[]

5 Soruluk Bir Anket

Selamlar,

Psikoloji lisanslı okuyan bir arkadaşın sunumu için ufak bir anketimiz var. Cevaplarsanız sevirim.

Teşekkürler.

docs.google.com

 
[]

Kitle Fonlaması Hk.

Selamlar,

Fonbulucu sitesi üzerinden başarı ile fonlanan şirketlere baktım. Mesela aşağıda linkini verdiğim şirket %10 arz oranı ile 4 milyon tl para toplamış. Teorik olarak şirketin değeri 40 milyon tl görünüyor.

Peki %90'ı elinde tutan şirket sahibi özsermaye olarak ne kadar yatırmak durumunda, bununla ilgili bir bilgi var mı? Yani elimde 1.000.000 TL sermaye ile, 4 milyon para topladım. Çünkü benim ihtiyacım olan 5.000.000 TL idi.

Teşekkürler.

invest.fonbulucu.com

 
[]

Ankara araç temizlik ve pasta-cila

Selamlar,

Aracımın içini çocuklar mahfettik. Tükenmez kalem izleri, koltuklarda su izler vs var. Dışında da dal çizikleri filan var. İçini güzelce temizletip, dışına da pasta cila yaptırabileceğim güvenilir bir yer arıyorum. Öneriniz olur mu ?

Teşekkürler.

 
Dby detailing iyidir ancak fiyatları da ona göre yüksek


  • mirty  (01.07.25 19:11:07) 
[]

Altın bozdurma meselesi

Selamlar,

Eşime bir bileklik almıştım Altınbaş'fan. 22 ayar, o zaman 21 gram altın parası + işçilik için 51 bin civarı vermiştim. Altın gramı da 2.000 filandı.

Şimdi bozdurmaya gittim, adam 52.000 filan verdi. Abi bunun işçiliği var, o yüzden böyle ucuza alınır diyor. Ulen diyorum işçiliği salla, zaten 21 gram geliyor. Altının gramı 3.900 lira. En az 81.000 etmesi lazım.

Yok abiiii öyle olmuyor diyor. Ayaküstü bizi düzecekti heralde.

Ben anlamadım, işin doğrusu nedir?

Teşekkürler.

 
22 ayar gram alış fiyatı çarpı 21 gram = sana ödeyeceği para.
Hatta o ürünü temiz kullandıysanız ve kuyumcu onu hurda olarak değil de bileklik olarak okutabileceğini düşünürse daha yüksek verir.

Daha az teklif ediyorsa esnaf ahlaksızlığıdır.
  • Mirket  (20.06.25 20:40:27) 
Teşekkür ederim. Bunu da yeni alacağım hediye için soruyorum, Beyaz altın ve sarı altın olması, altını bozdururken fiyatı değiştirir mi hocam?


  • xephyr  (20.06.25 20:47:32) 
Hayır, değişmez.


  • Mirket  (20.06.25 20:50:40) 
en az 3-4 yere sormadan satmayın, kuyumcular dürtükleme peşinde oluyor genelde.


  • cisimcik golgi  (20.06.25 22:10:49) 
22 ayar altin fiyatina haremaltin dan bakiniz. O esnaf cok buyuk edepsiz cikmis. Allahi kitabi yok bunlarin.


  • die fetten jahre sind vorbei  (20.06.25 23:07:23) 
hesabınız doğru yalnız 21 gramın içinde taş v.s. dahil olmasın?


  • nuisance2  (21.06.25 01:39:37) 
istanbul’daysan kapalıçarşı nuruosmaniye de kuyumcu önerebilirim. Makastanda zarar etmezsin


  • administ  (21.06.25 18:54:36) 
[]

Araç tercih sorusu

Selamlar,

Elimde sedan bir aracım var, uzun yola bunla gidiyoruz.

Bir de 1.0 tce evolution clio var, 20.000 km civarında. 1.150 fiyat verdiler.

Bu araçla ankara trafiğinde sabah iş, akşam dönüş yapıyorum. Git gel 36 km, ekstra marketi pazarı 45 oluyor. Artık iş rotam da bayağı trafik de olmaya başladı. 40 dk'da incekten mustafa kemal'e gidiyorum.

