0
Kayıt Ol

Sorun ;

6

467

  • 01-03-2009, 12:30:37
    #1
    keriii
    keriii
    Üyeliği durduruldu
    Arkadaşlar önemli bir sorunum var ;

    Yazar giriş bölümüm var..Yazarlar kullanıcı adı ve şifresini yazıo panellerine giriyorlar...Fakat sonra sayfayı kapattıklarında, sonra

    http://www.xxxxx.net/yazarlarislem.php?Git=Yazilarim

    sayfasına direk olarak girdiklerinde sayfa acılıyor yani yazar paneli acılıyor fakat hangi yazarın girdiğini tanımıyor.böylecede yazıyı ekleyince o sayfadan yazıyı kimin eklediği gözükmüyor.
    yazar panelinden oturumu kapat butonuna tıklasa bile aynı şey oluyor yani her şekilde giriş yapmadan yazar panelini görebiliyor ama hangi kullanıcının girdiğini tanımıyor sistem.

    Bunu nasıl engelliyebilirim. ??
    Böyle bir kodlamam var sayfa basında.
    İşte burdaki eğer $ykullaniciadi boş geliyorsa ki geliyor, burda bi işlem yapıp o sayfayı göstermemem lazım ona.


     $ykullaniciadi  = $_COOKIE["kullanici"];

if($ykullaniciadi==""){


}else {

setcookie("kullanici",$ykullaniciadi,time()+60*60);
}
  • 01-03-2009, 12:54:10
    #2
    Dualwarior
    Dualwarior
    Eposta Aktivasyonu Gerekmekte
     $ykullaniciadi  = $_COOKIE["kullanici"];
$kulladii=mysql_num_rows(mysql_query("SELECT * FROM uyeler where kulaniciadi='$ykullaniciadi'");
if($kulladii=0){
echo "Giriş ile ilgili bir problem var, Lütfen giriş yapınız.Giriş sayfasına yönlendiriliyorsunuz.";
header('Refresh: 5; url=giris.php');
}else {
yazar sayfası kodları.
}
    giriş sayfasında eğer girilen bilgiler doğruysa cookie atıyacaksın.Ki baya bir sorun var cookie ile şifreyi de atıcaksın , şifreyi falan kontrol ettireceksin, üzerinde çalışman lazım
  • 01-03-2009, 12:56:28
    #3
    lapsekiplevne
    lapsekiplevne 
    if($ykullaniciadi==""){
die('giris yapiniz.');
}else {
    şeklinde bir şey düşünülebilir sanırım.
  • 01-03-2009, 13:46:02
    #4
    keriii
    keriii
    Üyeliği durduruldu
    Dualwarior adlı üyeden alıntı: mesajı görüntüle 
     $ykullaniciadi  = $_COOKIE["kullanici"];
$kulladii=mysql_num_rows(mysql_query("SELECT * FROM uyeler where kulaniciadi='$ykullaniciadi'");
if($kulladii=0){
echo "Giriş ile ilgili bir problem var, Lütfen giriş yapınız.Giriş sayfasına yönlendiriliyorsunuz.";
header('Refresh: 5; url=giris.php');
}else {
yazar sayfası kodları.
}
    giriş sayfasında eğer girilen bilgiler doğruysa cookie atıyacaksın.Ki baya bir sorun var cookie ile şifreyi de atıcaksın , şifreyi falan kontrol ettireceksin, üzerinde çalışman lazım
    Dostum zaten onları hepsi yapılı, kullanıcı forumdan kullanıcı adını ve şifresini girdikten sonra zaten paneline ulaşıyor ordan sorun yok...
    Sorun kullanıcı adını ve parolasını girmeden bile, paneli görebiliyor sorun burda...Paneli görüyor ama sistemde panel'e hangi kullanıcının girdiğini görmüyor.


    lapsekiplevne adlı üyeden alıntı: mesajı görüntüle 
    if($ykullaniciadi==""){
die('giris yapiniz.');
}else {
    şeklinde bir şey düşünülebilir sanırım.
    Bu şekilde yapaarsam, belirtttiğim sayfaya ilk girdiğinde direk DİE komutunu calıstırıyor, cünkü zaten sayfaya yeni girdiğinde kullanıcını tanımanlamış oluyor.
  • 01-03-2009, 13:52:06
    #5
    Dualwarior
    Dualwarior
    Eposta Aktivasyonu Gerekmekte
    Bence cookie yerine session kullanmak daha güvenli olacaktır.
  • 01-03-2009, 13:52:57
    #6
    keriii
    keriii
    Üyeliği durduruldu
    Birde sanırım beni yanlış anladınız sorun şurda ;

    http://www.xxxxx.net/yazarlarislem.php?Git=Yazilarim mesela bu adres sadece kullanici giriş yaparsa gözükmesi lazım fakat kullanici giriş yapmadan bile yukardaki adresi direk explorer'a yazarsak giriyor..Panel'e giriyor yani fakat panelde Hoşgeldin $kullanici diye bir bölüm var.

    Eğer kullanıcı giriş yapmadan direk bu sauyafa girerse $kullanici değişkenini alamıyor cookiden.Sadece Hoşgeldin yazıyor ve isimsiz olarak işlem yapabiliyor kullanici.

    İşte ben bunu engellemek istiyorum..Kullanıcı girişini yapmadan hiçbi sekilde bu sa sayfalara ulaşamasın..Direk explorer'a yazsa bile eğer oturum acık değil ise karsısına giriş formu gelsin.