılan |
Durum |
| auth_registration_enabled |
Siteye kayıt açık mı? |
Evet |
KALACAK |
| auth_registration_email_verify |
Email doğrulama gerekli mi? |
Evet |
KALACAK |
| auth_registration_approval |
Admin onayı gerekli mi? |
Hayır |
KALACAK |
| auth_registration_trial_days |
Deneme süresi (gün) |
7 |
KALACAK |
| auth_theme |
Login/Kayıt teması |
minimal |
KALACAK |
| auth_registration_phone_required |
Telefon zorunlu mu? |
Hayır |
YENİ |
| auth_terms_required |
Şartlar onayı zorunlu mu? |
Evet |
YENİ |
| auth_terms_text |
Şartlar checkbox yazısı |
"Kullanım şartlarını kabul ediyorum" |
YENİ |
| auth_terms_url |
Şartlar sayfası linki |
/kullanim-sartlari |
YENİ |
| Ayar |
Açıklama |
Varsayılan |
Durum |
| auth_session_lifetime |
Oturum süresi (dakika) |
525600 (1 yıl) |
KALACAK |
| auth_session_device_limit |
Aynı anda kaç cihaz? |
1 |
KALACAK |
| Ayar |
Açıklama |
Varsayılan |
Durum |
| auth_security_max_attempts |
Max yanlış şifre denemesi |
5 |
KALACAK |
| auth_security_lockout |
Kilitleme süresi (dakika) |
30 |
KALACAK |
| auth_security_2fa_expiry |
SMS kod süresi (dakika) |
5 |
KALACAK |
| auth_security_2fa_mode |
2FA modu (zorunlu/opsiyonel/kapalı) |
optional |
YENİ |
| auth_security_2fa_method |
2FA yöntemi (SMS/Email) |
sms |
YENİ |
| auth_security_remember_device |
"Bu cihazı hatırla" gösterilsin mi? |
Evet |
YENİ |
| auth_security_remember_days |
Cihaz hatırlama süresi (gün) |
90 |
DEĞİŞTİ |
| Ayar |
Açıklama |
Varsayılan |
Durum |
| auth_subscription_paid_enabled |
Ücretli üyelik aktif mi? |
Hayır |
KALACAK |
| auth_subscription_auto_renewal |
Yenileme hatırlatması gönder |
Evet |
DEĞİŞTİ |
| auth_subscription_reminder_days |
Kaç gün önce hatırlat? |
7 |
KALACAK |
| auth_subscription_grace_days |
Tolerans süresi (gün) |
3 |
KALACAK |
| Ayar |
Açıklama |
Varsayılan |
Durum |
| sms_provider |
SMS firması |
netgsm |
YENİ |
| sms_api_key |
API anahtarı |
- |
YENİ |
| sms_api_secret |
API şifresi |
- |
YENİ |
| sms_sender_id |
Gönderici adı |
- |
YENİ |
| Ayar |
Neden? |
Durum |
| corporate_enabled |
Sadece Muzibu'ya özel, genel ayarlarda olmamalı |
KALDIRILACAK |
| corporate_max_users |
Sadece Muzibu'ya özel, genel ayarlarda olmamalı |
KALDIRILACAK |
| auth_security_2fa_enabled |
auth_security_2fa_mode ile değiştirildi |
KALDIRILACAK |