Oturduğum binada 2 adet şarj istasyonu var, ac sarj. Bir de istersem kendi özel otoparkıma da 12 bin verip evden şebeke çektirebiliyorum.

Sadece meraktan, clio'yu satsam, üstüne 200.000 ekleyip standart menzil togg alsam mı acep? 20-25.000 km'de v1 modelleri var. Beğenmezsem 1 yıl sonra satarım diyorum. Tabi sırf merak uğruna da 1 yılda 200.000 zararla satmak istemem.. o yüzden akıl almak istedim.



Teşekkürler.

 
hem zarar edersin hem de menzili aşırı düşük.


  • jelly bear  (16.06.25 21:40:05) 
Bela istiyorum, derdim olsun derdimi sevin diyorsan yap. Buradan anlatırsın.


  • Shepard  (16.06.25 22:05:42) 
Eve şarj aleti kurabileceksen yakıt maliyeti olarak mantıklı ama clioya göre hem daha kaba hem daha hantal. Bunlar önemli değil diyorsan mantıklı.


  • etna  (16.06.25 22:12:06) 
beğenmezsem satamam seçeneği şu an riskli. araba satışları düşük, togglarda satılmıyor. clio tce şehir içinde çok yakan bir araç ki benzin fiyatları 50 TL yi geçti. hybrid bir araç daha mantıklı.


  • mikahakkinen  (17.06.25 08:08:52) 
beğenmezsem satarım kafasından çıkarsan bence togg yerine byd dolphin alınabilir. uzun yol için ikinci araç varsa şehir içi elektrikli güzel bir alternatif.


  • duyulmasi gerektigi kadar  (17.06.25 08:24:20) 
Şehir içi ufak ve az yakan arayışında...

Hybrid Toyota Yaris ve Kia EV3 ü de seçeneklere ekleyin bence.

Bu senaryoda togg almazdım ama ev3 e verilecek paraya da togg alınıyor sanırım, o da ayrı bi konu...
  • ananiyimioguz  (17.06.25 08:29:00) 
Hem oturduğun binada şarj istasyonu var hem de kendi ayrı özel otoparkın var ve oraya şebeke kurabiliyorsun. Büyük nimet bu. Böyle imkana sahip olsam saniye düşünmezdim hemen togg olur tesla olur veya başka bir elektrikli araç alırdım keyfime bakardım.


  • messor  (17.06.25 09:59:44) 
Öncelikle elektrikli araçlar noktasında aceleci değilim. Almazsam kaybettiğim çok birşey yok. O nedenle alacak olsam en az 5-6 yıl daha beklerim.

Ben başka bir açıdan bakacağım. Sahibinden.com'a girip SUV araçların ikinci el ilan sayılarını inceledim. Daha 2 yıl geçmişi olan TOGG'un ikinci el olarak 717 adet ilanı var. Bu sayı 5 farklı SUV modeli ve daha uzun geçmişi olan Skoda'da 1746, 12 çeşit SUV modeli olan Opel'de 2912.

Özetle tek bir modeli, iki senelik geçmişi olan bir araç için ikinci elde satışa konan araç sayısı bana çok fazla geldi. Burada bir memnuniyetsizlik ve/veya ilana konan araçların satılamama durumu olabilir. Beğendiğin ilanları takibe al bakalım ne kadar sürede satılıyor veya fiyatlarda oynama oluyor mu.

Satayım desen birbirinin neredeyse aynısı olan 717 tane daha rakibin var. Üstelik elektrikli araç çok niş bir konu, müşteri sayısı çok daha az olacak. Ben araç alırken ikinci el satışını mutlaka en önemli kriter olarak alıyorum çünkü satamadığın/düşüğe sattığın noktada çok ciddi zararın oluyor. Bir aracı aldıktan sonra 200K düşüğe satabildiğin noktada sana aylık ekstra 16000 TL masraf çıkarmış olur. Bunlar çok ciddi paralar. Ondan bu şekilde inceledim. Çok doğru bir yöntem olmayabilir ama kabaca bir fikir verdi.

Ayrıca aylık yakıt, bakım, mtv ve diğer masraflarını Clio için alt alta yaz. Aynısını TOGG için yap; arada nasıl bir fark var. İşin matematiğine bakmak lazım. Değmeyecek bir fark oluşuyorsa ben olsam TOGG a hiç girmem. Clio her daim alınıp satılır.

