0
Kayıt Ol

Burdaki php hatam nedir?

16

610

  • 16-01-2023, 04:12:30
    #10
    LETRX
    LETRX
    Siteyi tekrar açtığınızda kontrol yaptırmıyorsunuz buyurun ;
    if(isset($_COOKIE["kadi"]) && isset($_COOKIE["ksifre"])){
    // Kullanıcının cookie'lerinden e-posta ve şifre bilgilerini al
    $email = $_COOKIE["kadi"];
    $pass = $_COOKIE["ksifre"];
    // Veritabanında e-posta ve şifre bilgilerinin doğruluğunu kontrol et
    $kullanicivarmi= $vt->prepare("select * from uyeler where email=? && pass=?");
    $kullanicivarmi->execute(array($email,$pass));
    $row= $kullanicivarmi->rowCount();
    if ($row>0) { 
        // Bilgiler doğruysa, kullanıcıyı otomatik olarak giriş yap
        $_SESSION["mail"]=$email;
        $_SESSION["pass"]=$pass;
    }
}
  • 16-01-2023, 04:35:55
    #11
    ereneser
    ereneser
    Mehmetmasa adlı üyeden alıntı: mesajı görüntüle
    echo $_COOKIE['kadi'];

    Şeklinde ilgili sayfanın üstüne cookie yazdırmayı deneyin ve tarayıcıyı kapatıp açıp duruyor mu kontrol edin.

    Eğer ki duruyor ise login.php dosyanızda cookie giriş işlemi yapılıyor mu?

    Örneğin isset ile cookie kontrol ettirip varsa cookie bilgilerini DBden sorgulayıp doğru ise yönlendirme yapabilirsiniz.

    Dediğinizi şuan denedim hocam echo $_COOKIE['kadi']; kodu yazdım mail adresim gözüküyor sorun yok ama yine hesaptan çıkmış gözüküyorum yani burdaki ben hatayı anlayamadım bunu kayıt ettirip neden çıkış yapiyor anlamış değilim
  • 16-01-2023, 04:49:20
    #12
    CoLLeR
    CoLLeR
    ereneser adlı üyeden alıntı: mesajı görüntüle
    Dediğinizi şuan denedim hocam echo $_COOKIE['kadi']; kodu yazdım mail adresim gözüküyor sorun yok ama yine hesaptan çıkmış gözüküyorum yani burdaki ben hatayı anlayamadım bunu kayıt ettirip neden çıkış yapiyor anlamış değilim
    Hocam bilginin çok zayıf olduğunu görüyorum.
    Sayfa kapandığında tabii ki çıkış yapmış görünecek bunu kodlar otomatik yapmıyor, senin session ve cookie ye göre kontrolünü yapıp otomatik login yapma emri vermen gerekiyor kodlara bilmem anlatabiliyormuyum. Bu arada google kapıyorum dediğin sanırım chrome!
    İkinci olarak kesinlikle şifre cookie de tutmayınız.
    Header veya nereye ekliyorsun bilmiyorum. Oraya session ve/veya cookie kontrolü eklemen gerekiyor.

    if(isset($_SESSION['blabla'])) yani session blabla varsa cookie kullanıcı adını çek ve login işlemini yap demen gerekiyor.
  • 16-01-2023, 04:51:53
    #13
    Mehmetmasa
    Mehmetmasa
    ereneser adlı üyeden alıntı: mesajı görüntüle
    Dediğinizi şuan denedim hocam echo $_COOKIE['kadi']; kodu yazdım mail adresim gözüküyor sorun yok ama yine hesaptan çıkmış gözüküyorum yani burdaki ben hatayı anlayamadım bunu kayıt ettirip neden çıkış yapiyor anlamış değilim
    Çıkış yapmıyor login sayfasında setcookie varsa yönlendirme yaptırmalısınız.
    Setcookie varsa cookiye atanan bilgileri SQLden sorgulayın, tekrar login fonksiyonunu çalıştırın yani. Başarılı ise yönlendirin. Üstte arkadaş kod paylaşmış
  • 16-01-2023, 04:55:34
    #14
    ereneser
    ereneser
    CoLLeR adlı üyeden alıntı: mesajı görüntüle
    Hocam bilginin çok zayıf olduğunu görüyorum.
    Sayfa kapandığında tabii ki çıkış yapmış görünecek bunu kodlar otomatik yapmıyor, senin session ve cookie ye göre kontrolünü yapıp otomatik login yapma emri vermen gerekiyor kodlara bilmem anlatabiliyormuyum. Bu arada google kapıyorum dediğin sanırım chrome!
    İkinci olarak kesinlikle şifre cookie de tutmayınız.
    Header veya nereye ekliyorsun bilmiyorum. Oraya session ve/veya cookie kontrolü eklemen gerekiyor.

    if(isset($_SESSION['blabla'])) yani session blabla varsa cookie kullanıcı adını çek ve login işlemini yap demen gerekiyor.
    Yorumunuz için teşekkür ederim hocam bu çerezin mantığını tam olarak cözemedim ilk defa yaptığım için tam kodlarınıda anlayamadım biraz acemelik olmuş oldu hocam ama şöyle yaptım kontrolu yorum yapan bir arkadaşın vermiş olduğu kodları kullanarak headera eklediğimde sayfayı ilk açtığımda login yapmiyor tekrar f5 yaptığım zaman login yapmış oluyor sadece bi bunu cözmeye bakacağım vakit ayırıp yorum yaptığınız için teşekkürler

