Sanal Postan Çekim Yaparken Session Siliniyor (Acil)
-
Genki bunu yazdı
sunucuda df -h sonrada df -ih yapıp buraya cıktılarını gönderir misin
[root@none ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 24G 0 24G 0% /dev tmpfs 24G 0 24G 0% /dev/shm tmpfs 24G 8.8M 24G 1% /run tmpfs 24G 0 24G 0% /sys/fs/cgroup /dev/mapper/centos-root 50G 37G 13G 75% / /dev/sda1 1014M 230M 785M 23% /boot /dev/mapper/centos-home 46G 33M 46G 1% /home tmpfs 4.8G 0 4.8G 0% /run/user/0 [root@none ~]# df -ih Filesystem Inodes IUsed IFree IUse% Mounted on devtmpfs 5.9M 411 5.9M 1% /dev tmpfs 5.9M 1 5.9M 1% /dev/shm tmpfs 5.9M 554 5.9M 1% /run tmpfs 5.9M 16 5.9M 1% /sys/fs/cgroup /dev/mapper/centos-root 25M 192K 25M 1% / /dev/sda1 512K 342 512K 1% /boot /dev/mapper/centos-home 23M 3 23M 1% /home tmpfs 5.9M 1 5.9M 1% /run/user/0 [root@none ~]#
buyur hocam
-
konunun tamamını okumadım ancak en son isimtescilde buna benzer br hata vardı. chrome'un son güncellemesinden sonra bu şekilde olduğu söylendi.
posa gönderdiğin verileri session'da değilde karşılıklı DB'de tutmanı öneririm
-
MhmdAlmz bunu yazdırakkoc bunu yazdı
bu noktada sana önerim bankanin callback address tanımlamasi vardir ona bak. sanal pos işlemlerinde Callback daha dogru bir kullanımdır.
Curl session'a etki etmez. server da bir güncelleme yapilmiş mi onu sorgulat bence.
Server da güncelleme yok onları kontrol ettim. Her şey normal çalışıyor sadece o isteği atana kadar.
Callback var zaten abi oradaki callback url geldiği anda session gidiyor. siliniyor.
Ödeme işlemi yapmadan önce her şeyi yaptım ama session normal bir şekilde ayakta kalıyor. Ne zaman ki ödeme yaptım. Şifreyi girdim o zaman session düşüyor.
senin bahsettiğin redirect, callback daha farkli calisir ki callbackte session kullanamazsin. callback banka tarafından arka taraftan call edilir. datayi URL içinde de gönderebilirsin. bankanin ip listesi vardir onu whiteliste'e eklersin o adress icin. Session zaten calismaz orada cunku banka yeni bir session acip sana kendi serverindan yollar o datayi. kullanıcının browser'ini sana redirect ettirmez.
taaa clasic asp zamanında boyle bir sayfa yonlendirmesi ile calisan yerde sorun yaşamıştım (msn datasi ile ilgiili bir işti) orada ki sorun yonlendirdiğim sayfa benim sayfamin cookie bilgisini bozdugu icin session'a ulaşamıyordum. (cookie gidince sessionID'di bulamadiği icin yeni session aciyor server trafi) benzer bir sey olabilir ona bak.
-
rakkoc bunu yazdıMhmdAlmz bunu yazdırakkoc bunu yazdı
bu noktada sana önerim bankanin callback address tanımlamasi vardir ona bak. sanal pos işlemlerinde Callback daha dogru bir kullanımdır.
Curl session'a etki etmez. server da bir güncelleme yapilmiş mi onu sorgulat bence.
Server da güncelleme yok onları kontrol ettim. Her şey normal çalışıyor sadece o isteği atana kadar.
Callback var zaten abi oradaki callback url geldiği anda session gidiyor. siliniyor.