Sıkıntı yakıt tüketimi ise hibrit araçlara yönelebilirsin. Ciddi fark var, yakın motor segmentinde tecrübe ettiğim hibrit Corolla İstanbul şartlarında 5 lt yakarken, Audi 7 lt yakıyordu. Benzin 50 tl desek 100 km'de Corolla 250 TL'lik yakıt harcarken, Audi 350 TL harcar. Her 100 km'de 100 TL cebinde kalır.
  • Lethe  (17.06.25 11:50:35 ~ 11:52:18) 
[]

Hızlı tren pendik-> sabiha gökçen

Selamlar,

Ankara'dan hızlı trenle geliyorum, amacım sabiha gökçen'e geçmek.

Pendik durağında inip metroya binebileceğimi düşünüyordum ama arada mesafe varmış. YHT pendik durağından, metro'nun pendik durağına nasıl geçebilirim?

Teşekkürler

 
tren çıkışında 132h+k+p otobüsler, km24 otobüsleri direkt orada bırakıyor. ben olsam yürürdüm 15 dk yürüme mesafesi. çıkınca sağa dönüp bi cadde var oradan dümdüz yukarı doğru yürü bulursun


  • avatar is back  (24.04.25 20:50:44) 
Yürürdüm +1 ama biraz yokuş. En olmadı oradan otobüse binip Pendik köprüsünde inin (m4 metrosu o durakta) Pendik yht’den pendik köprüsüne 2-3 durak var ve neredeyse çoğu otobüs Pendik köprüsünden geçiyor.


  • substituent  (24.04.25 22:29:02) 
Pendik'te inmeyip Söğütlüçeşme'ye kadar devam edin. Zorla indireceklerini sanmıyorum. Pendik'ten Söğütlüçeşme'ye kadar YHT yolcusu olmayacağı için koltuğunuzdan kalkmazsanız bence sorunsuz bir şekilde Söğütlüçeşme'ye devam edebilirsiniz.

Söğütlüçeşme'den Marmaray'la Ayrılık Çeşmesi istasyonuna gidin, oradan da Kadıköy - Sabiha Gökçen (M4) metrosuna aktarma yapın.
  • 10551037  (25.04.25 00:49:31) 
alt geçitten geçip durakların olduğu yere çıkacaksınız. metro için pendik köprüsüne gitmeniz lazım. 133le başlayan kaynarca otobüsleri dışında neredeyse tüm otobüsler oradan geçiyor. 132ler ve km ile başlayanlar tercihiniz olsun. üç durak falan var arada ama yokuşlu olduğu için yürümek zor olabilir. köprüden de metroya binersiniz.


  • pembe nohut  (25.04.25 02:34:05) 
Saat uyarsa, 132H otobüsü gardan Sabiha'ya direkt gidiyor. Rahat olur.

nasilgiderim.iett.gov.tr

iett.istanbul
  • nickini vermek istemeyen uye  (25.04.25 12:25:17) 
hızlı tren garından cıkınca sağa dogru ıdı sanırım, pendık metroya goturen dolmuslar var, 10 dakıkada sızı metro gırısıne goturuyor, bavulla vs yurumenıze gerek yok, tren garında sorarsanız gosterırler, otobuslerden daha pratık, duraktı, guzergahtı ugrasmazsınız.


  • deepness  (25.04.25 20:18:31) 
[]

Park cezası hk.

Selamlar,

Üç şeritli bir cadde üzerinde yeni bir restoran açıldı. Bir şeridine vale koyup sanki kendilerininmiş gibi kapattılar. Üstelik daha çok araba sığsın diye arabaları yola dik park ediyorlar. gerçekten büyük tehlike oluşturuyor ve inanıyorum ki yakın zamanda kazalara sebebiyet verecek. Üstelik yayaların yürüyüş yolunda tamamen kapatıyorlar. Okul çocukların geçmesi sıkıntı oluyor.

Kaç kere şikayet ettim ama bir sonuç alamadım. Fahri trafik müfettişi bulup cagirsam, her gün oraya park eden arabalara trafik cezası göndersek. Belki müşterilerden gelen şikayetler üzerine restoran alternatif bir çözüm bulur. Böyle bir yöntem uygulanabilir mi? Cadde üzerinde bu şekilde park eden arabalara ceza gönderilebilir mi?

