Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

PHP ile giriş uygulamasında güvenlik..

merhaba arkadaşlar ben php ile bir yönetici panelinde giriş kontrolü yapmaktayım ve kullanıcı giriş sayfası yapıyorum ,takıldığım yer ise ben diyelim dışarıdan bir kullanıcıyım ve sitenin yönetim panelinin bir sayfasının linkini öğrendim örneğin yorum_onayla.php gibi bir sayfanın ben bu linki adres çubuğuna yazdığımda beni doğrudan giriş sayfam yani giris.php ye nasıl yönlendirecek bilgi sahibi olan arkadaşlar varsa yardımlarınızı bekliyorum..
+0
-0
Cevaba KatılıyorumKatılmıyorum
Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Doğru Cevap

  • 1
    katapult adlı üyenin fotoğrafı
    10 yıl önce yazılmış
    53 cevap - 22 soru
    Mesela ben sayfayı en basitinden şöyle kontrol ettiriyorum.

    Bir üye girişi yapıldıysa mağlum bazı verileri çekersin ben mesela kullanıcı girişi yapanın eposta adresini çekiyorum ve sayfaların en başına şunu ekliyorum.


    global $eposta// eposta verisini global yaparak sayfaya çekiyorum.
    
    if($eposta=="")// Eğer eposta verisi boş ise...>>>
    {
             header("Location: index.php"); // index.php veya login.php gönder.
    }else{//Eposta verisi dolu ise Sayfayı göstermesi için temamı felan çekiyorum.;
             include("header.php");
             include("icerik.php");
             include("footer.php");
    }
    
    
    • katapult adlı üyenin fotoğrafı katapult
      Birde URL'deki veriye göre kontrol edebilirsin.

      Mesela yorum_onayla.php diye bir örnek sayfa vermişsin.

      Bu sayfayı Get metodu kullanarak felan yapabilirsin.

      Bir admin ile giriş yapıp admin değerine $admin değerini verirsin ve yorum onaylayacağın için yorum id sini url'ye çekersin.

      Örnek; yorum_onayla.php?admin=$admin&yorumid=$id


      Daha sonra sayfada;

      URL kontrol ederek admin değeri felan boşsa ve birisi yorum_onayla.php yazdığında sayfa url'si yukarıdaki gibi olduğundan sayfa gözükmeyecektir.
      10 yıl önce yazılmış
    • Frauzer adlı üyenin fotoğrafı Frauzer
      Herkes bir kendi yöntemini söylemiş bende kendiminki söyleyeyim.Giriş işlemi yapıldığında ki ben bunu session ile yaptırıyorum.mesela
      panel.php sayfasının başında o session mevcutmu diye kontrol ettiriyorum değilse anasayfaya yönlendiriyorum yada sen vatandaşın ip'sini banlayabilirsin.
      Kolay gelsin
      10 yıl önce yazılmış
    • bahozam adlı üyenin fotoğrafı bahozam
      eywallah arkadaşlar katapult arkadaşın yöntemi ile çözdüm işi....
      10 yıl önce yazılmış

Cevaplar

  • Frauzer adlı üyenin fotoğrafı
    10 yıl önce yazılmış
    40 cevap - 37 soru
    Siz paneli hacklemekmi istiyorsunuz yoksa paneli güvenli hale getirmekmi?
    • bahozam adlı üyenin fotoğrafı bahozam
      yok hocam ya kendi sitem için istiyorum,şimdi sayfa adları genelde aynıdır adam yazdımı admin.php veya index benim yonetim panelinin şıp diye sayfası açılır diye onun için bunu engellemem lazım bide yaptığım site güvenliğinin çok iyi olası lazım onun için kendime yapsam fazla kasmam da başkasına uğraşıyom...
      10 yıl önce yazılmış
    • bahozam adlı üyenin fotoğrafı bahozam
      güvenli hale getrmek için anlıyacağın
      10 yıl önce yazılmış