Google tarafından geliştirilen ve arama motoru tasarımında kullanılan yaklaşımdır. Kısaca amaç, web sayfalarının daha başarılı bir şekilde depolanması (storing), bulunması (finding) ve güncellenmesidir (updating) .

Google’ın konuya yaklaşımı, ucuz bilgisayarlar tarafından yüksek miktarda verinin tutulması ve işlenmesi yönündedir. Bu yaklaşımın genel bir görüntüsü aşağıdaki şekilde çizilebilir:

Yukarıdaki şekilde görüldüğü üzere, bir büyük mantıksal tablo, çok sayıda küçük tabletlere bölünmüştür. Diğer bir deyişle, aslında tek bir bilgisayarda işlenecek olan mantıksal tablo, çok sayıda ufak ve nispeten daha ucuz bilgisayar tarafından işlenebilmekte / tutulabilmektedir.

Büyük tablo yaklaşımında, veriler aşağıdaki şekilde tutulmaktadır:

Yukarıdaki tabloda gösterildiği üzere, herhangi bir büyük tablo kayıdında, sitenin adresi, sitenin metin kısmı, sitede bulunan bağlantılar (link, anchor, çıpa) vey sitenin başlığı tutulmaktadır.

Büyük tablo (big table) yaklaşımında, herhangi bir veriye erişmek için, erişilecek olan hücrenin, zaman bilgisi, satır bilgisi ve kolon bilgisine ihtiyaç duyulur. Örneğin yukarıdaki örnek sitenin fihristlendiği (indexing) zaman, sitenin adresi ve hangi bilgisine erişileceği (örneğin sitenin içeriği olan metin) bilgileri birleştirilerek bir erişim sağlanabilir.

Büyük tablo kullanımının avantajları aşağıdaki şekilde sıralanabilir.

• Özel bir sorgulama diline (query language) ihtiyaç duyulmaz ve dolayısıyla sorgulama dilinin iyileştirilmesi (query optimisation) gibi özel adımlara gerek yoktur.
• Sadece satır seviyesinde işlemler gerçekleştirilir. Yani ilişkisel veritabanı (relational database) tasarımında olduğu üzere, tablolar arasında birleştirme (join)gibi işlemlere gerek yoktur.
• Tabletler, bütün büyük tablo (big table) sisteminde bulunan sunucular tarafından erişilebilir durumda tutulurlar.
• Ayrıca yapılan her işlem ilave bir işlem kütüğünde (transaction log) tutulur ve bu kütüğe bütün sunucular erişebilir.
• Sunuculardan birisinin bozulması durumunda, diğer sunuculardan birisi bu işlem kütüğüne erişerek bozulan sunucunun görevini üstlenebilir.

Büyük tablonun en önemli avantajlarından birisi, satır bazında bir limitinin olmamasıdır. Yani her kayıt için sınırsız sayıda bağlantı tutulması gerekebilir. Önceden bir sayı belirlenmesi, iki yönlü olarak probleme sebep olabilirdi. Örneğin her sayfa başına 100 bağlantı tutma limiti gelmiş olsaydı, daha az olan sayfalar için gereksiz yere hafızada yer işgal edilecek, daha fazla olan sayfalar için de bağlantıların sadece ilk 100 tanesinin tutulup, geri kalanının tutulamaması gibi bir durum ortaya çıkacaktı.

Bu yaklaşımla, ayrıca disk erişimi de azaltılmış olur çünkü bir erişimde, site ile ilgili bütün bilgilerin okunması mümkündür. Alternatif olarak ilişkisel bir veritabanı kullanılması durumunda, site ile ilgili bilgilerin okunması ancak bütün tablolara erişildikten sonra mümkün olacaktı.

Elbette büyük tablo yaklaşımının karşılaştığı problemler de bulunur. Örneğin, aynı kaydın birden fazla kere geçmesi bir risktir. Örneğin aynı içeriğin internet üzerinde içerik hırsızları tarafından kopyalanması, aynı içeriğin bir kısmının aynı kaldığı yeni sürümlerinin çıkması, intihal olarak çalıntı içeriğin bulunması, çoklu gönderiler (spam, mass message) ile aynı içeriğin birden fazla divan (forum ) ve tartışma sitelerinde bulunması veya kopya siteler bu tip içerik tekrarlarının başlıca sebepleridir. Yapılan çalışmalarda, geniş kapsamlı bir web emeklemesi (web crawling) sonucu, dolaşılan sayfaların %30′luk bir bölümü, geri kalan %70′lik bölüm içerisinde tam veya benzer içerikte kopyalar bulundurmaktadır (diğer bir deyişle sadece %40′lık bir kesimin benzeri veya tam kopyası bulunmamakta %60′lık kesim ise benzer veya tam kopya olarak internette bulunmaktadır. Bu problemin çözümü için tekrarların bulunması gerekir (duplicate detection).

Tekrar bulma işlemi iki seviyede yapılabilir. Birincisi tam tekrarın bulunmasıdır ki buradaki amaç, birebir kopyalanan içerikleri eşleştirmektir. Diğer bir yaklaşım ise benzerliklerin bulunması ve belirli bir benzerlik seviyesinin üzerinde olan içeriklerin eşleştirilmesidir. Örneğin şu anda yazmakta olduğum yazıyı, kopyalayarak, yazar kısmına kendi ismini yazan birisi ile bu sayfadaki içeriğin eşleşmesi gerekir. Sonuçta birebir aynı değildir ama çok yakın içeriktedirler ve iki sayfa için ayrı ayrı sunucuda kaynak kullanılması problem oluşturabilir.

Tam benzerliğin bulunması için toplam kontrolü (checksum) yöntemleri kullanılır. Örneğin CRC (cyclic redundancy check) ve benzer algoritmalar ile sayfaların toplam kontrolü yapılır ve eşleştirilir.