Teşekkürler.

 
FTM'lerin park cezası kesme yetkisi ellerinden alındı.

Siz ve diğer rahatsız olan kişiler ısrarla ve bıkmadan polisi arayacaksınız. Gelene kadar bekleyeceksiniz, tekrar arayacaksınız çünkü gelmeyecekler. Geldiklerinde de yazdırın birkaç kere müşteriler mızmızlanmaya başlayınca belki başka bir çözüm bulurlar.
  • chicha_v2  (12.04.25 09:29:13) 
[]

güncel villa maliyeti

Selamlar,

1 en kötü, 5 en iyi kalite dersek(tabi lükste sınır yok ama siz anladınız)

2-3 numaralı, 2 kat(+1 bodrum) bir betonarme villanın m2 maliyeti yaklaşık ne civarda şuanda? ankara için konuşuyorum.

Piyasanın içinde olan arkadaşlardan duymak isterim. İnternette 30.000 diyen de buldum, 12 bin diyen de.

Teşekkürler.

 
  • demirKamil  (27.02.25 17:29:45) 
[]

Yangın faciası hk.

Selamlar,

Hiç alakasız biri olarak yangın faicası haberleri olduktan sonra malum sitelere girip bazı duman dedektörlerinin fiyatını kaydettim. Kendi evimdekini de yenilemek için. Bugün girip baktığımda aynı ürünlere bir günde zam yapıldığını gördüm. Örneğin 494 lira olan ürün 674 olarak güncellenmiş. 480 olan ürün 799 lira olmuş.

Firmaları aradım, teyit ettim. Evet zam yapıldı ama ne alakası var yangınla, denk geldi filan dediler.

Ben şimdi bunları ticaret bakanlığına şikayet etmeli veya sosyal medyada afişe etmeli miyim? Yoksa ülkenin çivisi çıkmış diyip salayım mı ?

Teşekkürler.

 
Ben yapmazdim sahsen ama yapmamak icin bir sebep goremiyorum. Fiyatlar tesadufen de degisebiliyor, ya da belki talep artisina baglamislardir bir nevi otomatik olarak. Gene de epey firsatcilik kokuyor. Ote yandan bu olayin yasanmasiyla bir alakalari yok sonucta, ticari islerde talep fiyati etkiliyor. Mesela havayollari icin de ayni sey soylenebilir, okul tatillerinde ucuruyorlar fiyatlari.


  • mbond  (22.01.25 12:02:30) 
Yeni yıla girdikten sonra veya hemen önce başka bir zam varsa kesin şikayet eder önceki zammı da şikayette belirtirdim.

Çok belli ki birçok şirkette yangın denetlemeleri olacak kısa vadede, haliyle birçok kişi ve kurum yangın sistemleri için harcama yapacak, zamanlamanın ilgili olduğu bariz.

Ancak yakın zamanda başka bir zam yapılmamışsa şikayet etmezdim sanırım, yangın sebepli zam yaptılarsa bile bunlar hayır kurumu değil sonuçta, sadece alımlar artmadan önce 2025 için düşündükleri fiyatları yansıtmış olabilirler, bu normal.

Ama dediğim gibi bir ürüne %30 küsür diğerine %60 küsür zam yapılıyorsa bunun ne kadar art niyetli olduğu daha önceki zamlarla doğrudan ilişkili bence. Az bir zam değil çünkü. Eğer geçmiş zamlara ilişkin veri bulamıyorsam şikayet ederdim, kendi aralarında çözsünler. Şikayet büyütülecek bir mesele değil.
  • akhenaten  (22.01.25 12:07:43 ~ 12:12:39) 
Serbest piyasa ekonomisinin doğal akışı bu.

Talep yükselmiş veya firma talebin yükseleceğini hissetmiş, arzı artırıp piyasayı dengeleyene kadar fiyatı yükseltiyor. Gayet normal bir durum.

