0
Kayıt Ol

üst düzey php bilgisi olan yardım edebilirmi çok basit bir kod

9

430

  • 14-01-2024, 16:02:51
    #1
    Misafir
    Misafir 
    <!DOCTYPE html>
<html lang="en">
<head>
    <title><?=$title?></title>
    <!-- HTML5 Shim and Respond.js IE9 support of HTML5 elements and media queries -->
    <!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
    <!--[if lt IE 9]>
    <script src="https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.js"></script>
    <script src="https://oss.maxcdn.com/libs/respond.js/1.4.2/respond.min.js"></script>
    <![endif]-->

    <!-- Meta -->
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1.0, user-scalable=no">
    <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
    <meta name="description" content="www.izmox.com - ">
    <meta name="keywords"
          content="cs 1.6 panel, cs, cs16, cs1.6, cs 1.6, panel, server, sunucu, cs panel, ts panel, ts3, teamspeak3, csbizde csbizde panel">
    <meta name="author" content="ErenESER">

    <!-- Favicon icon -->
    <link rel="shortcut icon" href="<?php echo $page->LoadTheme_File('');?>images/favicon.png" type="image/x-icon">
    <link rel="icon" href="<?php echo $page->LoadTheme_File('');?>images/favicon.ico" type="image/x-icon">

    <!-- Google font-->
    <link href="https://fonts.googleapis.com/css?family=Open+Sans:300,400,600,700,800" rel="stylesheet">

    <!-- Font Awesome -->
    <link href="<?php echo $page->LoadTheme_File('');?>css/font-awesome.min.css" rel="stylesheet" type="text/css">

    <!--ico Fonts-->
    <link rel="stylesheet" type="text/css" href="<?php echo $page->LoadTheme_File('');?>icon/icofont/css/icofont.css">

    <!-- Required Fremwork -->
    <link rel="stylesheet" type="text/css" href="<?php echo $page->LoadTheme_File('');?>css/bootstrap.min.css">

    <!-- waves css -->
    <link rel="stylesheet" type="text/css" href="<?php echo $page->LoadTheme_File('');?>plugins/waves/css/waves.min.css">

    <!-- Style.css -->
    <link rel="stylesheet" type="text/css" href="<?php echo $page->LoadTheme_File('');?>css/main.css">

    <!-- Responsive.css-->
    <link rel="stylesheet" type="text/css" href="<?php echo $page->LoadTheme_File('');?>css/responsive.css">

    <!--color css-->
    <link rel="stylesheet" type="text/css" href="<?php echo $page->LoadTheme_File('');?>css/color/color-1.css" id="color"/>

</head>
<body>
<section class="login p-fixed d-flex text-center bg-gray">
    <div class="common-img-bg"></div>
    <!-- Container-fluid starts -->
    <div class="container-fluid">
        <div class="row">