Benzer sitelerin bulunması için de geliştirilmiş algoritmalar vardır. Örneğin SimHash algoritması (benzerlik özeti) bu algoritmalara bir örnektir ve google tarafından da kullanılmaktadır.

270 views

DOM yani İngilizcedeki Document Object Modelling veya Türkçe karşılığı ile Doküman Nesne Modellemesi basitçe bir işaretleme dili (genellikle HTML veya XML gibi bir dil) için etiketlere (tags) erişmeyi sağlayan bir erişim yöntemidir.

Günümüzde SAX ve DOM en yaygın olarak kullanılan erişim yöntemledir. SAX daha çok tek seferde işlenen ve ardışık olarak etiketlere erişileceği durumlarda kullanılır. DOM ise bir dokümanı ağaç yapısına benzer şekilde ele alır ve bir ağacın çocuklarına (children) erişir gibi dokümandaki etiketlere erişim sağlar.

Öncelikle DSO ile bir xml dosyasında yapabileceğimiz işlemleri inceleylim:

DSO: Data Shared Object

xml dokumanlari aslinda birer DSOdur. Yani ufak birer databasedirler.HTML dokumanlarinin ise bu DSO’lari kullanmasi mumkundur. Bir html dokumaninin icine:

<XML ID=”dsoBook” SRC=”http://www.shedai.net/documents/Book.xml”>

</XML>

seklinde bir satir eklerseniz, bu xml dokumanina html komutlariyla erisiminiz mumkun olur.

Database konularindan bilindigi uzere: Her tablonun alanlari vardir. Ve her kayit bu tablodaki alanlari doldurur. Mesela: calisan tablosu:

Seklindeki bir tabloda, ISIM, SOYISIM, BOLUM gibi bilgiler birer alandir. [ali,gelir,14],[selami,gider,-] gibi bilgilerde kayittir.

XML dokumaninin database gibi kullanilmasina gelince, her xml dokumani bir tablo, her yeni komut bit kayit, ve her komutun alt komutu da birer alandir. Yani yukaridaki tabloyu xml’e uyarlarsak:

<calisan>

<eleman>

<isim>ali</isim>

<soyisim>gelir</soyisim>

<bolum>14</bolum>

</eleman>

<eleman>

<isim>Selami</isim>

<soyisim>Gider</soyisim>

</eleman>

<eleman>

<isim>Veli</isim>

<soyisim>Bakar</soyisim>

<bolum>10</bolum>

</eleman>

</calisan>

seklinde bir xml dokumani elde ederiz.

Peki bir html komutunu, bir xml komutuna nasil baglariz?

Iki turlu baglamamiz mumkun.

• Tablo bazli baglama
• Kayit bazli baglama

Once tablo baglamaya bakalim. Simdi bizim mesur inventory.xml dosyasi icin bir html olusturalim.

Bu kodun calisan hali asagidadir:

Buradaki en onemli satir:

<TABLE DATASRC=”#dsoInventory” …

satiridir. Bu satirla, table komutumuzun bilgileri #dsoInventory’den okumasi gerektigini soyluyoruz. (ki #dsoInventory daha oncede belirttigimiz gibi <XML ID=”dsoInventory” SRC=”Inventory.xml”></XML> satiriyla tanimlanmis bir xml kaynagidir.)

Peki html bu alanlardan hangisini table’in hangi bolmesine yazacagini nasil anliyor?

Iste bunu yapanda <TD><SPAN DATAFLD=”AUTHOR”></SPAN></TD> seklindeki satirlar.

Biraz daha HTML baglantisi

Simdi bu xml, html baglantisini bir adim daha ileri goturerek, asagidaki goruntuyu elde etmeye calisalim:

Yukaridaki goruntuyu elde etmek icin, ONCLICK ozellikleri ve DATAPAGESIZE=”5″ gibi yeni komutlari iceren asagidaki kodu yazmamiz gerekiyor.

JavaScript kullanarak XML uzerinde arama yapmak:

<XML ID=”dsoInventory” SRC=”Inventory Big.xml”></XML>

<H2>Find a Book</H2>

Title text: <INPUT TYPE=”TEXT” ID=”SearchText”>&nbsp

<BUTTON ONCLICK=’FindBooks()’>Search</BUTTON>

<HR>

Results:<P>

<DIV ID=ResultDiv></DIV>

<SCRIPT LANGUAGE=”JavaScript”>

function FindBooks ()

{

SearchString = SearchText.value.toUpperCase();

if (SearchString == “”)

{

ResultDiv.innerHTML = “&ltYou must enter text into ”

+ “‘Title text’ box.&gt”;

return;

}

dsoInventory.recordset.moveFirst();

ResultHTML = “”;

while (!dsoInventory.recordset.EOF)

{

TitleString = dsoInventory.recordset(“TITLE”).value;

if (TitleString.toUpperCase().indexOf(SearchString)

>=0)

ResultHTML += “<I>”

+ dsoInventory.recordset(“TITLE”)

+ “</I>, ”

+ “<B>”

+ dsoInventory.recordset(“AUTHOR”)

+ “</B>, ”

+ dsoInventory.recordset(“BINDING”)

+ “, ”

+ dsoInventory.recordset(“PAGES”)

+ ” pages, ”

+ dsoInventory.recordset(“PRICE”)

+ “<P>”;

dsoInventory.recordset.moveNext();

}

if (ResultHTML == “”)

ResultDiv.innerHTML = “&ltno books found&gt”;

else

ResultDiv.innerHTML = ResultHTML;

}

</SCRIPT>

XML dokumanlarini nasil JavaScript ve dom yardimiyla kullaniriz bir bakalim.

Bir html sayfasina DSO eklemeyi yukaridaki orneklerde gosterdik. Simdi asagidaki ornek html kodunu inceleyelim.