İlk gelenin ucuz malı kaptığı, arkadan gelenin yüksek fiyata razı olsa bile ürün bulamadığı durum daha mı iyi?
  • Mirket  (22.01.25 12:15:00) 
yangindan da, zamlardan da, devlet sorumlu. devlet bile haftada bir ota, boka zam yapiyor. ama bunun zamanlamasi da manidar. sosyal medyadan fatihaltayli, cuneytozdemiri falan tagleyip paylas bence.


  • buenosdias  (22.01.25 13:04:16) 
Şikayet edin.
Bu olayla birlikte talebin artacağını biliyorlar.
2020 deki covid döneminde de Mart Nisan dönemi gibi olanları unutmadık.
i.hizliresim.com
Oysa zorlasan fiyatı 150 TL olacak bir fiyatı vardı.

Ticari ahlak yok
  • diyecevaplandı  (22.01.25 13:12:29) 
Bir yandan igrenc geliyor, diger yandan onceden hazirlananla tepkisel davranan arasinda fark yaratiyor ve belki de o an icin piyasayi dengeliyor. Yerinizde olsam, kendim alacaksam onceki fiyattan talep ederdim; yuzsuzluge vurmaya devam ederlerse ucuncu kisilere sikayet edebilirdim.


  • osssy  (22.01.25 14:26:43) 
[]

apple pencil pro ucu

Selamlar,

Pencil pro ucu kırıldı, yeni uç aldım ama çalışmıyor. Şundan aldım:

www.amazon.com.tr

Bu yanlışsa hangisi doğru, yardımcı olabilir misiniz ? Bir türlü bulamadım.

Teşekkürler.

 
ürün açıklamasında 1 ve 2. nesil pencil için olduğu yazıyor zaten, siz pro için uç bakacaksınız.

www.apple.com

orjinal uçlar tüm modellerle uyumluymuş, ama fason olanlar demek ki öyle yapılmıyor...
  • malheiros  (24.12.24 17:40:40) 
[]

küçük şirket için en iyi mail sunucusu

selamlar,

başlangıçta arkadaşlar bir yerden dandik bir mail sunucu almışlar. mailler düşmüyor, senkronizassyon prolemi yaşanıyor ve spam mailleri hiç engellemiyor.

6 kişilik şirketimiz için en iyi ve en ekonomik hangi mail sunucusunu önerirsiniz ?
bu arada mevcut maillerimizi taşımalıyız ve bir alan adımız var. o alan adı uzantılı olmalı.

teşekkürler.

 
şirketçe gmailden farklı bir sunucuya geçtik ama geç gelme mail gitmeme arayüz sorunları yaşadık tekrar gmaile döndük. palto idi yanlış hatırlamıyorsam mail sunucu hizmeti veren.
gmailde alan adımız ile varız o hizmeti veriyor.

  • eja  (19.12.24 14:38:03 ~ 14:39:20) 
bu mail sunucularının dandiği ile kötüsü neredeyse aynı para. ve günümüzde mail demek neredeyse her şey demek.

mümkünse Microsoft üzerinden exchange alın. herkesin kafası rahatlasın. olmadı gmail alın.
  • co2s2  (19.12.24 15:11:39) 
Gmail veya Microsoft.

co2s2 + 1
  • alfired  (19.12.24 15:56:46) 
piyasadaki yaklaşık 10 farklı firmayla çalışmış biri olarak workspace (gmail) öneririm.

bilindik yerli firmaların 'kurumsal mail' hizmetlerinin fiyatı ya gmail'le aynı ya da daha pahalı. eğer hostingin size sağladığı free mail'le iş göreyim diyorsanız zaten işiniz yaş.

yok dkim ayarı, yok mx'i, yok spam'i uğraşır durursunuz. aylık 60 liradan gmail alın geçin derim.
  • brkylmz  (19.12.24 19:20:59) 
İnetmar ı deneyin 1 ay ücretsiz olması lazım beğenmezseniz devam etmezsiniz

(bkz: https://www.inetmar.com/kurumsal-e-posta/)
  • holyroon  (24.12.24 14:13:38) 
[]

PC'den TV'ye ekran Yansıtma

Selamlar,

Toplantı odamızdaki TV'ye toplantı sırasında sunum yapacak arkadaşların pc ekranını paylaşması gerekiyor. Eskiden HDMI kablosunu takıyorduk direk. Fakat artık tv'den toplantı masasına kablo uzatamıyoruz. Bu işi kablosuz olarak halletmemiz lazım.

