• 22-04-2009, 19:09:51
    #1
    Üyeliği durduruldu
    webdeki örneklerlde mysql, sessionlu şifreli koruma olayını öğrenemedim.

    bulamadımda.

    bende şöyle birşey düşündüm.

    bir tane sayfa yapsam php bu sayfaya basit bir if komutlu şifreleme yapsam.
    diğer tüm yönetim sayfalarımıda bu sayfaya iframe ile çağırarak çalıştırsam.
    hepsini şifrelemiş olmazmıyım?, güvenli hale getirmiş olmazmıyım?

    tabi bunun içinde mümkünmü bilmiyorum ama yönetim sayfalarınu sadece o şifreli sayfa içinde iframeli çalışır hale getirmem lazım. başka türlü direk çağırmada çalışmaması lazım.
    bunuda nasıl yapılır bilmiyorum. öğretirseniz sevinirim.


    bu şifreleme konusunda yardım eder yol gösterirseniz sevinirim.


    bu arada scriptim falan dedim ama php de çok çok yeniyim.
  • 22-04-2009, 19:30:51
    #2
    Frame çağırmana gere kyok en basitinden şifreleme yapmak istiyorsan basit bir if le sorgulama yaparak bir session oluşturursun..


    Örnek:
    if ($kullanici=="admin" $sifre=="admin")
    {
    $_SESSION['yonetim']= "tamam";
    }

    Diğer sayfalarda da giriş yapılıp yapılmadıgını kontrol etmek için;
    if ($_SESSION['yonetim']=="tamam")
    {
    // giriş tamam..
    }


    Hata yapmış olabirim ama en basitinden böyle bir yol kullanabilirsin.
  • 22-04-2009, 19:33:12
    #3
    session kullanımı cok kolay aslında
    login yaparken kullanıcını eger login true ise
    $_SESSIONS['id']="ok"; diye bir degisken olustur daha sonra sifreli olmasını istedigin her sayfada
    session_start(); diye başla ve
    if (isset ($__SESSIONS['id']))
    {
    echo "sifreli yerdesin";
    }
    else { echo "Yetkin yok" ;*}
    diye kontrol edip istedigin islemleri yaptır
  • 22-04-2009, 19:37:09
    #4
    Evet arkadaşın dediği gibi session işlemlerinden öncede session_start(); yazmayı unutma..
  • 23-04-2009, 08:48:34
    #5
    Üyeliği durduruldu
    şifreli girişide yapamadımki sessionu hadi anladım desem 2sini nasıl birleştiricem
  • 23-04-2009, 10:27:50
    #6
    en pratiği cpanel yada plesk, hangi paneli kullanıyorsan, ordan yönetim sayfasını bir klasore at, o klasoru şifrele, ben öyle yapıyorum, kafam rahat
  • 23-04-2009, 11:53:17
    #7
    <?php
    ob_start();
    session_start(); //session'u baslasttik
    #ayar
    $adminuser = "admin"; //admin kullanici adi
    $adminpass = "adminpass"; //admin pass
    #ayar
    if ($_SESSION['admin'] == "ok")//eger admin isimli session ok olarak ayarlanmişsa(kisaca : giriş yapilmişsa)
    {
    
    
        //Giriş yapildiktan sonra görünecek kodlarin.
        echo "Selam admin, Hoş geldin.";
    
