• 23-04-2009, 18:33:28
    #10
    frame yöntemini kullanma. Kullancaksanda frame de çağıracağın dosyalarıda bir bir kontrolden geçir. yoksa direkt olarak framede çağırılan sayfa çağırılırsa sayfaya ulaşılmış olur.
  • 23-04-2009, 19:26:00
    #11
    Üyeliği durduruldu
    herkese çok teşekkür ederim.

    hallettim.

    sessionlu, şifreli sayfa şifrelemeyi yaptım. tüm sayfalarada güvenlik kısmını ekledim. oturum açmadan yaklaşılmıyor sayfalara yani güvenlik tamam. öğrendim de çok şükür.

    tekrar herkese teşekkürler.


    tek soru işareti var kafamda bu sessionla açılan oturumları kapatmayıda öğrendim çıkış yapılıyor yani. ama orda eksik bişi yapıyor olabilirmiyim. yani ben bağlantıyı koparıyor çıkış yapıyorum ama sunucumda bağlantı izleri falan kalıyormudur? anlatabilmişimdir umarım. yani sunucu tarafından hala bağlı falan gözüküyormuyumdur? bunun için yani çıkış işlemi için unset($_SESSION kullandım ama yeterlimi bilmiyorum.

    teşekkürler.
  • 23-04-2009, 19:28:36
    #12
    Misafir
    ben bunu kullanıyorum session_destroy();
    bildiğim kadarıyla tüm sessionlarımızı siliyor..
  • 23-04-2009, 19:47:24
    #13
    Üyeliği durduruldu
    yakoSin adlı üyeden alıntı: mesajı görüntüle
    ben bunu kullanıyorum session_destroy();
    bildiğim kadarıyla tüm sessionlarımızı siliyor..
    yakosin in verdigi kod ile tüm session verisini silebilirsiniz

    bi farklı olarakta şöyle bir kullanımda mümkün
    unset($_SESSION);
    session_regiser();
    ilkinde session in tutulduğu dosyada silinir

    ikincisinde session in tutlduğu dosyanin içerigi silinir

    sonunda datalar uçmuş olur ikisindede
  • 24-04-2009, 00:31:38
    #14
    Üyeliği durduruldu
    session_unset — Free all session variables
    session_destroy — Destroys all data registered to a session


    php.net teki açıklamalar böyle. 2side aynı işe yarıyor gibi mi
  • 24-04-2009, 04:53:35
    #15
    Üyeliği durduruldu
    vezir adlı üyeden alıntı: mesajı görüntüle
    session_unset — Free all session variables
    session_destroy — Destroys all data registered to a session
    php.net teki açıklamalar böyle. 2side aynı işe yarıyor gibi mi
    söyledigim ayni şey yaziyor. küçük bir nuans var.

    session start dediginizde sunucuya sessionid içeren bir dosya oluşturulur. Bu dosyanın içerisinde unserialize edilerek session verileri saklanır.

    unset dediginizde o değişkenin içi boşalıyor. yani sadece değişken unset ediliyor. dosya korunmaya devam eder. doğal olarak session id yede erişebilirsiniz hala.

    ama diger taraftan session destroy dediginizde dosya tümden silinir. doğal olarak tekrarar session start komutunu verdiginizde artık farklı bir session id oluşur. ve tüm veriler kaldırılmış olur.
  • 06-10-2009, 21:44:16
    #16
    bu tür şifreleme sql injection a davetiye çıkarır.
    Eğer kullanıcı adı ve şifre yerine “' OR ''='” ve “' OR ''='” girersek başarılı bir şekilde üye giriş yapmış oluyoruz.

    SELECT * FROM Members WHERE username = '' OR ''='' AND Password = '' OR ''=''
    döngü yukradki hali olayı dolayısylada iki alnında boşluk olması halinde giriş yapılabileciğini emrettiriyor.

    Detaylı Bilgi:Sql injection

    ÇÖZÜM:
    veritabanından şifrenin md5 lenmiş haliyle password alanından giden metin md5 lenmiş halinin kıyaslamasına bir if tagı belirtmeliyiz.