            <div class="col-sm-12">
                <div class="login-card card-block">
                    <form class="md-float-material" action="<?php echo $page->CreatePageLink('Giris')?>" method="POST">
                        <div class="text-center" style="padding: 5px;background: #102b38;border: 0px;border-radius: 2px;">
                            <img src="<?php echo $page->LoadTheme_File('');?>images/logo_CSBİZDE.png">
                        </div>
                        <?php if( isset($_GET['Hata']) ) :?>
                        <div class="row">
                            <br/>
                            <div class="col-lg-12">
                                <?php if($_GET['Hata'] == 3): ?>
                                <div class="alert alert-info">
                                    Hesabınız aktifleştirildi. Fakat hesabınızda bir sunucu olmadan giriş yaparsanız sistemimiz girişinizi kabul etmeyecektir. İyi günler.
                                </div>
                                <?php elseif($_GET['Hata'] == 2): ?>
                                <div class="alert alert-info">
                                    Hesabınızda aktif bir sunucu bulunmadığından girişiniz başarısız oldu.
                                </div>
                            <?php elseif($_GET['Hata'] == 1): ?>
                                <div class="alert alert-info">
                                    Yanlış kullanıcı adı veya şifre.
                                </div>
                                <?php endif; ?>
                            </div>
                        </div>
                        <?php endif;?>
                        <h3 class="text-center txt-primary">
                            Hesabınıza giriş yapın<br/>
                        </h3>
                        <div class="md-input-wrapper">
                            <input type="text" class="md-form-control<?php echo isset($_COOKIE['SYCP_Login_Mail']) && strlen($_COOKIE['SYCP_Login_Mail']) > 0 ?' md-valid' : '' ?>" name="csd_uname"<?php echo isset($_COOKIE['SYCP_Login_Mail']) && strlen($_COOKIE['SYCP_Login_Mail']) > 0 ? (' value="'.$_COOKIE['SYCP_Login_Mail'].'"') : ''?>/>
                            <label>Kullanıcı adınız veya E-posta adresiniz</label>
                        </div>
                        <div class="md-input-wrapper">
                            <input type="password" class="md-form-control" name="csd_upass" />
                            <label>Kullanıcı Şifreniz</label>
                        </div>
                        <div class="row">
                            <div class="col-sm-6 col-xs-12">
                                <div class="rkmd-checkbox checkbox-rotate checkbox-ripple m-b-25">
                                    <label class="input-checkbox checkbox-primary">
                                        <input type="checkbox" id="checkbox" name="beni_hatirla">
                                        <span class="checkbox"></span>
                                    </label>
                                    <div class="captions">Beni hatırla</div>
                                </div>
                            </div>
                            <div class="col-sm-6 col-xs-12 text-right forgot-phone">
                                <a href="<?php echo $page->CreatePageLink('Sifremi_Unuttum')?>" class="f-w-600"> Şifrenizi mi unuttunuz?</a>
                            </div>
                        </div>
                        <div class="row">
                            <div class="col-xs-10 offset-xs-1">
                                <button type="submit" class="btn btn-primary btn-md btn-block waves-effect text-center" name="csd_submit">GİRİŞ!</button>
                            </div>
                            <div class="col-xs-12 social-login"></div>
                        </div>
                        <!-- <div class="card-footer"> -->
                        <div class="row">
                            <div class="col-sm-12 col-xs-12 text-center">
                                <span class="text-muted">Kayıtlı değil misiniz?</span>
                                <a href="<?php echo $page->CreatePageLink('Register')?>" class="f-w-600 p-l-5">Yeni hesap oluştur!</a>
                            </div>
                        </div>
                        <!-- </div> -->
                    </form>
                    <!-- end of form -->
                </div>
                <!-- end of login-card -->
            </div>
            <!-- end of col-sm-12 -->
        </div>
        <!-- end of row -->
    </div>
    <!-- end of container-fluid -->
</section>
<!-- Warning Section Starts -->
<!-- Older IE warning message -->
<!--[if lt IE 9]>
<div class="ie-warning">
    <h1>Warning!!</h1>
    <p>Eski bir tarayıcı kullanıyorsunuz, lütfen <br/>aşağıdaki tarayıcılardan birini yükleyerek arayüze giriş yapın.</p>
    <div class="iew-container">
        <ul class="iew-download">
            <li>
                <a href="http://www.google.com/chrome/">
                    <img src="<?php echo $page->LoadTheme_File('');?>images/browser/chrome.png" alt="Chrome">
                    <div>Chrome</div>
                </a>
            </li>
            <li>
                <a href="https://www.mozilla.org/en-US/firefox/new/">
                    <img src="<?php echo $page->LoadTheme_File('');?>images/browser/firefox.png" alt="Firefox">
                    <div>Firefox</div>
                </a>
            </li>
            <li>
                <a href="http://www.opera.com">
                    <img src="<?php echo $page->LoadTheme_File('');?>images/browser/opera.png" alt="Opera">
                    <div>Opera</div>
                </a>
            </li>
            <li>
                <a href="https://www.apple.com/safari/">
                    <img src="<?php echo $page->LoadTheme_File('');?>images/browser/safari.png" alt="Safari">
                    <div>Safari</div>
                </a>
            </li>
            <li>
                <a href="http://windows.microsoft.com/en-us/internet-explorer/download-ie">
                    <img src="<?php echo $page->LoadTheme_File('');?>images/browser/ie.png" alt="">
                    <div>IE (9 & above)</div>
                </a>
            </li>
        </ul>
    </div>
    <p>Sorry for the inconvenience!</p>
</div>
<![endif]-->
<!-- Warning Section Ends -->
<!-- Required Jqurey -->
<script src="<?php echo $page->LoadTheme_File('');?>js/jquery-3.1.1.min.js"></script>
<script src="<?php echo $page->LoadTheme_File('');?>js/jquery-ui.min.js"></script>
<!-- tether.js -->
<script src="<?php echo $page->LoadTheme_File('');?>js/tether.min.js"></script>
<!-- waves effects.js -->
<script src="<?php echo $page->LoadTheme_File('');?>plugins/waves/js/waves.min.js"></script>
<!-- Required Framework -->
<script src="<?php echo $page->LoadTheme_File('');?>js/bootstrap.min.js"></script>
<!-- Custom js -->
<script type="text/javascript" src="<?php echo $page->LoadTheme_File('');?>pages/elements.js"></script>
<script type="text/javascript" src="<?php echo $page->LoadTheme_File('');?>js/common-pages.js"></script>
</body>
</html>
    <?php
ini_set('display_errors', 1);