    @Mehmetmasa evet hocam şuan arkadaşın verdiği kodlarla kontrol sağladığımda herhangi bir sorun olmuyor ama üsteki yazdığım gibi tek sorun ilk girdiğimde bilgiler gelmeyip f5 çektiğim zaman gelmesi yinede çok teşekkür ederim değerli vaktinizi ayırıp yorum yaptığınız için
  • 16-01-2023, 04:59:48
    #15
    Mehmetmasa
    Mehmetmasa
    CoLLeR adlı üyeden alıntı: mesajı görüntüle
    Hocam bilginin çok zayıf olduğunu görüyorum.
    Sayfa kapandığında tabii ki çıkış yapmış görünecek bunu kodlar otomatik yapmıyor, senin session ve cookie ye göre kontrolünü yapıp otomatik login yapma emri vermen gerekiyor kodlara bilmem anlatabiliyormuyum. Bu arada google kapıyorum dediğin sanırım chrome!
    İkinci olarak kesinlikle şifre cookie de tutmayınız.
    Header veya nereye ekliyorsun bilmiyorum. Oraya session ve/veya cookie kontrolü eklemen gerekiyor.

    if(isset($_SESSION['blabla'])) yani session blabla varsa cookie kullanıcı adını çek ve login işlemini yap demen gerekiyor.
    Aynen öyle, ayrıca session bilgilerini (örn admin erişimi) vs DB'den doğrulamalısın.
    Eğer ki if(isset($_SESSION['emall']))... diye kontrol ettirip direkt admin panele yönlendiriyorsan uzakta session olarak herhangi bir email post eden birisi admine erişim sağlar.

    Freamwork kullanmadan auth başlı başına sorun, sayfalar geçişinde korumalı route ise auth kontrollerini yapan bir fonksiyon oluşturman gerekir.

    function isAdmin($kadi, $email){
    VTsorgusu...
    true/false
    }

    isAdmin($_SESSION['kadi'], $_SESSION['sifre'])
    Şeklinde düşün.

    Her sayfa geçişinde session'a aradığın verileri doğrulamayıp session varsa geç dersen uzaktan session post eden erişim sağlar
  • 16-01-2023, 05:00:41
    #16
    CoLLeR
    CoLLeR
    ereneser adlı üyeden alıntı: mesajı görüntüle
    Yorumunuz için teşekkür ederim hocam bu çerezin mantığını tam olarak cözemedim ilk defa yaptığım için tam kodlarınıda anlayamadım biraz acemelik olmuş oldu hocam ama şöyle yaptım kontrolu yorum yapan bir arkadaşın vermiş olduğu kodları kullanarak headera eklediğimde sayfayı ilk açtığımda login yapmiyor tekrar f5 yaptığım zaman login yapmış oluyor sadece bi bunu cözmeye bakacağım vakit ayırıp yorum yaptığınız için teşekkürler

    @Mehmetmasa evet hocam şuan arkadaşın verdiği kodlarla kontrol sağladığımda herhangi bir sorun olmuyor ama üsteki yazdığım gibi tek sorun ilk girdiğimde bilgiler gelmeyip f5 çektiğim zaman gelmesi yinede çok teşekkür ederim değerli vaktinizi ayırıp yorum yaptığınız için
    F5 ile sayfa yenileme sonrası giriş yapmış olma sebebinin kontrolü sayfa başında değil de sayfa sonunda yapıyor olman olabilir.
    Buna dikkat edersen sorunun çözülecektir diye düşünüyorum.
    Hocam eğitim ve öğrenme amaçlı yapıyorsanız önemli değil ama bunu bir projede yapıyorsanız ciddi güvenlik açığı oluşabilir bir uzmandan destek almanızı öneririm.
    İyi Çalışmalar.
  • 16-01-2023, 05:22:07
    #17
    ereneser
    ereneser
    CoLLeR adlı üyeden alıntı: mesajı görüntüle
    F5 ile sayfa yenileme sonrası giriş yapmış olma sebebinin kontrolü sayfa başında değil de sayfa sonunda yapıyor olman olabilir.
    Buna dikkat edersen sorunun çözülecektir diye düşünüyorum.
    Hocam eğitim ve öğrenme amaçlı yapıyorsanız önemli değil ama bunu bir projede yapıyorsanız ciddi güvenlik açığı oluşabilir bir uzmandan destek almanızı öneririm.
    İyi Çalışmalar.

    Şöyle söyleyim hocam şuanlık ilk defa bunu denediğim için herhangi bir projeye koymayı açıkca bende pek istemem o yüzden birazdaha ilerletebilirsem kavrayabildiğim zamanlar daha net olmuş olcak benim için


    @Mehmetmasa bunu daha net anlamak için biraz araştırcam hocam bilgilendirdiğiniz için çok teşekkür ederim