0
Kayıt Ol

Parola korumalı index?

3

160

  • 11-01-2019, 22:58:03
    #1
    Mori
    Mori
    Üyeliği durduruldu
    Merhaba arkadaşlar, yapmak istediğim şey çok basit aslında. WordPress'te parola korumalı yazı özelliği var ancak ben script kullanmak istemiyorum. Düz bir index tasarımı gibi bir şey yapacağım. Tek veya çoklu sayfa olabilir.

    Hazırlamış olduğum siteye girildiği zaman parola koruması koymak istiyorum. Parolayı ise MD5, Crypt, Sha1 veya crc32 olarak kriptografiye göre şifrelemek istiyorum.

    Basit mantığı kafamda düşündüm. Üyelik sistemi olmayacak.
    index.php'de parola korumasını koyacağım, atıyorum siteye yönlendirdiği zaman da x.php'ye atacak. Bunu kodlayabilecek PHP bilgisine sahibim. Ancak şöyle bir problem var; x.php dosya adı öğrenilldiği zaman, daha sonraki ziyaretlerde tarayıcı üzerinden ulaşılabilecektir. Bu yüzden ben bütün işlemleri index.php üzerinde, eğer doğru parolayı girerse sayfa açılacak şekilde yapmak istiyorum. Bu mantığı kuramadım. Nasıl yapabilirim?

    <?php
$parola = sitesifresi;
$md5_parola = md5(sitesifresi);
?>
    Komik ama sadece bu kadarını yazabildim, böyle düşününce

    Yardımcı olabilir misiniz?
  • 12-01-2019, 03:11:09
    #2
    EziBilisim
    EziBilisim 
    <?php
error_reporting(0);
//admin
//admin
if (!isset($_SERVER['PHP_AUTH_USER']) or isset($_POST['kaybol'])) {
    header('WWW-Authenticate: Basic realm="Koruma"');
    header('HTTP/1.0 401 Unauthorized');
    echo '<h1>Engellendi!</h1>';
    exit;
} else {
    if(!($_SERVER['PHP_AUTH_USER']=='admin' and sha1($_SERVER['PHP_AUTH_PW'])=='d033e22ae348aeb5660fc2140aec35850c4da997'))
    {
        header('HTTP/1.0 401 Unauthorized');
        exit;
    }
	echo '<h1>Başaırılı!</h1>';
}
?>
<html>
<head>
</head>
<body>
<form method="POST">
<button name="kaybol" type="submit">Kaybol</button>
</form>
</body>
</html>

    <?php
error_reporting(0);
if($_GET['gizli'] == "sayfa") {
 
if (!isset($_SERVER['PHP_AUTH_USER']) or isset($_POST['kaybol'])) {
    header('WWW-Authenticate: Basic realm="Koruma"');
    header('HTTP/1.0 401 Unauthorized');
    echo '<h1>Engellendi!</h1>';
    exit;
} else {
    if(!($_SERVER['PHP_AUTH_USER']=='admin' and sha1($_SERVER['PHP_AUTH_PW'])=='d033e22ae348aeb5660fc2140aec35850c4da997'))
    {
        header('HTTP/1.0 401 Unauthorized');
        exit;
    }
	echo '<h1>Başaırılı!</h1>';
	echo '<form method="POST">';
	echo '<button name="kaybol" type="submit">Kaybol</button>';
	echo '</form>';
}
exit;
}
	echo '<h1>Not Found</h1>
	<p>Additionally, a 404 Not Found
	error was encountered while trying to use an ErrorDocument to handle the request.</p>';
?>
  • 12-01-2019, 05:13:14
    #3
    magicphp
    magicphp
    Mori adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar, yapmak istediğim şey çok basit aslında. WordPress'te parola korumalı yazı özelliği var ancak ben script kullanmak istemiyorum. Düz bir index tasarımı gibi bir şey yapacağım. Tek veya çoklu sayfa olabilir.

    Hazırlamış olduğum siteye girildiği zaman parola koruması koymak istiyorum. Parolayı ise MD5, Crypt, Sha1 veya crc32 olarak kriptografiye göre şifrelemek istiyorum.

    Basit mantığı kafamda düşündüm. Üyelik sistemi olmayacak.
    index.php'de parola korumasını koyacağım, atıyorum siteye yönlendirdiği zaman da x.php'ye atacak. Bunu kodlayabilecek PHP bilgisine sahibim. Ancak şöyle bir problem var; x.php dosya adı öğrenilldiği zaman, daha sonraki ziyaretlerde tarayıcı üzerinden ulaşılabilecektir. Bu yüzden ben bütün işlemleri index.php üzerinde, eğer doğru parolayı girerse sayfa açılacak şekilde yapmak istiyorum. Bu mantığı kuramadım. Nasıl yapabilirim?

    <?php
$parola = sitesifresi;
$md5_parola = md5(sitesifresi);
?>
    Komik ama sadece bu kadarını yazabildim, böyle düşününce

    Yardımcı olabilir misiniz?
    Gerekli olan bilgiler;
    sessions(oturumlar) , formlar ve form kontrolü
    Bu iki bilgiyi daha iyi öğrenmen gerek.