$title =  $pages[$cur_page]["Name"]." - ".SYCP_DEFTITLE;
if( isset($_POST["csd_submit"],$_POST["csd_uname"],$_POST["csd_upass"]) ) {
    if(@$_POST["beni_hatirla"] == "on") { setcookie("SYCP_Login_Mail",addslashes($_POST["csd_uname"])); }
    else if(@$_POST["beni_hatirla"] == "") { setcookie("SYCP_Login_Mail",""); }

    if(LoginUser($_POST["csd_uname"],$_POST["csd_upass"]) == true) {
        $page->GoLocation($page->CreatePageLink($page->CreatePageLink("Anasayfa")));
    } else {
        $page->GoLocation($page->CreatePageLink("Giris","Hata=1"));
    }
}
$msg = '';

if( isset( $_GET['Hata']) ) {
    switch($_GET["Hata"]) {
        case 1: {
            $msg = ('<center><div class="alert alert-danger" style="max-width:500px;"><button type="button" class="close" data-dismiss="alert">×</button>Yanlış Kullanıcı Adı/Şifre Kombinasyonu!</div></center>');
            break;
        }
        case 2: {
            $msg = ('<center><div class="alert alert-danger" style="max-width:500px;"><button type="button" class="close" data-dismiss="alert">×</button>Kullanıcının yönetebileceği sunucusu bulunmamaktadır!</div></center>');
            break;
        }
    }
}
?>
    function LoginUser($username, $md5_pass) {
    global $__SYCPMYSQL;

    $sql_query = "SELECT * FROM ogcp_users WHERE (UserEmail='".addslashes($username)."' OR UserEmail2='".addslashes($username)."') AND UserPassword='".md5(md5($md5_pass))."' AND UserGroup != 0 LIMIT 0,1";
    $sql_query = $__SYCPMYSQL->query($sql_query);
    $fetch = $sql_query->fetch(PDO::FETCH_ASSOC);

    if ($fetch != "") {
        $_SESSION["OGCP_UserID"] = (int)$fetch["UserID"];
        $_SESSION["OGCP_UserName"] = addslashes($username);
        $_SESSION["OGCP_UserPass"] = md5(md5($md5_pass));
        $_SESSION["OGCP_UserLogged"] = true;
        $_SESSION["OGCP_UserSubUser"] = false;