Ödeme işlemi yapmadan önce her şeyi yaptım ama session normal bir şekilde ayakta kalıyor. Ne zaman ki ödeme yaptım. Şifreyi girdim o zaman session düşüyor.
senin bahsettiğin redirect, callback daha farkli calisir ki callbackte session kullanamazsin. callback banka tarafından arka taraftan call edilir. datayi URL içinde de gönderebilirsin. bankanin ip listesi vardir onu whiteliste'e eklersin o adress icin. Session zaten calismaz orada cunku banka yeni bir session acip sana kendi serverindan yollar o datayi. kullanıcının browser'ini sana redirect ettirmez.
taaa clasic asp zamanında boyle bir sayfa yonlendirmesi ile calisan yerde sorun yaşamıştım (msn datasi ile ilgiili bir işti) orada ki sorun yonlendirdiğim sayfa benim sayfamin cookie bilgisini bozdugu icin session'a ulaşamıyordum. (cookie gidince sessionID'di bulamadiği icin yeni session aciyor server trafi) benzer bir sey olabilir ona bak.
Bir arayıp sorayım böyle bir olayları var mı diye. Session da musteriId değil de bir takım güvenlik bilgileri var. URL den GET olarak bir Token gönderiyorum. O token session dan geliyor karşılaştırıyorum bu isteği gerçekten ben atmış mıyım atmamış mıyım vs vs. URL içerisinde Session'a ait olan bilgiler var. SHA-256 ile şifrelediğim. O yüzden patlıyorum aslında. Yöntemler var evet ama şunu bi çözsem aslında olacak gibi.... Yani kendi kendine düzelmiş olması da garip. Ya sunucuda bir şey var yada adamlar benim verdiğim url değil de arkadaşların bahsettiği www. falan yönlendirdikleri için oldu.
-
Tarayıcı kaynaklı olduğunu düşünüyorum. Aynı şeyi geçen Hepsiburada da yaşadım. Tarayıcı Chrome. Ödeme yaptıktan sonra logout oluyordu. Kendiliğinden düzeldi.
-
yunusemre bunu yazdı
Tarayıcı kaynaklı olduğunu düşünüyorum. Aynı şeyi geçen Hepsiburada da yaşadım. Tarayıcı Chrome. Ödeme yaptıktan sonra logout oluyordu. Kendiliğinden düzeldi.
tarayicida SID yada CID diye bir değişken cookie ile servera gider ip-sid uyuşuyor ise user o session'a kabul edilir. sorun bence sid'i siliyor bir sekilde acilan yerlerden biri tarayicinin cookie yetkileri ile de alakali olabilir. sayfadan cikinca cookieleri temizle dersen mesela baska sayfa actiğinda sid silinir yeniden sayfaya donunce sifirdan girmiş gibi olursun ama cookie de sid'in duruyor ise tekrardan kaldiğinyerden devam edersin (session time out gercejkeleşmemiş ise)
-
Assistle mi calisiyor
Ya sunucu tarafinda bir guncelleme.olmustur ya da banka tarafinda tarafinda olmustur bi o tarafada sor derim
-
Problem gene nüksetti. Acaba benim session limiti felan mı var ? Neye takılıyor yav bu.
EDİT : Gene düzeldi. Bence session limitinden falan kaynaklı tam olarak anlamadım. Yada Tarayıcıdan mı bilemedim..
MhmdAlmz tarafından 13/Mar/20 11:32 tarihinde düzenlenmiştir -
sessionu dosya olarak tutturuyorsundur muhtemelen, disk ve inode limitinin el verdiği kadar session tutabilirsin onda bir problem olacağını düşünmüyorum inodelarda boş gözüküyor.
şüphen varsa redise çekmeyi dene sessionları
edit : token kullandığını belirtmişsin. Tokende problem omlası durumunda sessionları destroy eden bir middleware falan kullanıyor olabilir misin ?
-
Genki bunu yazdı
sessionu dosya olarak tutturuyorsundur muhtemelen, disk ve inode limitinin el verdiği kadar session tutabilirsin onda bir problem olacağını düşünmüyorum inodelarda boş gözüküyor.
şüphen varsa redise çekmeyi dene sessionları
edit : token kullandığını belirtmişsin. Tokende problem omlası durumunda sessionları destroy eden bir middleware falan kullanıyor olabilir misin ?
Token + Session kullanıyorum çift yönlü kontrol. Token API'lere giderken Session da o sitedeki oturumun kontrolü.
Session destroy fonksiyonu hiç bir yerde çalışmıyor hocam. Kafayı yicem yav bu nasıl böyle bir şey olabilir.
Curl ile alakalı olmayacğaından emin miyiz ?