0
Kayıt Ol

Yönetim paneli mantıgı?

21

1.812

  • 09-07-2008, 00:47:43
    #19
    samet_M
    samet_M
    Denizalgin adlı üyeden alıntı: mesajı görüntüle
    hmm.. Peki ama mesela açık bir script kyazıyorsak adama cPanel'den şifrele mi diyeceğiz
    Scripti kendin kullandığını varsaydım. Ben kendi güvenliğimi böyle sağlıyorum. Eğer scripti dağıtacaksan, arkadaşlar sana yolu gösterdi zaten. Cookie ve Session olayını araştır. Öğrendiklerinle basit bir uygulama yap koy buraya, üstadlar güvenlik konusunda yardım edeceklerdir.
  • 09-07-2008, 14:51:43
    #20
    uysal_rockci
    uysal_rockci
    iki tane if kodu koy o zaman en başa olsun bitsin, uğraşmak istemiyorsun madem sessionlar ile.
  • 09-07-2008, 17:09:33
    #21
    Doc.Deniz
    Doc.Deniz
    Üyeliği durduruldu
    samet_M adlı üyeden alıntı: mesajı görüntüle
    Scripti kendin kullandığını varsaydım. Ben kendi güvenliğimi böyle sağlıyorum. Eğer scripti dağıtacaksan, arkadaşlar sana yolu gösterdi zaten. Cookie ve Session olayını araştır. Öğrendiklerinle basit bir uygulama yap koy buraya, üstadlar güvenlik konusunda yardım edeceklerdir.
    Kodu isteyen ben değildim
  • 09-07-2008, 18:11:00
    #22
    Doc.Deniz
    Doc.Deniz
    Üyeliği durduruldu
    jxc adlı üyeden alıntı: mesajı görüntüle 
    <?php
$pass		= '123456';	
$cookiename	= 'sascookie';
$expirytime	= time()+3600;			
$msg		= 'Hatalı Şifre.';
if (isset($_REQUEST['logout'])) {
	setcookie($cookiename,'',time() - 3600);							// remove cookie/password
	if (substr($_SERVER['REQUEST_URI'],-12)=='?logout=true') {			// if there is '?logout=true' in the URL
		$url=str_replace('?logout=true','',$_SERVER['REQUEST_URI']);	// remove the string '?logout=true' from the URL
		header('Location: '.$url);										// redirect the browser to original URL
	}
	show_login_page('');
	exit();
}
$logout_button='<form action="'.$_SERVER['REQUEST_URI'].'" method="post"><input type="submit" name="logout" value="Logout" /></form>';
$logout_text='<a href="'.$_SERVER['REQUEST_URI'].'?logout=true">Logout</a>';
$encrypt_pass=md5($pass);
function setmycookie() {
global $cookiename,$encrypt_pass,$expirytime;
	setcookie($cookiename,$encrypt_pass,$expirytime);
}
function show_login_page($msg) {
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Yönetim</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-9" />
</head>
<body>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<table width="200" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td><form action="" method="POST">
			Şifre:&nbsp;
			<input type="password" name="password" size="20">&nbsp;
			<input type="submit" value="Giriş">
			<input type="hidden" name="sub" value="sub">
		</form><div class=error><?=$msg?></div></td>
  </tr>
</table>
<div >
	<div >
	<div >
	</div>
</div>
</div>
</body>
</html>
<? }
$errormsg='';
	if (isset($_POST['sub'])) {						// if form has been submitted
		$submitted_pass=md5($_POST['password']);	// encrypt submitted password
		if ($submitted_pass<>$encrypt_pass) {		// if password is incorrect
			$errormsg=$msg;
			show_login_page($errormsg);
			exit();
		} else {									// if password is correct
			setmycookie();
		}
	} else {
		if (isset($_COOKIE[$cookiename])) {			// if cookie isset
			if ($_COOKIE[$cookiename]==$encrypt_pass) {	// if cookie is correct
			   // do nothing
			} else {								// if cookie is incorrect
				show_login_page($errormsg);
				exit();
			}
		} else {									// if cookie is not set
			show_login_page($errormsg);
			exit();
		}
	}
?>
    Bu kod işini görür ozaman
    Hocam bu kodu kullandım gayet güzel ama bir sorun var.İlk girişte herşey normal.Ama mesela sayfayı yenilersem boş bir sayfa gelip kalıyor.