        $durum = (int)$fetch["UserLastLogin"] != 0 ? ", UserLastLogin2 = ".(int)$fetch["UserLastLogin"] : "";
        $__SYCPMYSQL->query("UPDATE ogcp_users SET UserLastLogin = ".time().$durum." WHERE UserID = ".$fetch["UserID"]);

        return true;
    }

    return LoginSubUser($username, $md5_pass);
}
    En üstteki giris.tpx ikincisi giris.php üçüncüsü loginuser fonksiyonu şimdi müşteri giriş yapınca Hesabınızda aktif bir sunucu bulunmadığından girişiniz başarısız oldu. bu hatayı veriyor ben bu hatayı vermeden direk giriş yapsın istiyorum nasıl yapabilirim ?
  • 14-01-2024, 16:05:36
    #2
    Sirketio
    Sirketio
    Şuan da mobildeyim bilgisayara geçtiğimde hala çözememiş olursanız konuya eklerim ne yapmanız gerektiğini ama temel olarak gördüğüm kadarıyla orda switch içerisinde veri döndürmek yerine if koşuluna bağlarsanız çözülür gibi duruyor.
  • 14-01-2024, 16:06:34
    #3
    mhrvlyv
    mhrvlyv
    PM-dan ulaşırsanız ücretli destek olabilirim.
  • 14-01-2024, 16:06:43
    #4
    Misafir
    Misafir
    Srylius adlı üyeden alıntı: mesajı görüntüle
    Şuan da mobildeyim bilgisayara geçtiğimde hala çözememiş olursanız konuya eklerim ne yapmanız gerektiğini ama temel olarak gördüğüm kadarıyla orda switch içerisinde veri döndürmek yerine if koşuluna bağlarsanız çözülür gibi duruyor.
    hocam çok ihtiyacım var lütfen unutmayın yardımcı olun isterseniz whatsapp atın iletişime geçeyim
  • 14-01-2024, 16:07:24
    #5
    Sirketio
    Sirketio
    Misafir adlı üyeden alıntı: mesajı görüntüle
    hocam çok ihtiyacım var lütfen unutmayın yardımcı olun isterseniz whatsapp atın iletişime geçeyim
    profildeki whatsapptan ulaşın birazdan müsait olacağım halledelim.
  • 14-01-2024, 16:10:29
    #6
    tradingpoints
    tradingpoints
    72.satırdaki ==2 yi ==102 yap

    <?php elseif($_GET['Hata'] == 102): ?>
  • 14-01-2024, 16:15:10
    #7
    eypoffcl
    eypoffcl
    Merhaba, konu dışı bilgi vereyim. LoginUser fonksiyonunda SQL Injection açığı mevcut.
  • 14-01-2024, 16:30:13
    #8
    ismail03
    ismail03
    eypoffcl adlı üyeden alıntı: mesajı görüntüle
    Merhaba, konu dışı bilgi vereyim. LoginUser fonksiyonunda SQL Injection açığı mevcut.
    Ben yazacaktım siz benden önce davrandınız
    Pass ve username direkt jquery e dahil etmek yerine execute ile al ve
  • 14-01-2024, 17:29:05
    #9
    Sirketio
    Sirketio
    Arkadaş konu ile ilgili çözüm için sorunu tam anlamıyla açık ifade edememiş o yüzden gözden kaçan nokta şu. Talep ettiği şey kullanıcılar sunucusu varsa giriş yapabiliyor yoksa giriş yapamıyor bu sorgunun ortadan kalkmasını istiyor. Bunun için gereken çözüm sunucu ile ilgili sorgulamaları giriş yapma esnasında kaldırıp kullanıcının oturum açabilmesini sağlamak.

