Yeni üyeler siteye nasıl kayıt oluyor? 3 adımlık kolay süreç.
3 Adımlı Kayıt Formu: Kullanıcı ad-soyad, e-posta ve şifre girerek hesap oluşturuyor
Şifre Güvenlik Kontrolü: En az 8 karakter, büyük-küçük harf ve rakam zorunlu
E-posta Doğrulama: Kayıt sonrası otomatik doğrulama linki gönderiliyor
Kullanım Koşulları: KVKK ve gizlilik politikası onayı zorunlu
Kullanıcı ad-soyad, e-posta ve şifresini giriyor. Şifre güvenlik seviyesi anlık gösteriliyor.
Kullanım koşulları ve gizlilik politikasını okuyup onaylıyor.
Gelen kutusuna düşen linke tıklayarak hesabını aktifleştiriyor.
Şifreler geri döndürülemez şekilde şifreleniyor
Honeypot alanı ile otomatik kayıtlar engelleniyor
5 dakikada en fazla 3 kayıt denemesi
Her form isteği benzersiz token ile doğrulanıyor
Kayıt butonuna basıldığında gerçekleşen teknik süreç
Kullanıcı "Kayıt Ol" butonuna bastığında, sistem formu doğruluyor, şifreyi güvenli şekilde şifreliyor, veritabanına kaydediyor ve doğrulama e-postası gönderiyor. Her adım güvenlik kontrolleriyle korunuyor.
RegisterRequest sınıfı form verilerini doğrular: email formatı, şifre kuralları (min 8 karakter, harf+rakam), ad-soyad boş mu? unique:users,email ile e-posta daha önce kullanılmış mı kontrol edilir.
Formda görünmez bir alan (website) var. İnsan bu alanı görmez ve doldurmaz. Bot doldurursa istek reddedilir. Bu basit ama etkili bir bot koruması yöntemidir.
Hash::make($password) ile şifre bcrypt algoritmasıyla şifrelenir. 60 karakterlik hash üretilir, cost factor 12 ile (2^12 = 4096 iterasyon). Bu tek yönlü şifreleme olduğundan şifre geri alınamaz.
User::create() ile kullanıcı veritabanına kaydedilir. email_verified_at = null olarak başlar. Otomatik timestamp (created_at) eklenir.
Registered eventi fırlatılır, SendEmailVerificationNotification listener tetiklenir. Queue'ya e-posta görevi eklenir, arka planda SMTP ile gönderilir.
Auth::login($user) ile kullanıcı otomatik giriş yapar. Session ID üretilir, sessions tablosuna kaydedilir. Kullanıcı doğrulama sayfasına yönlendirilir.
Controller: App\Http\Controllers\Auth\RegisterController | Action: Fortify\CreateNewUser
Şifreleri geri döndürülemez şekilde şifreleyen güvenli algoritma
Bot kayıtlarını yakalamak için görünmez tuzak alanı
Form güvenliği için üretilen benzersiz doğrulama kodu
Belirli sürede yapılabilecek istek sayısını sınırlama