scriptimin yönetim sayfasını şifreleyemedim, ama başka şu yöntemi kullansam?
15
●951
- 23-04-2009, 19:26:00Üyeliği durdurulduherkese çok teşekkür ederim.
hallettim.
sessionlu, şifreli sayfa şifrelemeyi yaptım. tüm sayfalarada güvenlik kısmını ekledim. oturum açmadan yaklaşılmıyor sayfalara
yani güvenlik tamam. öğrendim de çok şükür.
tekrar herkese teşekkürler.
tek soru işareti var kafamda bu sessionla açılan oturumları kapatmayıda öğrendim çıkış yapılıyor yani. ama orda eksik bişi yapıyor olabilirmiyim. yani ben bağlantıyı koparıyor çıkış yapıyorum ama sunucumda bağlantı izleri falan kalıyormudur? anlatabilmişimdir umarım. yani sunucu tarafından hala bağlı falan gözüküyormuyumdur? bunun için yani çıkış işlemi için unset($_SESSION kullandım ama yeterlimi bilmiyorum.
teşekkürler. - 23-04-2009, 19:47:24Üyeliği durdurulduyakosin in verdigi kod ile tüm session verisini silebilirsinizyakoSin adlı üyeden alıntı: mesajı görüntüle
bi farklı olarakta şöyle bir kullanımda mümkün
unset($_SESSION); session_regiser();
ilkinde session in tutulduğu dosyada silinir
ikincisinde session in tutlduğu dosyanin içerigi silinir
sonunda datalar uçmuş olur ikisindede - 24-04-2009, 04:53:35Üyeliği durduruldusöyledigim ayni şey yaziyor. küçük bir nuans var.vezir adlı üyeden alıntı: mesajı görüntüle
session start dediginizde sunucuya sessionid içeren bir dosya oluşturulur. Bu dosyanın içerisinde unserialize edilerek session verileri saklanır.
unset dediginizde o değişkenin içi boşalıyor. yani sadece değişken unset ediliyor. dosya korunmaya devam eder. doğal olarak session id yede erişebilirsiniz hala.
ama diger taraftan session destroy dediginizde dosya tümden silinir. doğal olarak tekrarar session start komutunu verdiginizde artık farklı bir session id oluşur. ve tüm veriler kaldırılmış olur. - 06-10-2009, 21:44:16bu tür şifreleme sql injection a davetiye çıkarır.
Eğer kullanıcı adı ve şifre yerine “' OR ''='” ve “' OR ''='” girersek başarılı bir şekilde üye giriş yapmış oluyoruz.
SELECT * FROM Members WHERE username = '' OR ''='' AND Password = '' OR ''=''
döngü yukradki hali olayı dolayısylada iki alnında boşluk olması halinde giriş yapılabileciğini emrettiriyor.
Detaylı Bilgi:Sql injection
ÇÖZÜM:
veritabanından şifrenin md5 lenmiş haliyle password alanından giden metin md5 lenmiş halinin kıyaslamasına bir if tagı belirtmeliyiz.
yani güvenlik tamam. öğrendim de çok şükür.