0
Kayıt Ol

Güvenlik açığı olur mu?

16

1.264

  • 27-12-2010, 01:46:58
    #10
    dijitalkomut
    dijitalkomut
    yönetici paylaşımlı bir bilgisayar kullanmadığı sürece sorun olmaz
  • 27-12-2010, 01:47:31
    #11
    bahoztanhan
    bahoztanhan
    Üyeliği durduruldu
    MrHades adlı üyeden alıntı: mesajı görüntüle
    Eğer sabit kullanıcıların olacaksa olmaz array'da tutacaksın sanırım.
    sadece 1 tane admin hesabı için gerekli

    Misafir adlı üyeden alıntı: mesajı görüntüle 
    <? if($_SERVER['PHP_AUTH_USER']!="kullanıcıadı" or $_SERVER['PHP_AUTH_PW']!="şifree") { header('WWW-Authenticate: Basic realm="Kontrol Paneli"'); header('HTTP/1.0 401 Unauthorized'); echo 'Erişim Engellendi !'; exit; }
    xxx.php adıyla kaydedip, tüm sayfalarına include etmen yeterli.
    teşekkür ederim hocam ama daha önceden kullanmadığım bir kod ne anlama geliyor anlayamadım?
  • 27-12-2010, 01:49:41
    #12
    bahoztanhan
    bahoztanhan
    Üyeliği durduruldu
    dijitalkomut adlı üyeden alıntı: mesajı görüntüle
    yönetici paylaşımlı bir bilgisayar kullanmadığı sürece sorun olmaz
    şahsi bilgisayarım ve inputlara girişi de ekran klavyesi ile yapmayı düşünüyorum,keylogger gibi hacklere karşı.ben bilgisayar programcılığı mezunuyum okulda php görmedik ama visual basic gibi masaüstü dillerinde böyle şifreliyorduk php'de de denemek istiyorum
  • 27-12-2010, 01:50:39
    #13
    bahoztanhan
    bahoztanhan
    Üyeliği durduruldu
    Misafir adlı üyeden alıntı: mesajı görüntüle
    veritabanı kullanmadığın için yapmaya çalıştığının daha kısa bir yolunu yazdım.
    anladım hocam size ve ilgilenen diğer arkadaşlarıma teşekkür ederim
  • 27-12-2010, 01:51:35
    #14
    dijitalkomut
    dijitalkomut
    bahoztanhan adlı üyeden alıntı: mesajı görüntüle
    şahsi bilgisayarım ve inputlara girişi de ekran klavyesi ile yapmayı düşünüyorum,keylogger gibi hacklere karşı.ben bilgisayar programcılığı mezunuyum okulda php görmedik ama visual basic gibi masaüstü dillerinde böyle şifreliyorduk php'de de denemek istiyorum
    problem yok sessionlarla işini görebilirsin
  • 27-12-2010, 01:53:14
    #15
    bahoztanhan
    bahoztanhan
    Üyeliği durduruldu
    dijitalkomut adlı üyeden alıntı: mesajı görüntüle
    problem yok sessionlarla işini görebilirsin
    teşekkür ederim,içimi rahatlattınız
  • 29-12-2010, 11:57:27
    #16
    KeyiflePaylas
    KeyiflePaylas
    Üyeliği durduruldu
    ben panelimde bir güvenlik.php dosyası oluşturup içinde şu kontrolleri yapıyorum;

    - SESSION bilgisinin adminlerin tutulduğu tablodaki üyelerin arasında var olup olmadığını varsa da o üyenin şifresi ile sessionda tuttuğum şifre ile uyuşup uyuşmadığını...

    - Admin giriş yaptığında admin_oturum tablosuna bir kayıt oluşturuyorum session_id ve kullaniciyi kaydetttiriyorum. Her sayfada kontrol ettiriyorum session_id admin_oturum tablosundaki ile aynı mı diye. Yani aynı admin iki yerde aynı anda online olamıyor.

    - birde session ları boş mu dolu mu kontrol ediyorum bu zaten genel olarak yapılan bişey.

    - güvenlik.php dosyam sadece yonetim.php dosyama include edilmiş halde, ornegin .../panel/konuduzenle.php?id=8 diye girildiğinde hiç bir kayıt gelmiyor işlem yapmıyor. yani sistemim include mantığı ile çalışyor her sayfa her modül index.php'ye çağırılıyor.
  • 29-12-2010, 21:52:14
    #17
    Hkan
    Hkan
    Misafir adlı üyeden alıntı: mesajı görüntüle 
    <? if($_SERVER['PHP_AUTH_USER']!="kullanıcıadı" or $_SERVER['PHP_AUTH_PW']!="şifree") { header('WWW-Authenticate: Basic realm="Kontrol Paneli"'); header('HTTP/1.0 401 Unauthorized'); echo 'Erişim Engellendi !'; exit; }
    xxx.php adıyla kaydedip, tüm sayfalarına include etmen yeterli.
    include fonksiyonuyla çağırdığında xxx.php olmasa da script çalışır, yani kişi panele ulaşabilir. Bu yüzden require fonksiyonunu kullanması gerekir.