Tüm Sayfalar / 12 - Kullanıcı Yönetimi

Sayfa 12

Üye Sistemi

Kullanıcı Yönetimi

Kayıt, giriş, profil, şifre sıfırlama ve e-posta doğrulama.

Kullanıcı Kayıt Akışı

Kayıt Formu

Ad, e-posta, şifre girer. "Kayıt Ol" butonuna basar.

E-posta Doğrulama

E-postasına doğrulama linki gönderilir. Tıklaması gerekir.

Hesap Aktif

E-posta doğrulandı. Artık giriş yapabilir, müzik dinleyebilir.

Güvenlik Özellikleri

Şifre Hashleme

Şifreler veritabanında şifreli saklanır. Kimse okuyamaz.

Şifre Sıfırlama

"Şifremi Unuttum" linki ile e-postaya sıfırlama kodu gönderilir.

E-posta Doğrulama

Sahte e-posta ile kayıt engellenmiş. Gerçek e-posta gerekli.

Oturum Yönetimi

2 yıl "Beni Hatırla". Güvenli çıkış ile oturum sonlandırma.

Özel Geliştirme

Otomatik Şifre Yükseltme

Eski sistemden gelen kullanıcılar farklı bir şifreleme yöntemi kullanıyordu. Bu kullanıcıların aynı şifreleriyle giriş yapabilmeleri için özel bir sistem geliştirildi.

Eski Şifre

Giriş Yapılır

Otomatik Güçlü Şifreleme

Kullanıcı Hiçbir Şey Farketmez

Giriş yaptığı anda şifresi arka planda yeni, çok daha güçlü şifrelemeye otomatik olarak geçer. Kullanıcı aynı şifresini kullanmaya devam eder.

Profil Yönetimi

Kullanıcılar kendi profillerini yönetebilir. Fotoğraf ekleyebilir, bilgilerini güncelleyebilir.

Profil Fotoğrafı

Avatar yükle, kırp, kaydet

Kişisel Bilgiler

Ad, soyad, telefon

Hesap Ayarları

Şifre değiştir, bildirimler

Admin: Kullanıcı Yönetimi

Kullanıcı Listesi

Tüm üyeleri görün, arayın, filtreleyin.

Hesap Askıya Alma

Kural ihlali yapan kullanıcıyı geçici olarak engelle.

Hesap Silme

Kalıcı olarak hesabı ve verilerini sil.

Rol Atama

Editör, moderatör, admin rolü verin.

Arkaplanda Neler Çalışıyor?

Kullanıcı "Kayıt Ol" veya "Giriş Yap" butonuna bastığında saniyeler içinde işlem tamamlanır. İşte arka plandaki adımlar:

1. Form Doğrulama

E-posta formatı, şifre uzunluğu (min 8 karakter), isim geçerliliği kontrol edilir. CSRF token doğrulanır - sahte form gönderimi engellenir.

2. Şifre Hashleme (Bcrypt)

Şifre asla düz metin olarak saklanmaz. Bcrypt algoritması ile hash'lenir: "1234" → "$2y$10$92IXUNpkjO0rOQ5byMi...". 60 karakterlik okunamaz string oluşur.

3. E-posta Doğrulama Linki

Benzersiz token üretilir ve URL'e eklenir. Queue job oluşturulur, e-posta arka planda gönderilir. Kullanıcı beklemez, sayfa hemen yüklenir.

4. Giriş Doğrulama

E-posta ile kullanıcı bulunur, girilen şifre hash'lenip veritabanındaki hash ile karşılaştırılır. Hash::check() fonksiyonu kullanılır. Eşleşirse başarılı.

5. Otomatik Şifre Yükseltme

Eski sistemden gelen kullanıcılar için: Giriş başarılıysa ve eski format tespit edilirse, şifre yeni Bcrypt formatına otomatik güncellenir. Kullanıcı farketmez.

6. Session ve Remember Token

Oturum açılır, session_id cookie'ye yazılır. "Beni Hatırla" seçiliyse 2 yıllık remember_token oluşturulur. Tarayıcı kapatılsa bile giriş korunur.

Sözlük

Hash

(Şifreleme)

Şifreyi okunamaz hale getirme. "1234" → "a3f8c9..."

Tek yönlü. Geri çevrilemez.

Session

(Oturum)

Giriş yaptıktan sonra açık kalan bağlantı.

Çıkış yapınca kapanır.

Token

(Jeton)

Şifre sıfırlama için gönderilen geçici kod.

1 saat geçerli, sonra bozulur.

Role

(Rol)

Kullanıcının yetkisi. Admin her şeyi yapabilir.

Rütbe gibi düşünün.