<SCRIPT LANGUAGE=”JavaScript” FOR=”window” EVENT=”ONLOAD”>

Document = dsoBook.XMLDocument;

title.innerText=

Document.documentElement.childNodes(0).text;

author.innerText=

Document.documentElement.childNodes(1).text;

binding.innerText=

Document.documentElement.childNodes(2).text;

pages.innerText=

Document.documentElement.childNodes(3).text;

price.innerText=

Document.documentElement.childNodes(4).text;

</SCRIPT>

Yukaridaki kod, JavaScript ile DOM parser’ini kullanarak, XML dokumanina erisiyor. DOM, xml dokumanlarini parcalarken agac yapisina benzer bir yapi kullanir. Ve her yeni xml komutu (database mantigina gore kayidi) birer childNode olur.

Ornegin yukaridaki sekilde her bir book ogesi documentElement’in birer childNode’udur. Ve her book ogesininde beser adet childNode’u vardir.

93 views

İçerik
Çerezlerin internet gezgininde ayarlanması
Çerezlerin HTTP protokolü üzerinden çalışması
PHP dilinde çerez kullanımı
JSP dilinde çerez kullanımı
ASP dilinde çerez kullanımı
Çerezler ve güvenlik

İneternet üzerinde, özellikle de web sayfaları üzerinde gezinirken kullanılan ufak kayıt dosyalarına verilen isimdir. Basitçe bir web sitesi internet üzerinden yayın yaparken bazan bağlanan kullanıcılar hakkında bilgi tutma ihtiyacı duyar. Genelde bu bilgiyi tutmanın iki yolu vardır. Birincisi sunucu üzerindeki bir veri tabanı veya farklı bir veri saklama yapısı içinde tutulması. Diğeri ise istemci (client) üzerinde saklamak.

Bu yazının konusu istemci (client) üzerinde veri saklama teknolojilerinden çerez ismi verilen (cookie) dosyaları anlatmaktır.

Literatürde, çerezler HTTP protokolü üzerinden taşındıkları için HTTP çerezleri (http cookie) olarak da geçmektedirler.

Çerezlerin internet gezgininde ayarlanması

Çerezlerin detayına ve programlamasına geçmeden önce çerezleri kullanıcıların kendi bilgisayarlarında nasıl ayarlayabileceklerini açıklayalım (ekran görüntüleri ve menü yerleri Firefox 3 sürümünden alınmıştır) . Örneğin firefox internet gezginindeki çerez ayarları aşağıdaki şekilde yapılabilir :

Öncelikle ayarların yapılacağı ekrana Araçlar > Seçenekler tıklanarak girilebilir:

Yukarıda görüldüğü şekilde açılan seçenekler diyaloğunda Gizlilik sekmesi altında Çerezler bölümü bulunmaktadır. Bu bölümde istenirse sitelerin çerez bırakmasına izin verilebilir veya bu izin kaldırılabilir.

Temel olarak kullanıcıların böyle bir izni verme veya kaldırma hakkı bulunmaktadır çünkü sonuçta site tarafından kullanıcının bilgisayarına bir dosya kaydedilecektir. Yazının ilerleyen kısımlarında da anlatılacağı üzere bu izin kötü amaçla kullanılabilmekte ve kullanıcılar için tehdit oluşturabilmektedir. Dolayısıyla kullanıcı dilerse bu seçeneği kapatabilir.

Bu temel özellik bütün internet gezginlerinde ortak olmakla beraber yukarıdaki resimde de görüldüğü üzere Firefox internet gezgininde ilave bazı özellikler bulunmaktadır. Bunlardan birincisi ayrıaclık tanıma özelliğidir. Kullanıcılar isterlerse site bazlı olarak özel ayar yapabilirler ve kuralı sadece belirli sitelere uygulayabilirler.

Örneğin yukarıdaki resimde ayrıcalık diyaloğu açıldığında çıkan ekran bulunmaktadır. Burada www.bilgisayarkavramlari.com sitesine izin verilmiştir. Benzer şekilde www.sadievrenseker.com sitesi eklenmek üzere yazılmıştır. Dilenirse Engelle düğmesi ile engellenebilir veya izin ver düğmesi ile izin verilebilir. Ortada bulunan Oturum boyunca izin ver düğmesi ise siteye bir girişlik izin vermek ve siteden çıkıldıktan sonra çerezin temizlenmesi anlamına gelir.

Eklenen siteler istenirse alt tarafta bulunan siteyi sil veya tüm siteleri sil düğmeleri ile silinebilir.

Ayarlar ekranından çerezleri göster düğmesi ile de aşağıdaki ekrana geçilebilir:

Bu ekranda site bazlı olarak çerezlere ve bilgilerine erişmek mümkündür. Bilgisayarımıza bir sitenin bıraktığı çerezi ve detaylarını buradan görebiliriz. Elbette çoğu site çerez içeriği olarak şifreli bilgi tutmaktadır. Bunun sebebini güvenlik kısmında anlayacağız.

Çerezlerin yukarıdaki ekranda da görüldüğü üzere bitiş tarihleri bulunmaktadır. Yani bir çerez istenirse belirli bir süreliğine yollanabilir. Örneğin sitemize giren kişinin alışveriş sırasında sepetine eklediği eşyaların sadece 1 saat boyunca geçerli olmasını bundan sonra tekrar sitemize girerse sepetinin boşalmasını istiyor olalım. Bu durumda çerezi oluştururken bitiş tarihi olarak 1 saat ileri tarihi eklememiz yeterli olacaktır.

Internet gezginleri süresi dolan çerezleri saklamaz (veya saklamayabilir) yani bu tip süresi dolmuş çerezlerin silinip silinmemesi internet gezgininin insiyatifindedir ancak yine de süres dolan çerezlerin kullanılamayacağını bilmemiz yeterlidir.

