0
Kayıt Ol

son girdiği sayfanın açılması

6

619

  • 28-07-2007, 13:48:13
    #1
    Ltn
    Ltn
    Arkadaşlar üye en son hangi sayfaya girdiyse sonraki oturum açılışında aynı sayfanın açılmasını nasıl ayarlayabilirim

    sayfa urlsini oturuma yükleyip giriş sayfasından oturumdaki adrese yönlendirme yaparak olacak ya da başka şekilde de olabilir kodlama konusunda yardımcı olabilirseniz sevinirim


    giris.php bu şekilde
    $connection = @mysql_connect($hostname, $user, $pass)
or die(mysql_error());
$dbs = @mysql_select_db($database, $connection) or
die(mysql_error());

$sql = "SELECT * FROM $userstable WHERE username = '$_POST[username]' AND password = '$_POST[password]'";
$result = @mysql_query($sql,$connection) or die(mysql_error());
$num = @mysql_num_rows($result);

if ($num != 0) {
$cookie_name = "auth";
$cookie_value = "fook!$_POST[username]";
$cookie_expire = "0";
$cookie_domain = $domain;

setcookie($cookie_name, $cookie_value, $cookie_expire, "/", $cookie_domain, 0);
header ("Location: http://" . $domain  . $directory . "index.php");
  • 29-07-2007, 17:03:19
    #2
    S4l1h
    S4l1h
    Kimlik doğrulama veya yönetimden onay bekliyor.
    header ("Location: http://" . $domain . $directory . "index.php");


    Yerine     echo "<script>location.href='".$_SERVER[HTTP_REFERER]."';</script>";

    yazman yeterlidir
  • 29-07-2007, 18:55:15
    #3
    Lisans
    Lisans
    Üyeliği durduruldu
    Yanlız bu güvenlik açığıdır. Referrer'ler değiştirilebilinir. xss açığına sebep olur ve şöyle bir kod çalıştırılabilinir.
    $_SERVER[HTTP_REFERER] buna şu veriyi atadığını düşünürsek
    $_SERVER[HTTP_REFERER] = "?#'; alert(document.cookie); '";
    şöyle bir referans atanabilir.
    Cookie'ye atarsın en son bulunduğu sayfayı $_COOKİE[$cookie_name]; şeklinde cookie'yi okutursun sonra echo "<script>location.href='unescape(http://".$domain . $directory ."index.php)';</script>";
  • 29-07-2007, 19:39:52
    #4
    S4l1h
    S4l1h
    [quote=Lisans;758266]Yanlız bu güvenlik açığıdır. Referrer'ler değiştirilebilinir. xss açığına sebep olur ve şöyle bir kod çalıştırılabilinir.
    $_SERVER[HTTP_REFERER] buna şu veriyi atadığını düşünürsek
    $_SERVER[HTTP_REFERER] = "?#'; alert(document.cookie); '";
    şöyle bir referans atanabilir.
    Cookie'ye atarsın en son bulunduğu sayfayı $_COOKİE[$cookie_name];


    hocam cookie ilede yaparsan aynı şey olur sonuçta cookie "?#'; alert(document.cookie); '"; olmayacakmı ?

    güvenlik için

    echo "<script>location.href='".mysql_real_escape($_SERV ER[HTTP_REFERER])."';</script>";


    yaparsan Sorun çözülür
  • 29-07-2007, 20:05:41
    #5
    Lisans
    Lisans
    Üyeliği durduruldu
    cookie'yi şifrelersen sorun olmaz fakat refferer'i şifreleyemezsin. unescape'de aynı işlevi görür. Ben en sağlıklısı cookie ile derim. Birazdan açacağım konudan nasıl güvenli cookie oluşturulur onuda görürsün zaten.
  • 29-07-2007, 20:22:34
    #6
    S4l1h
    S4l1h
    Bence O kadar kasmaya Gerek Yok Ama yinede Çözüm Çözümdür
  • 29-07-2007, 21:17:52
    #7
    Ltn
    Ltn
    teşekkür ederim arkadaşlar ikinizede yardımınız için