    
    } else //eger giriş yapilmamişsa - buradan aşagisi kontrol ve giriş formu işlemleri
    {
        $user = $_POST['user']; //post ile gönderilen kullanici adi
        $pass = $_POST['pass']; //post ile gönderilen şifre
        if ((!$user) || (!$pass))
        {
            $hata = "Zorunlu alanları doldurmadınız! <br />"; //formda boş birakilan yer var ise hata ver
            if (!$user)
            {
                $hata .= "Kullanici adini giriniz.<br />"; //kullanici adi boş ise
            }
            if (!$pass)
            {
                $hata .= "Sifrenizi giriniz.<br />"; // şifre alani boş ise
            }
            echo "<title>Yönetim Sistemi</title>";
            //asagida hata'yi ve giriş formunu ekrana basiyoruz
            echo "
    			<center><br><br>" . $hata . "<br><table>
    			<form action=\"" . $_SERVER['PHP_SELF'] . "\" method=\"post\">
    			<tr><td>Kullanıcı </td><td>:</td><td> <input type=\"text\" name=\"user\"><br></td></tr>
    			<tr>
    			<td>Şifre </td><td>:</td><td> <input type=\"password\" name=\"pass\"><br></td></tr>
    			</tr>&nbsp;<td></td><td>&nbsp;</td><td><input value=\"Giriş YAP\" type=\"submit\"></center></td></tr>
    			</form></table>";
            exit(); //ve işlemi bitiriyoruz kullanicinin tekrar giriş yapmasini bekliyoruz
        } else //eger kullanici boş alan birakmadan giriş yapmişssa
        {
            if (($user == $adminuser) && ($pass == $adminpass))//bilgileri kontrol ediyoruz user ve pass dogru ise
            {
                echo "Girişiniz Yapilmiştir!"; //giriş yapildigini söyledik
                $_SESSION['admin'] = "ok"; //session u set ettik
                session_register(); //session u kaydettik
                echo '<meta http-equiv="Refresh" content="1; URL=' . $_SERVER['PHP_SELF'] . '">'; //yönlendirme işlemini yaptik
            } else //eger şifre ya da user yanliş ise
    
            {
                $hata = "Kullanıcı Veya Şifreniz Yanlış.!"; //Hata'yi set ettik
                echo "<title>Yönetim Sistemi</title>";
                //asagida hata'yi ve giriş formunu tekrar ekrana basiyoruz
                echo "
    				<center><br><br>" . $hata . "<br><table> 
    				<form action=\"" . $_SERVER['PHP_SELF'] . "\" method=\"post\">
    				<tr><td>Kullanıcı </td><td>:</td><td> <input type=\"text\" name=\"user\"><br></td></tr>
    				<tr>
    				<td>Şifre </td><td>:</td><td> <input type=\"password\" name=\"pass\"><br></td></tr>
    				</tr>&nbsp;<td></td><td>&nbsp;</td><td><input value=\"Giriş YAP\" type=\"submit\"></center></td></tr>
    				</form></table>";
            }
        }
    }
    ob_end_flush();
    ?>
    uzun zaman önce ufak kodlamalarim için kullandigim sistemim ufak değişiklikler ve kodlarin anlamlarini yanina not ettim. işine yarar sanirim
  • 23-04-2009, 12:12:45
    #8
    pass.php
    <?php
    
    
    $ADMIN = "demo";
    //kullanıcı adını buradan değiştirin
    $SIFRE = "12345";
    //şifrenizi buradan değiştirin
    
    session_start();
    
    if ($_SESSION['login']!=$ADMIN && $_SESSION['password']!=$SIFRE) {
    
    
    if ($_POST['login']==$ADMIN && $_POST['password']==$SIFRE) {
    
    
    $_SESSION['login'] = $_POST['login'];
    $_SESSION['password'] = $_POST['password'];
    header("Location: index.php");
    
    
    }
    else {
    
    
    echo "
    <form action=index.php method=post>
    
    
    Kullanıcı :<br>
    <input type=text name=login value=''><br>
    
    Sifre :<br>
    <input type=password name=password value=''><br>
    
    <input type=submit value=' Giris '>
    
    
    </form>
    ";
    
    exit;
    
    }
    
    } 
    
    ?>
    aynı session ile sadece şifreyi giren kişilerin gezinmesi için
    şifrelenmesini istediğin sayfanın en üztüne

    include('pass.php');
    eklediğinde istediğin olacaktır
  • 23-04-2009, 15:48:40
    #9
    Üyeliği durduruldu
    huseyinkeles adlı üyeden alıntı: mesajı görüntüle
    en pratiği cpanel yada plesk, hangi paneli kullanıyorsan, ordan yönetim sayfasını bir klasore at, o klasoru şifrele, ben öyle yapıyorum, kafam rahat
    eskiden beri en favori gördügüm mantiktir.
    Yalniz tek dikkat etmeniz gereken url den bir dosyaya referans olarak o klasörden cagirirsaniz giriş yapilmadigi için calismaz