Tekil Mesaj gösterimi - Parola korumalı index?

Konu Parola korumalı index?

12-01-2019, 05:13:14

#3

magicphp
Mori adlı üyeden alıntı: mesajı görüntüle
Merhaba arkadaşlar, yapmak istediğim şey çok basit aslında. WordPress'te parola korumalı yazı özelliği var ancak ben script kullanmak istemiyorum. Düz bir index tasarımı gibi bir şey yapacağım. Tek veya çoklu sayfa olabilir.

Hazırlamış olduğum siteye girildiği zaman parola koruması koymak istiyorum. Parolayı ise MD5, Crypt, Sha1 veya crc32 olarak kriptografiye göre şifrelemek istiyorum.

Basit mantığı kafamda düşündüm. Üyelik sistemi olmayacak.
index.php'de parola korumasını koyacağım, atıyorum siteye yönlendirdiği zaman da x.php'ye atacak. Bunu kodlayabilecek PHP bilgisine sahibim. Ancak şöyle bir problem var; x.php dosya adı öğrenilldiği zaman, daha sonraki ziyaretlerde tarayıcı üzerinden ulaşılabilecektir. Bu yüzden ben bütün işlemleri index.php üzerinde, eğer doğru parolayı girerse sayfa açılacak şekilde yapmak istiyorum. Bu mantığı kuramadım. Nasıl yapabilirim?

<?php $parola = sitesifresi; $md5_parola = md5(sitesifresi); ?>
Komik ama sadece bu kadarını yazabildim, böyle düşününce

Yardımcı olabilir misiniz?
Gerekli olan bilgiler;
sessions(oturumlar) , formlar ve form kontrolü
Bu iki bilgiyi daha iyi öğrenmen gerek.

Session dediğimiz şey basitçe bir bilgisayardan aldığımız bilgileri geçici olarak sunucuda tutan bir sistemdir. Bu sistem neden gerekli ? Kullanıcı bir kez şifreyi doğru girdiğinde bir süreliğine içeriğe erişebilmesi ve her sayfayı yenilediğinde şifreyi yeniden ve yeniden girmesine gerek kalmaması için.

Basit bir kod örneği;(https://stackoverflow.com/a/1381269 bu adresten alındı)
```
<?php
session_start();

$userinfo = array(
                'user1'=>'password1',
                'user2'=>'password2'
                );

if(isset($_GET['logout'])) {
    $_SESSION['username'] = '';
    header('Location:  ' . $_SERVER['PHP_SELF']);
}

if(isset($_POST['username'])) {
    if($userinfo[$_POST['username']] == $_POST['password']) {
        $_SESSION['username'] = $_POST['username'];
    }else {
        //Invalid Login
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>Login</title>
    </head>
    <body>
        <?php if($_SESSION['username']): ?>
            <p>You are logged in as <?=$_SESSION['username']?></p>
            <p><a href="?logout=1">Logout</a></p>
        <?php endif; ?>
        <form name="login" action="" method="post">
            Username:  <input type="text" name="username" value="" /><br />
            Password:  <input type="password" name="password" value="" /><br />
            <input type="submit" name="submit" value="Submit" />
        </form>
    </body>
</html>
```