Çerezlerin çalışması

Bir çerez, normal bir HTTP paketi ile kullanıcı tarafından talep edilir ve sunucu tarafından oluşturularak kullanıcıya yollanır.

HTTP protokolü üzerinden yapılan veri transferi request / response (talep / arz  (istek cevap) ) şeklinde olmaktadır. Yani istemci (müşteri , client) bilgisayarı sunucu (server) bilgisayarından bir bilgiyi talep eder (request) ve sunucu bilgisayar bu bilgiye cevap olarak bir sonuç arz eder.

Bu iletişim şeklinde arz edilen (sunucudan döenen) bilgi içerisinde bir çerez bilgisi bulunabilir. Bu bilgiyi HTTP protokolü desteklemektedir:

Örneğin yukarıdaki şekilde adım adım bir HTTP protokolü üzerinden iletişim temsil edilmiştir. Önce istemci tarafı internet üzerinden bir HTTP paketi ile www.bilgisayarkavramlari.com sitesinde bulunan index.html dosyasını talep etmektedir.

Ardından sunucu bu talebe yine bir HTTP paketi ile cevap vermektedir. Bu paketin içeriğine dikkat edilecek olursa cevap HTTP 1.1 sürümü ile yapıldığını göstermektedir. Ayrıca 200 OK mesajı dönülmüştür. Yani istenen sayfanın bulunduğu ve başarılı bir talep olduğu anlamında bir HTTP kodu ile talep cevaplanmıştır.

Burada HTTP paketinde bizim için önemli olan Set-Cookie bökümüdür. Bu bölümde bir çerez’in istemciye yollandığı ifade edilmektedir ve isim=değer ibaresiyle herhangi bir bilgi istemciye çerez olarak yüklenmi olur.

Buradaki isim=değer bizim belirlediğimiz bir ismin değeridir. Örneğin : “Giriştarihi = 28102009 ” şeklinde bir bilgi olabilir.

Bu şekilde istemci tarafı bilgiyi talep ettikten ve içeriğinde çerez bulunan bir bilgi geldikten sonra bir önceki bölümde açıkladığımız üzere bu bilgi bilgisayarımızda bir dosya olarak saklanır.

Bundan sonraki talepler (farklı sayfa veya aynı sayfanın tekrar talep edilmesi gibi), bu çerez bilgisi de HTTP paketine ilave edilir.

PHP dilinde çerez programlama

Sunucu tarafı betik dili (server side scripting language) php ile çerez programlamak mümkündür. Bir php sayfasında çerez belirlemek için aşağıdaki satırlar kullanılır:

<?php
setcookie("kullanici", "Şadi Evren ŞEKER", time()+3600);
?>

Yukarıdaki örnek kodda php sayfasında setcookie fonksiyonu marifetiyle “kullanici” adında bir değişken tanımlanmış ve içeriğine Şadi Evren ŞEKER bilgisi eklenmiştir. Fonksiyonun son parametresi ise çerezin yaşam süresidir. Burada yine php içerisinde tanımlı olan time() fonksiyonu kullanılarak mevcut zaman bilgisi sistemden (sunucunun saatinden) okunmuş ve bu süreye 3600 saniye (tam olarak 60 dakika veya 1 saat) ilave edilerek çerezin geçerli olacağı son an belirlenmiştir.

Yukarıdaki kodda belki dikkat çekmeyebilir ancak setcookie fonksiyonu her zaman için sayfanın en başında bulunmalıdır. Bunun sebebi daha önce de açıkladığımız HTTP paketinin başlık kısmında yer alan bir bilgi olmasıdır. Şayet sayfanın içeriğinde bir yerlerde bu bilgi gönderilirse HTTP protokolünün bu bilgiyi ayırma şansı kalmaz.

Sitemizde yukarıdaki sayfa ile bir çerez üretilerek bu çerezin içerisinde kullanici=Şadi Evren ŞEKER bilgisi konulmuştur. Bu bilgiye erişilmek istendiğinde (yine bu sayfadan veya aynı sitedeki herhangi başka bir sayfadan) aşağıdaki şekilde ulaşılabilir:

<?php
echo $_COOKIE["kullanici"];
print_r($_COOKIE);
?>

Yukarıdaki kodun ilk satırı  ile $_COOKIE sistem değişkeni (ki bu değişken bir dizidir (array) ) içerisinde bulunan “kullanici” bilgisine erişilmiştir. Bu dizinin tamamının içeriğini görmek için ikinci satırda bulunan ve dizi içeriğini basmaya yarayan print_r fonksiyonundan yararlanılabilir.

JSP dilinde çerez programlama

JAVA’nın web tabanlı arayüzü kabul edebileceğimiz java server pages (jsp) ile de yukarıdaki php koduna benzer çerez tanımları yapmak mümkündür.

Örneğin aşağıdaki sayfa kodunu inceleyerek JSP üzerinden nasıl çerez kullanıldığını anlamaya çalışalım :

        <%@ page language="java" import="java.util.*"%>
        <%
        User username = new User();
        Date now = new Date();
	String timestamp = now.toString();
	Cookie cookie = new Cookie ("username",username);
	cookie.setMaxAge(365 * 24 * 60 * 60);
	response.addCookie(cookie);
        %>
        <html>
        <body>
        <p><a href="iki.jsp">ikinci sayfa icin buraya basiniz</a><p>

        </body>
        </html>

Yukarıdaki kodda basit bir web sayfası html dilinde kodlanmıştır. JSP dilinden hatırlanacağı üzere <% %> blokları arasındaki kod JSP’ye aittir. Bu alan kolay okunsun diye yukarıda kırmızı renkle belirlenmiştir.