    Şimdi öncelikle init.php dosyasında ki sorgunun düzeltilmesi gerekiyordu "Hata=2" olarak post edildiği kısmı. Bu sebepten buradaki kısımda ki sunucu kontrolünü aşağıda verdiğim gibi değiştirmelisiniz.

    if(isset($_SESSION["OGCP_UserLogged"])) {
// User Control
    $userinf = ControlUser();
    if($userinf == false) $page->GoLocation($page->CreatePageLink($page->DefaultPage()) );
  
    // User Admin Control
    $_SESSION["OGCP_UserAdmin"] = IsUserAdmin((int)$userinf["UserGroup"]);
  
    // Server Control
    if($_SESSION["OGCP_UserAdmin"] != true) { // Kullanıcı Admin değilse kontrol et.
       $servers = GetUserServers();
       if($servers == false) {
@session_destroy();
          $page->GoLocation($page->CreatePageLink('Giris','Hata=2'));
       }

$servern = count($servers);
       $now = time();

       if( $servern == 1 && @$_SESSION['OGCP_UserSubUser'] == true && @$_SESSION["OGCP_SelectedServer"] == 0) {
foreach($servers as $server_one) {
$_SESSION["OGCP_SelectedServer"] = (int)$server_one["UserServerID"];
             $page->GoLocation($page->CreatePageLink('Anasayfa'));
             exit;
          }
} elseif( $servern >= 1 ) {
if(@$_SESSION["OGCP_SelectedServer"] == 0 && ContSunucuSecPage() && @$pages[$_GET['Page']]['Server'] == true ) {
$_SESSION["OGCP_SelectedServer"] = 0;
             $_GET["Page"] = "Hizmetlerim";
             $_GET["Status"] = "SunucuSec";
          }
} else {
if(@$_SESSION["OGCP_SelectedServer"] != 0) {
if($servers[@$_SESSION["OGCP_SelectedServer"]]["UserServerPriceTime"] < $now) {
if($status == 1) { @session_destroy(); }
else if($status == 2) {  $_GET["Page"] = "Hizmetlerim"; $_GET["Durum"] = "Sure_Doldu!"; }
}
}
}

} else if( $_SESSION["OGCP_UserAdmin"] == true && @$_SESSION["OGCP_SelectedServer"] != 0 ) {
$servers = Adm_GetContServer();
       if($servers == false) { $_SESSION["OGCP_SelectedServer"] = 0; $page->GoLocation($page->CreatePageLink('Anasayfa')); }
//$serverinfo = $servers[$_SESSION["OGCP_SelectedServer"]];
    } else {
$page = new PageFrmwork($adm_pages, (SYCP_SSL ? 'https://' : 'http://' ) . SYCP_SITEADDR);
       $_GET["Page"] = "Adm_".@$_GET["Page"];
    }  // if($_SESSION["OGCP_UserAdmin"] != true)
}   // if(isset($_SESSION["OGCP_UserLogged"]))

Aşağıdaki işlemi sunucu işlemlerin yapıldığı tüm alanlar da yapmanız gerekiyor aksi halde sürekli php hataları verir sunucu mevcut olmadığın da bunun haricinde oturum verilerinin ve veritabanı ile yapılan işlemlerin daha güvenli hale getirilmesi şart şuan yazılım bu hali ile kullanılmamalı kesinlikle.
    // Server Control
if ($_SESSION["OGCP_UserAdmin"] != true) { // Kullanıcı Admin değilse kontrol et.
     $servers = GetUserServers();

     if ($servers) {
          // sunucu ile ilgili işlemlerin tamamı buranın içerisine gelecek ve Hata=2 olarak yönlendirmeyecek bizi başka bir sayfaya.
     }
}
    İkinci husus söylediğiniz gibi ciddi açıklar mevcut fakat yazılım baştan sona bu şekilde olduğu için bu halde nereyi tutsanız öbür tarafı sıkıntılı o yüzden kendi tercihine bırakıyorum işin o kısmını konu çözüme kavuşturuldu.