Tüm Sayfalar / 107 - Kullanıcı Giriş
Sayfa 107 / 161
Kullanıcı İşlemleri

Kullanıcı Giriş

Üyeler hesaplarına nasıl giriş yapıyor? Güvenli ve hızlı oturum açma.

Biz Ne Yaptık?

E-posta + Şifre ile Giriş: Klasik ve güvenli giriş yöntemi

Beni Hatırla: 30 gün boyunca oturumu açık tutma seçeneği

Sosyal Medya ile Giriş: Google ve Facebook hesapları ile tek tıkla giriş

Başarısız Giriş Koruması: 5 yanlış denemede 15 dakika kilitlenme

Nasıl Çalışıyor?

E-posta Kontrolü

Girilen e-posta veritabanında aranıyor. Bulunamazsa genel hata mesajı gösteriliyor (güvenlik için hangi bilginin yanlış olduğu söylenmiyor).

Şifre Doğrulama

Girilen şifre, veritabanındaki bcrypt hash ile karşılaştırılıyor. Eşleşirse oturum başlatılıyor.

Oturum Yönetimi

Giriş başarılı olunca oturum cookie'si oluşturulur. "Beni Hatırla" seçiliyse 30 gün, değilse tarayıcı kapanana kadar geçerli.

Güvenlik Özellikleri

Brute Force Koruması

5 yanlış denemede hesap 15 dakika kilitlenir

Gizli Hata Mesajları

"E-posta veya şifre hatalı" genel mesajı

Giriş Logları

Her giriş IP, cihaz ve tarih ile kaydedilir

Cihaz Tanıma

Yeni cihazdan girişte e-posta bildirimi

Sosyal Medya ile Giriş

Google ile Giriş

Google hesabı ile tek tıkla

Facebook ile Giriş

Facebook hesabı ile tek tıkla

Arkaplanda Neler Çalışıyor?

Giriş butonuna basıldığında gerçekleşen teknik süreç

Kullanıcı e-posta ve şifresini girip "Giriş Yap" dediğinde, sistem kimlik bilgilerini doğruluyor, oturum oluşturuyor ve güvenlik kontrollerini yapıyor. Her başarısız deneme kaydediliyor.

1

Rate Limit Kontrolü

RateLimiter::for('login') ile IP başına dakikada 5 deneme limiti kontrol edilir. Aşılırsa TooManyRequestsException fırlatılır ve 15 dakika bekleme süresi başlar.

2

User Lookup

User::where('email', $email)->first() ile kullanıcı aranır. Bulunamazsa genel hata mesajı döner (güvenlik için "e-posta bulunamadı" denmez, saldırgan e-posta listesi oluşturmasın).

3

Password Hash Karşılaştırma

Hash::check($password, $user->password) ile girilen şifre veritabanındaki hash ile karşılaştırılır. Bcrypt timing-safe karşılaştırma yapar (timing attack koruması).

4

Session Regeneration

$request->session()->regenerate() ile yeni session ID üretilir. Bu session fixation saldırılarını önler. Eski session ID geçersiz hale gelir.

5

Remember Token Oluşturma

"Beni Hatırla" seçiliyse Str::random(60) ile token üretilir, remember_token kolonuna kaydedilir. 30 gün geçerli cookie oluşturulur.

6

Login Event ve Logging

Login eventi fırlatılır. IP adresi, User-Agent, giriş zamanı login_logs tablosuna kaydedilir. Yeni cihazdan girişte e-posta bildirimi gönderilir.

Teknik Detay

Guard: Auth::attempt(['email' => $email, 'password' => $password], $remember) | Session Driver: database

Anahtar Terimler

Session (Oturum)

Kullanıcının giriş durumunu tutan geçici kayıt

Cookie

Tarayıcıda saklanan küçük veri parçası

OAuth

Sosyal medya girişi için güvenli yetkilendirme protokolü

Brute Force

Şifre tahmin etmek için deneme yanılma saldırısı

Kimlik Doğrulandı

Hoş Geldiniz!

Ahmet Yılmaz
ahmet@email.com
Oturum 30 gün aktif
Güvenlik Korumalı