Sayfamızda JSP alanı içerisinde amacımız Cookie sınıfından (class) bir nesne (object) üretmektir. Bu nesnenin özelliği bir dizgi (string) ve bir nesne (object) parametre almasıdır. Yukarıdaki kodda bulunan :

	Cookie cookie = new Cookie ("username",username);

Satırı aslında JSP için çerez kodlamanın yapıldığı satırdır. Bu satıra dikkat ederseniz Cookie yapıcısının (constructor) içerisine birinci parametre olarak bir dizgi (string) verilmiştir. Bu yazı yani “username” ilerde çerezimize erişmek için kullanacağımız bir etiket olarak düşünülebilir. Bu etiketle erişilecek olan bilgi ise Cookie yapıcısının (constructor) ikinci parametresi olan ve daha önceden bir nesne olarak tanımlanmış olan username değişkenidir.

Yukarıdaki örnekte username nesnesi, User ismindeki bir sınıftan türetilmiştir. Siz uygulamanızda cookie olarak saklamak istediğiniz bir nesneyi buraya yerleştirebilirsiniz.

Yukarıdaki şekilde HTTP paketine yerleştirilen bir çereze yine JSP kodunu kullanarak erişmek için aşağıdaki kodlama işnize yarayabilir:

<%@ page language="java"  %>
<%
   String cookieName = "username";
   Cookie cookies [] = request.getCookies ();
   Cookie myCookie = null;
   if (cookies != null)
   {
		for (int i = 0; i < cookies.length; i++)
		  {
				 if (cookies [i].getName().equals (cookieName))
				 {
						myCookie = cookies[i];
						break;
				 }
		  }
   }
%>
        <html>
        <body>
        <%
        if (myCookie == null) {
        %>
                <%=cookieName%> isminde bir çerez bulunamadı.
        <%
        } else {
        %>
                <p>Merhaba: <%=myCookie.getValue()%>.
        <%
        }
        %>
        </body>

        </html>

Yukarıdaki kodda request.getCookies() fonksiyonu ile, sitemizden erişilebilen bütün çerezler alınmıştır. Ardından bir döngü ile bu çerezler arasında ismi “username” olan çerez aranmıştır. Bulunan bu çerez myCookie ismindeki çerezin içerisine konularak HTML sayfasının içine myCookie.getValue() ile ekrana yazılmıştır.

ASP dilinde çerzlerin kullanımı

ASP Microsoft tarafından geliştirilen bir sunucu tarafı betik dilidir (server side scripting language). Bu anlamda JSP ve PHP’ye benzemektedir. Aşağıdaki örnek kod ile bir ASP sayfası üzerinden nasıl çerez üretildiğini anlayabiliriz:

<%
Response.Cookies("kullanici")="Şadi Evren ŞEKER"
Response.Cookies("kullanici").Expires=#May 10,201o#
%>

Yukarıdaki kodda daha önceki dillerde de gördüğümüz üzere çerezin ismi ve değeri atanmıştır. Çerezimize isim olarak kullanici ismi verilmiş ve değer olarak ilk satırda içeriğine “Şadi Evren ŞEKER” değeri konulmuştur. Çerezin yaşam süresi ise 10 mayıs 2010 olarak ikinci satırda atanmıştır.

Aşağıdaki kod ile, yukarıda atanan içeriğe farklı bir sayfadan erişebiliriz:

<%
abc=Request.Cookies("kullanici")
response.write("Çerez bilgisi=" & abc)
%>

Yukarıdaki kodda, abc ismindeki değişkene öncelikle HTTP paketinden kullanici isimli değişken içeriği okunmuştur. Kodun ikinci satırında bu bilgi response.write ile istemciye geri yollanmış ve ekranda görüntülenmiştir.

Çerezler ve güvenlik

Yukarıda da açıklandığı üzere, çerezlerin siteler tarafından serbestçe erişilebilir olması bazı güvenlik sorunlarını da beraberinde getirmektedir. Aşağıda bu sorunlardan bazıları açıklanmıştır:

İz takibi : Bu güvenlik zaafiyeti birden fazla siteye tek bir elde yerleştirilen çerezlerde olur. Örneğin reklam yayını yapan bir şirket, reklamını yayınladığı yerlerde aynı zamanda çerezini de yayınlayabilir.  Bu tip çerezlere, üçüncü parti çerezler (third party cookies) ismi verilir. Bunun sebebi sitenin esas yayıncısı ve siteyi o anda ziyaret etmekte olan istemci (client) dışında üçüncü bir kişinin çerezi olmasıdır.

İşte bu üçüncü parti çerezler siteyi ziyaret eden kişinin bilgisayarına kaydedilir. Şayet reklam veren şirket isterse ziyaretçinin girdiği bütün sitelerin izini sürebilir. Yani reklamının yayınlandığı hangi sitelerin kullanıcı tarafından ziyaret edildiğini takip etmesi mümkündür.

Çerez kaçırılması (cookie hijacking): Bilindiği üzere çerezlerin içerisinde site ve kullanıcı ile ilgili çeşitli bilgiler tutulmaktadır. Saldırgan bir taraf sunucu ve istemci arasında gidip gelen bu çerezleri takip ederek veya istemcinin bilgisayarında saklanan çerez dosyalarına erişerek çeşitli bilgileri ele geçirebilir. Bu noktada sunucu üzerinden çerez programlayan tarafın oldukça hassas davranması ve kişisel bilgileri, şifre kullanıcı detayı gibi bilgileri çerez üzerinde tutmaması gerekir. Elbette internet gibi bir ortamda bu hassasiyet herkesten beklenemez bu da çerezlerin güvenlik açısından oluşturduğu bir problemdir. Diğer bir çözüm ise çerezlerin içindeki bilgilerin şifreli (encrypted) tutulmasıdır. Elbette bütün şifreler bir gün kırılabilir ancak bu vakit alacaktır ve daha organize bir saldırı gerektirecektir.

