Doğrusu bu sanırım;
<!-- #include file="ayar.php" -->
<? //webadmin oturum güvenlik programı -
$sid=$sid;
if ($sid=="")
{
sid_uret();
Koruma_Form();
}
else
{
//giriş ilk defa yapılıyorsa
if ($koruma=="giris")
{
// $rs is of type "ADODB.recordset"
$sql="select * from kullanici where kullanici='".${"kullanici"}."' and sifre='".${"sifre"}."' ";
mysql_query($rs_CommandText,$rs_ActiveConnection); $BAGLANTI
if (($rs==0)$then'kullanıcı$adı$ve$şifre$doğru$mu)
{
$hata="HATA: Kullanıcı Adı veya Şifre yanlış!";
}
sid_uret()
Koruma_Form()
$else'veriler$doğru$kayıt$altına$alalım;
$sql="insert into sid (kullanici_id,baglanti_saati,ip,sid,tarih) values ('".$rs[0]."','".strftime("%H:%M:%S %p")()."','".${"REMOTE_ADDR"}."','".$sid."','".strftime("%m/%d/%Y")()."')";
$BAGLANTI.$execute[$sql];
//bağlantı saati ve sid timeout tespiti
$baglanti_saati=strftime("%H:%M:%S %p")(); //yeni girdiği için
;
$bitis_saati=$DateAdd["n",30,$baglanti_saati];
$kalan_sure=$DateDiff["n",strftime("%H:%M:%S %p"),$bitis_saati];
//kullanıcı yetkileri
// $rs is of type "ADODB.recordset"
$sql="select * from kullanici where kullanici='".${"kullanici"}."' and sifre='".${"sifre"}."' ";
mysql_query($rs_CommandText,$rs_ActiveConnection); $BAGLANTI
if ($rs["".$bolum_adi.""]=false$then;
$hata=="HATA: Bu bölüme erişme yetkiniz yok!")
{
sid_uret() }
Koruma_Form()
}
else
{
$siparis_islemleri_koruma=$rs["siparis_islemleri"];
$icerik_islemleri_koruma=$rs["icerik_islemleri"];
$haber_islemleri_koruma=$rs["haber_islemleri"];
$kullanici_islemleri_koruma=$rs["kullanici_islemleri"];
$ziyaretci_istatistikleri_koruma=$rs["ziyaretci_istatistikleri"];
$isim=$rs["isim"];
if ($siparis_islemleri_koruma==true && $icerik_islemleri_koruma==true && $haber_islemleri_koruma==true && $kullanici_islemleri_koruma==true && $ziyaretci_istatistikleri_koruma==true)
{
$yonetici_yetkisi="TAM";
}
else
{
$yonetici_yetkisi="KISITLI";
}
}
}
//geçmiş sidleri temizleyelim fazla yer kaplamasın
// $rs is of type "ADODB.recordset"
$sql="select * from sid";
mysql_query($rs_CommandText,$rs_ActiveConnection);$BAGLANTI
while(!($rs==0))
{
if ($rs["tarih"]!="".strftime("%m/%d/%Y")()."")
{
$BAGLANTI.$execute["delete * from sid where id=".$rs["id"]." "];
}
$rs=mysql_fetch_array($rs_query);
}
$else;
//session_id kayıtlımı bakalım 'ip kayıtlımı bakalım
// $rs is of type "ADODB.recordset"
$sql="select * from sid where ip='".${"REMOTE_ADDR"}."' and sid='".$sid."'";
mysql_query($rs_CommandText,$rs_ActiveConnection);$BAGLANTI
//session ve ip kayıtlı değilse ya ilk girişi ya da session onun değil tekrarlasın
if (($rs==0))
{
sid_uret()
Koruma_Form()
}
else
{
//bağlantı saati ve sid timeout tespiti
$baglanti_saati=$rs["baglanti_saati"];
$bitis_saati=$DateAdd["n",30,$baglanti_saati];
$kalan_sure=$DateDiff["n",strftime("%H:%M:%S %p"),$bitis_saati];
if ($bitis_saati<strftime("%H:%M:%S %p")())
{
$hata="UYARI: Bağlantınız zaman aşımına uğradı, Lütfen tekrar giriş yapınız!";
sid_uret()
Koruma_Form()
}
//kullanıcı yetkileri
// $rs2 is of type "ADODB.recordset"
$sql2="select * from kullanici where id=".$rs[1]." ";
mysql_query($rs2_CommandText,$rs2_ActiveConnection); $BAGLANTI
if ($rs2["".$bolum_adi.""]=false$then;
$hata=="HATA: Bu bölüme erişme yetkiniz yok!")
{
sid_uret() }
Koruma_Form()
}
else
{
$haber_islemleri_koruma=$rs2["haber_islemleri"];
$kullanici_islemleri_koruma=$rs2["kullanici_islemleri"];
$ziyaretci_istatistikleri_koruma=$rs2["ziyaretci_istatistikleri"];
$isim=$rs2["isim"];
if ($haber_islemleri_koruma==true && $kullanici_islemleri_koruma==true && $ziyaretci_istatistikleri_koruma==true)
{
$yonetici_yetkisi="TAM";
}
else
{
$yonetici_yetkisi="KISITLI";
}
}
$end$if;
$end$if;
$end$if;
?>
<?
//session id üreteci
function sid_uret()
{
global extract($GLOBALS);
$sid="";
mt_srand((double)microtime()*1000000);
for ($i=1; $i<=75; $i=$i+1)
{
$numara=intval(10*(mt_rand(0,10000000)/10000000)+48);
$buyukharf=intval(26*(mt_rand(0,10000000)/10000000)+65);
$kucukharf=intval(26*(mt_rand(0,10000000)/10000000)+97);
$durum=intval(3*(mt_rand(0,10000000)/10000000)+1);
switch ($durum)
{
case 1:
$ekle=char($numara);
break;
case 2:
$ekle=char($buyukharf);
break;
case 3:
$ekle=char($kucukharf);
break;
}
$sid=$sid.$ekle;
}
}
?>
<? function Koruma_Form()
{
global extract($GLOBALS);
?>
<!-- #include file="ust.php" -->
<div align="center">
<center>
<table width="250" cellspacing="0" cellpadding="0"><tr>
<td width="100%">
<fieldset>
<legend><font color="#FF0000" size="2"><b>KULLANICI GİRİŞİ</b></font></legend><br>
<center><font size="1">Lütfen Kullanıcı Adı ve Şifrenizi yazınız<br><br><font color="#FF0000"><b><? echo $hata; ?></center></b></font><br>
<form method="POST" action="<? echo "http://".${"HTTP_HOST"}.${"URL"}; ?> ">
<table border="0" cellspacing="5" align="center">
<tr>
<td align="right"><b><font size="1">Kullanıcı Adı:</font></b></td>
<td align="right"><input class="textbox" type="text" name="kullanici" size="20"></td>
</tr>
<tr>
<td align="right"><b><font size="1">Şifre:</font></b></td>
<td align="right"><input class="textbox" type="password" name="sifre" size="20"></td>
</tr>
<tr>
<td colspan="2">
<p align="right"><input class="button" type="submit" value=" GİRİŞ "></p>
</td>
</tr>
</table>
<center>
<INPUT TYPE="hidden" name="sid" value="<? echo $sid; ?>">
<INPUT TYPE="hidden" name="koruma" value="giris">
</form>
</fieldset>
</center>
</td>
</tr>
</table>
</center>
</div>
<!-- #include file="alt.php" -->
<? exit();
?>
<? } ?>