    Session dediğimiz şey basitçe bir bilgisayardan aldığımız bilgileri geçici olarak sunucuda tutan bir sistemdir. Bu sistem neden gerekli ? Kullanıcı bir kez şifreyi doğru girdiğinde bir süreliğine içeriğe erişebilmesi ve her sayfayı yenilediğinde şifreyi yeniden ve yeniden girmesine gerek kalmaması için.

    Basit bir kod örneği;(https://stackoverflow.com/a/1381269 bu adresten alındı)
    <?php
session_start();

$userinfo = array(
                'user1'=>'password1',
                'user2'=>'password2'
                );

if(isset($_GET['logout'])) {
    $_SESSION['username'] = '';
    header('Location:  ' . $_SERVER['PHP_SELF']);
}

if(isset($_POST['username'])) {
    if($userinfo[$_POST['username']] == $_POST['password']) {
        $_SESSION['username'] = $_POST['username'];
    }else {
        //Invalid Login
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>Login</title>
    </head>
    <body>
        <?php if($_SESSION['username']): ?>
            <p>You are logged in as <?=$_SESSION['username']?></p>
            <p><a href="?logout=1">Logout</a></p>
        <?php endif; ?>
        <form name="login" action="" method="post">
            Username:  <input type="text" name="username" value="" /><br />
            Password:  <input type="password" name="password" value="" /><br />
            <input type="submit" name="submit" value="Submit" />
        </form>
    </body>
</html>
  • 12-01-2019, 18:37:20
    #4
    Mori
    Mori
    Üyeliği durduruldu
    EziBilisim adlı üyeden alıntı: mesajı görüntüle 
    <?php
error_reporting(0);
//admin
//admin
if (!isset($_SERVER['PHP_AUTH_USER']) or isset($_POST['kaybol'])) {
    header('WWW-Authenticate: Basic realm="Koruma"');
    header('HTTP/1.0 401 Unauthorized');
    echo '<h1>Engellendi!</h1>';
    exit;
} else {
    if(!($_SERVER['PHP_AUTH_USER']=='admin' and sha1($_SERVER['PHP_AUTH_PW'])=='d033e22ae348aeb5660fc2140aec35850c4da997'))
    {
        header('HTTP/1.0 401 Unauthorized');
        exit;
    }
	echo '<h1>Başaırılı!</h1>';
}
?>
<html>
<head>
</head>
<body>
<form method="POST">
<button name="kaybol" type="submit">Kaybol</button>
</form>
</body>
</html>

    <?php
error_reporting(0);
if($_GET['gizli'] == "sayfa") {
 
if (!isset($_SERVER['PHP_AUTH_USER']) or isset($_POST['kaybol'])) {
    header('WWW-Authenticate: Basic realm="Koruma"');
    header('HTTP/1.0 401 Unauthorized');
    echo '<h1>Engellendi!</h1>';
    exit;
} else {
    if(!($_SERVER['PHP_AUTH_USER']=='admin' and sha1($_SERVER['PHP_AUTH_PW'])=='d033e22ae348aeb5660fc2140aec35850c4da997'))
    {
        header('HTTP/1.0 401 Unauthorized');
        exit;
    }
	echo '<h1>Başaırılı!</h1>';
	echo '<form method="POST">';
	echo '<button name="kaybol" type="submit">Kaybol</button>';
	echo '</form>';
}
exit;
}
	echo '<h1>Not Found</h1>
	<p>Additionally, a 404 Not Found
	error was encountered while trying to use an ErrorDocument to handle the request.</p>';
?>
    Teşekkür ederim hocam. Deneyeceğim bunu.

    magicphp adlı üyeden alıntı: mesajı görüntüle
    Gerekli olan bilgiler;
    sessions(oturumlar) , formlar ve form kontrolü
    Bu iki bilgiyi daha iyi öğrenmen gerek.

    Session dediğimiz şey basitçe bir bilgisayardan aldığımız bilgileri geçici olarak sunucuda tutan bir sistemdir. Bu sistem neden gerekli ? Kullanıcı bir kez şifreyi doğru girdiğinde bir süreliğine içeriğe erişebilmesi ve her sayfayı yenilediğinde şifreyi yeniden ve yeniden girmesine gerek kalmaması için.

    Basit bir kod örneği;(https://stackoverflow.com/a/1381269 bu adresten alındı)
    <?php
session_start();

$userinfo = array(
                'user1'=>'password1',
                'user2'=>'password2'
                );

if(isset($_GET['logout'])) {
    $_SESSION['username'] = '';
    header('Location:  ' . $_SERVER['PHP_SELF']);
}

if(isset($_POST['username'])) {
    if($userinfo[$_POST['username']] == $_POST['password']) {
        $_SESSION['username'] = $_POST['username'];
    }else {
        //Invalid Login
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>Login</title>
    </head>
    <body>
        <?php if($_SESSION['username']): ?>
            <p>You are logged in as <?=$_SESSION['username']?></p>
            <p><a href="?logout=1">Logout</a></p>
        <?php endif; ?>
        <form name="login" action="" method="post">
            Username:  <input type="text" name="username" value="" /><br />
            Password:  <input type="password" name="password" value="" /><br />
            <input type="submit" name="submit" value="Submit" />
        </form>
    </body>
</html>
    Hocam üyelik sistemi istemediğimi belirtmiştim konuda. Bu yüzden session kullanmak istemiyorum. Tek parola olacak ve bunu ayar dosyasından ben belirleyeceğim.