Hangi cihazı almalıyız ki laptop'ı ekrana yansıtıp oradan beraber çalışabilelim ?

Teşekkürler.

 
Miracast cihazı alıyorlar ama artık çoğu televizyona rahatça görüntü aktarılabiliyor:

support.microsoft.com
  • iustitia omnibus  (30.09.24 16:58:56) 
Video gösterimi sırasında ses ve görüntü gecimesi olacaktır. Sadece sunum olacaksa Apple TV ay da üstteki yanıt gibi Miracast desteği olan herhangi box görüntü akratabilirsiniz

Eğer profesyonel bişey arıyorsanız.

Barco markasının ürünlerini artırabilirsin ortalama 1000 dolardan başlıyor.
  • kaiserr76  (30.09.24 22:32:37) 
[]

pasaport randevusunu kaçırdım

selamlar,

eşimin adına randevu alıp ben gitsem. ne sorun çıkabilir ki?

Teşekkürler.

 
Olmuyor.


  • ruhen hastayim ben  (19.08.24 10:16:35) 
[]

Ülkemize Gelen Yatırım Fonlarına Hk.

Selamlar,

Her gün haberlerde görüyoruz, BAE 10 milyar dolar yatırım yapacak, Arabistan yatırım yapacak, Rusya geliyor vs.

Benim de elimde yatırımcılara sunabileceğim bir çok ürün var. Bu yatırım fonlarına nasıl ulaşabiliriz ? Elimizde şöyle şöyle modeller var, fizibilitesi de budur. Değerlendirin diyebileceğimiz birileri yok mu ? Varsa bunun yöntemi nasıl oluyor ?

Teşekkürler.

 
Senin aradığın risk sermayesi şirketi, bunlar genellikle halihazırda halka açık olan şirketlere yatırım yapan yatırım fonu oluyor.


  • hayirsiz  (10.01.24 18:22:20) 
[]

3 Anahtarlı 3'lü Priz

Selamlar,

Mutfakta tost makşnesi, mikrodalga ve fritözü aynı prizde kullanıyorum. Tak çıkar usandım. 3'ünü takıp, 3 ayrı anahatarla yönetebileceğim, çocuklar yaklaştığında güvenli oalcak bir şey arıyorum. Ne yapmak lazım?

Teşekkürler

 
  • prole  (07.05.23 12:56:16) 
Anahtarlı fiş başları var hali hazırdaki bi üçlüyü ya da bi ekipmanı switch'li hale getirmek için. Benim çok hoşuma gitti bütün evi buna çeviresim var.

Kullanılmadığında kaynağından kesmiş olursunuz akımı.

www.n11.com

www.n11.com

ucuzu var pahalısı var
  • hedep  (07.05.23 14:14:25 ~ 14:14:50) 
[]

geçmiş seçim sonuçları, il bazında

selamlar, bunu excel veya api ile alabileceğim bir kaynak var mıdır ?

Teşekkürler.


 
sonuc.ysk.gov.tr vardı ama veri yükünden ötürü kapattılar.


  • phonex  (04.05.23 22:50:39) 
[]

Login mekanizması

Selamlar,

Web sitelerindeki veya farklı iletişim protokollerindeki login mekanizması arka tarafta nasıl çalışıyor?

Yani ben banka'nın sayfasına kendi bilgilerimi girip login oldum diyelim. Hesap bilgilerimi görüntüleyeceğim. Hesap göster servisini çağırırken, benim login olurken kullandığım bilgileri mi gönderiyor bu servise?

Gerçek hayattan bir örnek verirsek: kapıyı anahtarla açtım ve içerdeyim. İçerde istediğim odaya gidebilirim. Fakat web sitesi benim login olduğum bilgisini nasıl ve nerede tutuyor? Bir aksiyon aldığımda en başta girdiğim bu bilgileri sürekli check mi ediyor?

