0
Kayıt Ol

Şu Kod Güvenli mi?

3

337

  • 01-09-2015, 01:26:37
    #1
    Emmesen
    Emmesen
    Merhaba,
    basit bir şifre formu oluşturmak istiyorum, herhangi bir veritabanı kullanılmayacak. Şifre doğru girilirse şifreyi doğru girdiniz yazısı çıkacak. Öncelikle formun bulunduğu sayfa şu şekilde diyelim:

    <html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>Şifre Girme Sayfası</title>
</head>
<body>
<form method="POST" action="kontrol.php">
	<p><input type="text" name="gir" size="20"></p>
	<p><input type="submit" value="Gönder" name="B1"></p>
</form>
</body>
</html>


    kontrol.php'te şu şekilde olsun:



    <?php
$giris   = $_POST['gir'];
if($giris == '123456')  {

tebrikler şifreyi doğru girdiniz  }

		 else {
		 
		 maalesef yanlış şifre, tekrar deneyin
		 }

?>

    işte sorum burda devreye giriyor, bu şifre bir şekilde kırılabilir mi? Yani tabii burda 123456 'yı örnek olarak yazdım. Nasıl bir güvenlik önlemi almak gerekmektedir?
  • 01-09-2015, 01:50:24
    #2
    bluexpres
    bluexpres
    Merhaba,

    biri sunucunuza ve dosyaya erişmedikten sonra şifreyi bulamaz.

    kırılma noktasında ise formu ve php'nizi korumuyorsanız bir işsiz birkaç satır kod ile tüm kombinasyonları deneyebilir.

    form sayfanızda captcha kullanabilirsiniz, kombinasyonları arttırmak için bi seviye ileri atlayıp bir de kullanıcı adı dahil edebilirsiniz ya da php sayfanızda ip bazlı bir kontrol yapabilirsiniz. daha 10larca yöntemle koruma almanız mümkün.

    Sadece kendi kullandığınız sayfaysa güvenli bir şifre kullanarak içiniz rahat kullanabilirsiniz.
  • 01-09-2015, 02:00:58
    #3
    Emmesen
    Emmesen
    bluexpres adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    biri sunucunuza ve dosyaya erişmedikten sonra şifreyi bulamaz.

    kırılma noktasında ise formu ve php'nizi korumuyorsanız bir işsiz birkaç satır kod ile tüm kombinasyonları deneyebilir.

    form sayfanızda captcha kullanabilirsiniz, kombinasyonları arttırmak için bi seviye ileri atlayıp bir de kullanıcı adı dahil edebilirsiniz ya da php sayfanızda ip bazlı bir kontrol yapabilirsiniz. daha 10larca yöntemle koruma almanız mümkün.

    Sadece kendi kullandığınız sayfaysa güvenli bir şifre kullanarak içiniz rahat kullanabilirsiniz.

    hocam çok teşekkür ederim cevabınız için şu durumda aradığım bunun veritabanından bilgi çekerken sqlinjection gibi bir açığı olup olmadığıydı cevabımı aldım.
  • 01-09-2015, 02:15:53
    #4
    revox
    revox
    Üyeliği durduruldu
    $sifre = md5(sha1("123456"));