Çerez zehirlemesi (cookie poisoning): Çerez zehirlemesindeki amaç, istemci taraftan sunucuya giden bilgilerin amaçlı olarak değiştirilmesidir. Örneğin bir alışveriş sitesinde, müşterilerin sepet bilgileri çerezde tutuluyor olsun. Ve büyük bir hata olarak müşterilerin sepetlerindeki eşyaların toplam fiyatı ve dolayısıyla müşterinin ödeyeceği fiyatın da çerezde tutulduğunu düşünelim. Kötü niyetli birisi bu değeri çerez üzerine elle müdahale ederek değiştirebilir ve aslında ödemesi gereken değerden çok daha ucuza sepetindeki eşyaları satın alabilir. Bu tip saldırılara çerez zehirlemesi ismi verilir.

Oturum saldırısı (session hijacking): Çerezlerin sıkça kullanıldığı yerlerden birisi de oturum bilgilerinin saklanmasıdır. Örneğin kullanıcının en son eriştiği sayfa, kullanıcının site üzerindeki ayarları veya kullanıcıya ait sitede tutulan bilgiler çerezlerde tutularak kullanıcının sonraki bağlantılarında sitede kaldığı yerden devam etmesi amaçlanır. Bu durum bir güvenlik zaafiyeti doğurur. Örneğin saldırgan bir kişi bu bilgileri kullanarak aslında hiç olmayan bir kullanıcı ile sitede erişme izni olmayan sayfalara sanki en son bu sayfada kalmış gibi erişebilir. Veya sahip olmadığı yetkiye çerez üzerinde değişiklikler yaparak erişmeye çalışabilir. Bu saldırının tek mantıklı çözümü ise daha dikkatli web siteleri programlamak ve programlcıların bu tip saldırılara karşı dikkatli olmasıdır.

789 views

İnternetin (world wide web) bir alt uzayı olarak düşünülebilecek anlambilimsel ağlar, internet üzerinde bulunan ve doğal dilde yapılan yayınlara bir alternatiftir.

Anlambilimsel ağlar, bir bilgi kaynağının makinelere (bilgisayarlar) tarafından işlenebilecek ve bu işleme sonucunda anlamı tam olarak anlaşılabilecek ağlardır.

Mânâ ağları (anlambilimsel ağlar) üzerinde yapılan çalışmalarda henüz tam bir kesinlik yoktur. Farklı çalışma grupları, farklı standart ve alanlarda çalışmaktadırlar. Ancak Kaynak Tanım Çerçevesi (resouce description framework) ve XML kullanımları neredeyse standartlaşmıştır.  Örneğin varlıkbilim (onthology) seviyesinde yapılan web ontology language (OWL) çalışması RDF kullanımınn bir örneği olarak görülebilir. Ayrıca malumat seviyesi gösterimler (knowledge representation) için çeşitli alternatifler de bulunmaktadır.

Mânâ ağlarının çıkış sebebi bilgisayarların malumat seviyesinde (knowldege) işlem yapma yetersizliğidir. Bir bilgisayarın işleyebileceği ve işlemi sonucunda çıkarabileceği anlam ile insanların anladığı anlam çok farklıdır. Örneğin “maymun” kelimesinin hangi dilden Türkçeye girdiğini araştırmak ve cevap olarak Asurcadan girdiğini bulmak insan için ulaşılabilir bir araştırma süreci iken, bilgisayarların bu konuda işlem yapmaları çelişik açıklamaları temizlemeleri ve bir malumat sahibi olmaları günümüz teknolojisinde insana göre oldukça ilkeldir. İşte bu sebeplerden oldayı İnternet üzerinde HTML ile yapılan ve insanların okuyup anladığı sayfaların yanında bilgisayarların anlayabildiği mana ağları türemiştir.

Yukarıda W3C’nin sitesinden alınmış mana ağı yığını (semantic web stack) resmi görülmektedir. Yukarıdaki değişik katmanlarda bulunan teknolojiler w3c tarafından standartlaştırılmış teknolojilerdir.

Yukarıdaki yığına (stack) bakılınca en alt seviyede URI (Unique resource identifier) seviyesi görülmektedir. Bu seviye mana ağlarının bulunduğu servis sağlayıcılarının internet üzerindeki adresleridir. Yine alt seviyelerden Unicode ile anlatılmak istenen ise verinin işlenmesi ve iletimi sırasında kullanılacak olan kodlama standardıdır.

Örneğin XML dosyalarının saklanması ve iletimi sırasında XML dosyalarının UTF (unicode transormation table) tablolarına uygun olması istenmektedir.

Yukarıdaki şekilde dikkat edilebilecek bir nokta ise Crypto katmanının en üst seviyeye kadar çıkıyor olmasıdır. Bunun sebebi kullanılacak olan dijital imza (digital signature) ve benzeri güvenlik uygulamalarının her katmandan kontrol edilebiliyor olması ve katmanların (örneğin XML veya RDF) güvenlik parçaları barındırmamasıdır. Yani örneğin XML teknolojisinin içerisinde doğrudan bir güvenlik çözümü söz konusu değildir. Yine kullanıcı katmanı (user interface & application) ile geri kalan mana ağı yığını (semantic web stack) arasında bulunan güven (Trust) katmanı da bu amaca hizmet etmektedir ve kullanıcının şifre katmanı (crypto) ile erişimini ayarlamaktadır.

SPARQL yine w3c tarafından standartlaştırılmış RDF sorgulama dilidir. Yani bir RDF dökümanını işleyerek sorgulamaya yarayan dillerden birsidir.

110 views

Yazılım mühendisliğinde kullanılan bir mimari yaklaşımdır. Basitçe yazılımın tasarımı ve geliştirilmesi aşamalarında etkili olan bir bakış açısını yansıtır.