Teşekkürler

 
illa bina ile ilgili ornek vereceksek dogru ornek su olabilir belki;
- otel binasinin girisinde guvenlige kimligini verip gecici bir kart aliyorsun (access token)
- bu kart sadece sana izin verilen kapilari aciyor (scope)
- kartin bir suresi var, karti okuttugunda yetkin var ancak kartin suresi bittiyse otomatik kartini yeniliyor (refresh token)
- kartin suresi bitmeden kartini guvenlik iptal edebilir ya da yetkini kisitlayip genisletebilir ama bunun icin senin guvenlikli kapilarla etkilesime gecmen gerek ya da guvenlik gorevlisinin gelip seni cikarmasi gerekir (session)
  • tahtakafa  (24.04.23 17:33:18) 
cookies kavramını da ayrıca araştırabilirsiniz


  • diyecevaplandı  (24.04.23 18:36:06) 
siz sadece girişte, login olurken kimlik doğruluyorsunuz. Kimlik doğruladıktan sonra banka'nın bir nevi, iç bankacılık sisteminin bir bölümüne erişmiş oluyorsunuz.

Artık kimliğiniz doğrulandığı ve bir üye numarası, ID(kimlik) aldığınız için size tanımlı rollerin yetkileri doğrultusunda tasarlanmış menüleri görüyorsunuz.

Eğer bu işi protokol bazında HTTP flaglerine kadar irdeleyeceksek, siz her GET veya POST request'ine kimliğinizi doğruladığınızı belirten değişkenler ve header'lar ekliyorsunuz. Bunu sizin adınıza browser'lar ve diğer ağda bulunan cihazlar yapıyor.

Sizin login olduğunuz bilgi, browser'daki session storage + cookie içerisinde tutulabilir. İlla böyle olacak diye bir kavram yok. Bankacılık yazılımına bağlı fakat tek bir sunucu hizmet etmeyeceği ve yüzlerce sunucudan oluşan parkurları varsayarsak cookie'de tutmalı ki session tutarlığını sağlayabilsin.

Bu bilgileri her işlem yaptığınızda gönderiyorsunuz; cookie'de bulunan değer ile sunucu/lb tarafında olan değer eşleşmez ise force logout ediliyor yani oturumunuz kapatılıyor.

Gerçek hayatta da kurumsal bir şirketi düşünün, kartlı giriş sistemi olsun. Size Teknisyen rolü atanmış olsun ve bu Teknisyen rolünün içeride girebileceği oda'lar ve açabileceği kapılar belli olsun. En yakın örnek bu olur lakin, bankacılık sisteminde size tanımlı olmayan ekranları görmezsiniz(istediğiniz odaya gidemezsiniz) dolayısıyla fiziksel bina'da da göremediğiniz ama girilebilen kapı'lar olmalı :)

Çok uzattım, bu bilgiler browser ve sunucu/ağ cihazlarında ayrı ayrı tutulabilir. Güvenlik ve oturum tutarlığı içinde her işlemde kontrol edilir, edilmesi beklenir.

Kontrol edilmeyen sistemler zafiyet içerir (bkz: idor). O da başka bi sorunun konusu olur.
  • kobretti  (24.04.23 22:01:05) 
Abi çok basit ve temel bi sistem gibi görünüyor ama zibilyon tane farklı uygulaması var.

- Duyuru gibi eski siteler, login olduğunda sana bi "session id" tanımlıyor. Bunu da hem veritabanına (xephyr -> "XYZ5356" gibi) kaydediyor, hem de sana (browser'a yani) geri gönderiyor. Bu bilgi cookie olarak kaydediliyor, senin her isteğinde bu bilgi tekrar sunucuya gönderiliyor. Sunucu gelen istekten bu bilgiyi alıp bakıyor veritabanına, "XYZ5356" xephyr'a aitmiş diyip, hesap bilgilerini getirirken o kullanıcıya ait bilgileri dönüyor.

Niye her seferinde şifreni ileri geri göndermiyor da bi session id oluşturuyor? Çünkü şifreni ileri geri gönderecek olsa senin bilgisayarına kaydetmesi lazım, ama şifreyi bi yere kaydetmek iyi bi fikir değil, çalınır o kesin. O yüzden direkt şifre yerine, random üretilmiş ve belirli bi süresi olan (ve istediğimiz zaman iptal edebileceğimiz) başka bişey kullanmak daha güvenli.

Ama burada ne sıkıntı var?

1- Bilgiyi veritabanına kaydettik. Her istekte veritabanına gidip bakmamız lazım, yavaş bi işlem.

