0
Kayıt Ol

PHP User Giriş Kayıt Sistemi Nasıl Yapılır? [YARDIM]

14

235

  • 31-12-2020, 14:16:43
    #1
    profweb
    profweb
    Arkadaşlar sıfırdan saf php & mysql ile bir site kodluyorum. Kullanıcı giriş/kayıt sistemi yapacağım. Ancak güvenlik için nelere dikkat etmem gerekir, nasıl bir yol izlemeliyim. İlgili her türlü bilgiye açığım. Özellikle sıfırdan login-register sistemi kodlayan makale video v.s. var ise çok daha iyi olur. Hazır kodlar önermeyiniz sistemi tamamı ile kendim yazmak istiyorum. Şimdiden teşekkürler.
  • 31-12-2020, 14:18:43
    #2
    ibocum
    ibocum
    izninizle bende takip ediyorum.
  • 31-12-2020, 14:20:01
    #3
    furkaner
    furkaner
    Kimlik doğrulama veya yönetimden onay bekliyor.

    https://www.youtube.com/watch?v=aIsu...TtutsTutorials
  • 31-12-2020, 14:21:05
    #4
    phpwebdeveloper
    phpwebdeveloper
    profweb adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar sıfırdan saf php & mysql ile bir site kodluyorum. Kullanıcı giriş/kayıt sistemi yapacağım. Ancak güvenlik için nelere dikkat etmem gerekir, nasıl bir yol izlemeliyim. İlgili her türlü bilgiye açığım. Özellikle sıfırdan login-register sistemi kodlayan makale video v.s. var ise çok daha iyi olur. Hazır kodlar önermeyiniz sistemi tamamı ile kendim yazmak istiyorum. Şimdiden teşekkürler.
    Aldığınız değer numarerik vs ise intval($numara); htmlspecialchars vb fonskiyonlara bakmanızı öneririm
  • 31-12-2020, 14:21:05
    #5
    yavuzselim57
    yavuzselim57
    profweb adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar sıfırdan saf php & mysql ile bir site kodluyorum. Kullanıcı giriş/kayıt sistemi yapacağım. Ancak güvenlik için nelere dikkat etmem gerekir, nasıl bir yol izlemeliyim. İlgili her türlü bilgiye açığım. Özellikle sıfırdan login-register sistemi kodlayan makale video v.s. var ise çok daha iyi olur. Hazır kodlar önermeyiniz sistemi tamamı ile kendim yazmak istiyorum. Şimdiden teşekkürler.


    https://www.youtube.com/watch?v=bxe21OC_kIg
    => üye kayıt

    https://www.youtube.com/watch?v=Ms1LdBxPwsE
    => üye giriş

    https://www.youtube.com/watch?v=qXwnFHAQ2X0
    => bir kaç güvenlik yöntemim

    Bunları anlatmıştım umarım faydalı olur size

    Ek olarak sıfırdan blog sitesi yapımını da anlattığım 50 videoluk setim var ister udemyden ister kanalımdan takip edebilirsiniz.
    Takıldığınız bir yer olursa instagram.com/yavuzselimblog ya da info@yavuz-selim.com adresimden sorabilirsiniz.
  • 31-12-2020, 14:27:15
    #6
    ncmttnceviz
    ncmttnceviz
    Öncelikle Mysql yerine PDO kullanmalısınız sonrasında ise basit bir güvenlik fonksiyonu ile gelen verileri kontrol edebilirsiniz.
    Örneğin
    function securityFilter($a){
    $trim        = trim($a);
    $tags        = strip_tags($trim);;
    $spchars  = htmlspecialchars($tags, ENT_QUOTES);
    $data       = $spchars;
    $result     = $data;

    return $result;
}

$kullaniciadi   = securityFilter($_POST["kullaniciadi"]);
  • 31-12-2020, 14:29:31
    #7
    Misafir
    Misafir
    Veri sanitize ve escape ile ilgili araştırmalar yaparsanız birde validation. Sql bağlantısı için de PDO kullanıp verileri alırken bind kullanırsanız sanırım yeterli olacaktır.
    • profweb
    profweb bunu beğendi.
    1 kişi bunu beğendi.
  • 31-12-2020, 14:31:39
    #8
    profweb
    profweb
    phpwebdeveloper adlı üyeden alıntı: mesajı görüntüle
    Aldığınız değer numarerik vs ise intval($numara); htmlspecialchars vb fonskiyonlara bakmanızı öneririm
    yavuzselim57 adlı üyeden alıntı: mesajı görüntüle

    https://www.youtube.com/watch?v=bxe21OC_kIg
    => üye kayıt

    https://www.youtube.com/watch?v=Ms1LdBxPwsE
    => üye giriş

    https://www.youtube.com/watch?v=qXwnFHAQ2X0
    => bir kaç güvenlik yöntemim

    Bunları anlatmıştım umarım faydalı olur size

    Ek olarak sıfırdan blog sitesi yapımını da anlattığım 50 videoluk setim var ister udemyden ister kanalımdan takip edebilirsiniz.
    Takıldığınız bir yer olursa instagram.com/yavuzselimblog ya da info@yavuz-selim.com adresimden sorabilirsiniz.
    ncmttnceviz adlı üyeden alıntı: mesajı görüntüle
    Öncelikle Mysql yerine PDO kullanmalısınız sonrasında ise basit bir güvenlik fonksiyonu ile gelen verileri kontrol edebilirsiniz.
    Örneğin
    function securityFilter($a){
    $trim        = trim($a);
    $tags        = strip_tags($trim);;
    $spchars  = htmlspecialchars($tags, ENT_QUOTES);
    $data       = $spchars;
    $result     = $data;

    return $result;
}

$kullaniciadi   = securityFilter($_POST["kullaniciadi"]);
    Çok teşekkürler tavsiyeleriniz için, şu ana kadar sistemde pdo yerine mysql queryler kullandım. Ancak gelen her türlü veriyi belirledigim karakterler dahilinde ayıklıyorum. Bu aşağıdaki karakterlere yalnızca izin verip diğerlerini sildirip işlem yapıyorum, buna rağmen sql güvenlik açığı olur mu?

    abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZçÇğĞıİöÖşŞüÜ0123456789.
    ve boşluk karakteri
  • 31-12-2020, 14:31:47
    #9
    oktayWEB
    oktayWEB
    Üyeliği durduruldu
    MYSQLİ veya PDO ile çalışmalısın.

    Gelen verileri htmlspecialchars ve strip_tags gibi fonksiyonlardan geçirmelisin.
    Sayısal değerleri intval'dan geçirmelisin.

    Form uzunluk değerlerini html form içerisinde min-lenght, max-lenght ile önle (tabiki çözüm değildir.) aynı şekilde gelen verilerin uzunluk değerlerini php'de kontrol ettir.
    Son olarakta html formlara require (zorunlu veri girişi (kesin çözüm değil) ) eklemelisin.

    Dosya yükleme işlemi yaptırıyorsan, mimetype, dosya uzantısı, isim ve dosya boyut kontrolünden geçirmelisin.

    Html form tarafında yapacakların kesin çözüm değil ancak lamerleri uzak tutacaktır.