Bu bakış açısına göre kullanıcı ara yüzü (user interface) ile iş mantığı (business logic) birbirinden ayrı olmalıdır. Yani kullanıcıların önündeki ekranların tasarlanması ve geliştirilmesi sırasında kullanıcı gözüyle analiz yapılmalı ve bu analize göre kullanıcıya en kullanışlı (user friendly) ekran tasarımı yapılarak geliştirilmelidir. Arka tarafta ise iş mantığı (business logic) gözetilmeli ve kullanıcı ara yüzlerinden bu mantığa bağlantı kurulmalıdır.

MVC yaklaşımı 3 parçadan oluşur bu parçalar isminde de geçen :

• Model (Model)
• View (Bakış)
• Conroller (Kontrolcü)

parçalarıdır.

Bu parçalardan model, bilgiyi (information) veya veriyi (data) göstermek için kullanılır. View (Bakış) ise kullanıcı ara yüzünü ve kullanıcının sistem ile olan iletişimini ele alır. Controller (Kontrolcü) ise sistemin veri akışını ve bu verinin model ile olan bağlantısını kontrol etmek amacıyla kullanılır.

Yukarıdaki şekilde bu parçalar arasındaki bağlantı görülmektedir. Model parçasında modellenen veriye view(Bakıştan) doğrudan erişim bulunurken kontrolcü parçası iki parçaya da erişerek kontrolü sağlamaktadır.

MVC yaklaşımını gerçek hayattan bir örnek ile anlatmak gerekirse. Örneğin bir web sayfasının geliştirilemsi sırasında Bakış katmanı genelde HTML dilinde üretilir. HTML dilindeki bu sayfaları üreten sunucu tarafında bir kodlama (örneğin PHP, JSP veya ASP gibi) bir katman bulunur ki bu katmana kontrolcü (controller) ismi verilir. Son olarak verinin tutulduğu ve modellendiği bir katman da bulunur ki bu katmanada Model ismi verilir. Dolayısıyla MVC yaklaşımına göre bazı teknolojilerin katmanlandırılması aşağıdaki şekilde olabilir:

Yukarıdaki katmanlar birer örnek olarak düşünülüp farklı teknolojilerinde burada kullanılabileceği unutulmamalıdır.

Günümüzde .NET J2EE gibi ortamları MVC mimarisine uygun geliştirme ortamları olarak görmek mümkündür. Ayrıca bu ortamlarda birden fazla MVC alternatifi çerçeve (Framework) de bulunmaktadır. Örneğin J2EE ortamı için JSF (Java Server Faces) , Structs, JSP gibi alternatifler sayılabilir.

731 views

JAVA teknolojisi üzerine kurulu olan ve web üzerinden sunucu tarafı kod geliştirme (server side development) olanak sağlayan bir teknolojidir.

JSF teknolojik olarak JSP (Java Server Pages) teknolojisinin üzerine kurulmuş bir çerçeve (framework) olarak düşünülebilir. Yani üretilen ve gösterilen kod olarak JSF teknolojisinin altında JSP teknolojisi kullanılmaktadır.

Klasik talep tekileşimli MVC (request driven Model View Controller) yapısından farklı olarak JSF bileşen bazlı yaklaşımı kullanır. Yani istemci tarafında bir sayfadan başka sayfaya geçildiğinde JSF tarafında eski sayfa bileşenleri saklanır ve bu sayfaya geri dönüldüğünde saklanan bu bileşenler yüklenir.

JSF teknolojisinde aşağıdaki özelliklerden bahsedilebilir:

• Bileşen bazlı arayüz teknolojisi. Yani kullanılan bileşenlerin durumlarını (state) tutabilen, bu bileşenler üzerindeki eylemleri (event) takip edebilen, giriş değerlerini doğrulayabilen (validation), değerleri dönüştürebilen (converting), sayfa yönlendirmeleri (navigation) tanımlayabilen ve uluslar arası standartları destekleyebilen (dil, para birimi, klavye gibi (internationalization) ) bir uygulama geliştirme arayüzüdür (application programming interface , API)
• JSF ayrıca sabit arayüz bileşenleri sunmaktadır ve geliştirici bu arayüz bileşenlerini kullanarak site geliştirebilmektedir.
• JSP içerisindeki özel etiketler (tag) ile geliştiricilerin JSF sayfaları yazması mümkündür.
• Sunucu tarafında etkileşimli olarak eylemlerin kontrol edilmesi mümkündür
• Sunucu tarafında durumun (state) saklanması ve kullanılması mümkündür.
• Yönetilen Çekirdek (managed beans) kullanmaya imkan sağlar (yönetilen çekirdekler kabaca JAVA çekirdeklerinin (JAVA Beans) bağımlılık zerk edilmiş halidir (dependency injection)
• Ayrıca JSF 1.2′den sonra ve JSP 2.0′dan sonraki sürümlerde Birleştirilmiş İşlem Dili (unified expression language) desteği bulunmaktadır.

Yukarıdaki sayılanlara ilave olarak AJAX teknolojisi ile yakın ilişki içerisinde olan JSF teknolojisinde çoğu ortama özgü olarak hazır bazı kütüphaneler bulunmaktadır.

147 views

Bilindiği üzere JSP internet üzerinden HTML etiketlerinin (tags) arasında değişken içerikli (dynamic content) üretilmesi için geliştirilmiş bir teknolojidir.

Ancak JSP üzerindeki JAVA teknolojisinin sonuna kadar kullanılması sadece daha karmaşık kodlar ile sonuçlanmaktadır. Her ne kadar teknolojik olarak Bean bağımsız JSP kodları yazılabilese de kodlar çok karışmakta ve bir müddet sonra kod karmaşıklığı artmaktadır.

Çözüm olarak bean kullanılması ve JSP sayfalarından gerektikçe bu beanlerin çağırılması gerekmektedir.