2- Diyelim ki bu bilgiyi bi süre ram'de tutalım dedik. E peki ya 1'den fazla sunucumuya ihtiyacımız olacaksa? Microservices diyorlar buna, senin session id'in 1. sunucuda ram'de, ama istek 2. sunucuya gitti, ram'de bulamadı kaydı. Olmadı bu iş.

3- Redis gibi bi caching mekanizması kullanabiliriz, ama bu da ekstra bi karmaşıklık. Onu kur, maintain et, parasını öde falan bi sürü maliyet. Ayrıca diyelim redis bozuldu, nolacak, kimse giremeyecek mi siteye?

Bu gibi sıkıntılar yüzünden JWT diye bi yöntem geliştirdiler. Burada da kabaca şöyle işliyor sistem:

- Sen yine login oldun, bu sefer sana yine session id benzeri (ama random olmayan) bi "token" oluşturuyor, bunu direkt sana gönderiyor, veritabanında bi kayıt yok. Buna "access token" diyorlar genelde.

- Bu token'ın içinde senin kim olduğun (misal username: xephyr) bilgisi duruyor. Ama bu token'ı herkes oluşturabilir? O yüzden bi de bunu (oluşturduğumuz saati vs. de kullanarak) imzalıyoruz (kriptografik imza), ki bu sayede bu token'ın gerçekten sana ait olduğundan emin olabilelim.

- Ha bu token yine çalınabilir, başkası tarafından kullanılabilir. O yüzden bu "access token" genelde çok kısa ömürlü oluyor (misal 1-2 saat ile 1-2 gün arası) ve herhangi bir yere kaydedilmiyor yine. Tabi bu süre her bittiğinde kullanıcıya "kardeş yeniden şifre gir de token oluşturalım" demek çok iyi bi UX değil, bu yüzden bi de bi "refresh token" oluşturuyoruz, bunu da kullanıcının cihazına bağlıyoruz. Access token'ının süresi bitince otomatik refresh token gönderiliyor, ki onu valide edip sana yeni bi access token üretebilelim hemen.

- Bilgiler bu access token'ın direkt içinde olduğu için veritabanına bakmaya gerek yok. Token'ın imzası geçerliyse, içindeki bilgiler (misal username) doğrudur diyip kullanmaya devam edebiliyoruz.

- Farklı sunucular olabilir, ram'de tutmadığımız için böyle bi derdimiz de yok.

- Ekstra bi caching mekanizmasına da ihtiyacımız yok.

- Kullanıcıyı yasaklamak istersek, access token'ın süresi bitene kadar beklemek zorundayız. Ama refresh token'ının yeni access token'ları üretmesini engelleyebiliriz, bu sayede elindeki token bittikten sonra sisteme erişemezsin. Ama session id'deki gibi anlık banlama şansımız yok, bu da botlara karşı bir zaafiyet yaratıyor tabi ki.

- Burada bi de OAuth denilen bi yöntem var, orada şifre de yok. Misal ekşi ile entegrasyon sağlıyorum, ekşi'de oturumun varsa ben de onu kabul edip duyuruya uygulayabiliyorum. Çok ilkel bi hali şu an burada kullanılıyor bu yöntemin.

- Aslında çok yaygın olan ama web tarafına fazla gelmemiş olan ssh-key based authentication diye bi yöntem var. Kabaca senin iki tane anahtarın var, public olanı kayıt olacağın siteye yüklüyorsun. Private olan bilgisayarında kalıyor. Bi istek yapacağın zaman private olan ile imzalıyorsun, site de public olanla bunu doğruluyor. Böylece mesela tek anahtarla yüzlerce siteye de kayıt olabilirsin.

Ama browser'ların lokal filesystem'a erişimi olmadığı için bu yöntem de pek kullanılmıyordu, fakat metamask vs. gibi eklentilerle (ya da brave browser'da built-in bu özellik) yavaş yavaş bu yöntem de yaygınlaşmaya başladı. Web haricinde 20-30 yıldır kullanılan bi yöntem ama bu.
  • plutongezegendegilmi  (24.04.23 23:57:03) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler basond, compumaster, fraise, kibritsuyu, rakicandir
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.