Bir JSP sayfasında bean çağırmak için useBean komudu kullanılır. useBean komutunun 5 özelliği aşağıda verilmiştir:

1. id : kullanılacak olan bean’in ismini belirlemeye yarar. Bu sayede JSP içerisinden kullanılabilecek bir isim verilmiş olunur.
2. class: kullanılacak olan java bean sınıfının ismidir. Bu isimdeki sınıftan bir nesne türetilir.
3. scope : Bean ‘in geçerli olduğu alanı belirlemektedir. Bu alanlar (page, request, application ve session olabilir)
4. type : Bu alan, sınıf (class) alanından farklı tipte bir bean tanımlanacağı durumdan hangi tipte olduğunu belirtmek için kullanılır.
5. beanName : Sınıf ismine alternatif olarak class alanıyla aynı amaçta kullanılmaktadır.

256 views

JSP dilinde tanımlı olan ve çok kullanılan dört obje ve tanımı aşağıda verilmiştir:

1. request
2. response
3. out
4. session

request nesnesi HttpServletRequest sınıfından (class) tanımlanan bu nesne kullanıcı isteklerini (Request) karşılamak amacıyla kullanılır.

response nesnesi HttpServletResponse sınıfından (class) tanımlanmıştır ve kullanıcıya gönderilecek olan cevap bilgisinin oluşturulmasında kullanılır.  Servletlerden farklı olarak JSP dilinde kullanıcıya gönderilecek olan cevap (response) hafızalanmıştır (buffered) ve bu hafızalanmış veriye istenilen bir anda erişmek mümkündür.

out nesnesi sanılanın aksine PrintWriter sınıfından (class) değildir. Bunun yerine Writer sınıfının bir çeşidi olan ve hafızalama (buffer) yeteneği bulunan JSPWriter sınıfından bir nesnedir. out nesnesi ile üretilen sayfanın içerisine veri yazmak ve değişken sayfalar üretmek mümkündür.

session nesnesi HttpSession sınıfından bir nesne olup kullanıcı oturumlarını (detay için tıklayınız) takip etmek için kullanılır.

Ayrıca JSP dilinde application, config, pageContext ve page isimli nesnelerde sıklıkla kullanılmaktadır.

application nesnesi ServletContext sınıfından olup JSP sayfaları bu nesneler içerisinde kalıcı veriler (persistent data) tutabilmektedirler.

config parametresi ServletConfig sınıfından olup JSP sayfasının ilk oluşturulması sırasında çalıştırılan jspInit fonksiyonunun içerisindeki ayarları (Değerleri) tutmak için kullanılır.

PageContext sınıfından oluşturulan pageContext nesnesinde ise sayfa içeriği bilgisi durmaktadır.

Son olarak page nesnesi aslında bir takma ad gibi düşünülebilir ve this nesnesi yerine kullanılır. this nesnesinin yoğun kullanımından dolayı page ismi nadiren kullanılmaktadır. İkisi aynı anlama gelmektedir.

82 views

Ardından açılan aşağıdaki ekranda encoding seçeneğinden ISO-8859-9 seçilir :

Ekran onaylandıktan sonra proje karakterleri Türkçe olarak düzelir.

157 views

JSP kullanarak bir oturumun takip edilmesi mümkündür. Basitçe bir kullanıcının siteye bağlanmasından başlayarak sitede yaptığı her işlemin takip edilmesi ve siteyle olan iletişiminin kayıt altında tutulması örneğin kullanıcı adı ve şifresinin bir kere sorulduktan sonra bütün sayfalardan erişilebilmesi mümkündür.

Bu işlem aslında web sunucusu (web server) üzerindeki bir oturum (session) ile yapılmaktadır. Kullanıcının verileri web sunucusunda durmaktadır ve JSP dosyaları bu bilgilere sunucu üzerinden erişmektedir. Nitekim sunucuya bağlanan her kullanıcı için ayrı bir oturum bilgisi bulunmakta ve bu bilgilerin takibini web sunucusu yapmaktadır.

<HTML>

<BODY>

<FORM METHOD=POST ACTION="kaydet.jsp">

Adınız? <INPUT TYPE=TEXT NAME=kullanici SIZE=20>

<P><INPUT TYPE=SUBMIT>

</FORM>

</BODY>

</HTML>

Yukarıdaki kodda basit bir form oluşturulmuş ve form gönderilmesi (Submit) durumunda “kaydet.jsp” dosyasının çağrılması söylenmiştir.

Yukarıdaki  çalışmış halinden de görüleceği üzere bir metin kutusu (textbox) ve bir düğmeden (buton) oluşan yukarıdaki sayfada kutuya bir isim girilmesi ve “Sorguyu Gönder” düğmesine basılması ile sorgu sunucuya yollanacak ve kaydet.jsp dosyasına POST olarak parametre geçecektir.

Kaydet.jsp dosyasında ise :

<%

   String isim = request.getParameter( "kullanici" );

   session.setAttribute( "kullaniciIsmi", isim );

%>

<HTML>

<BODY>

<A HREF="deneme.jsp">Deneyelim Bakalım</A>

</BODY>

</HTML>

Yukarıdaki şekilde yazılmış olan kodda öncelikle POST olarak sayfaya gelen kullanıcı değeri bir JSP değişkenine (String tipindeki isim değişkenine) konulmuş ardından da session nesnesinin setAttribute fonksiyonu ile oturumda oluşturulan “kullaniciIsmi” isimli değişkene değeri atanmıştır.

Bir defa bu değişkene değer atandıktan sonra istenilen sayfadan bu değere ulaşmak mümkündür. Nitekim yukarıdaki sayfada bulunan bir bağlantı (link) ile gidilen deneme.jsp sayfasına herhangi bir bilgi geçirilmemiş olmasına rağmen :

<HTML>

<BODY>

<%= session.getAttribute( "kullaniciIsmi" ) %> Sitemize hoş geldiniz.

</BODY>

</HTML>

Kodunu içeren bu sayfadan kullaniciIsmi isimli oturum değişkenine (session variable) erişilerek ekrana basılmıştır.

98 views