gizli soru ve cevap.

soncreal · 4 Temmuz 2008

arkadaşlar. yardımalrınız bekliyorum.
Üye gizli sorusunun cevabını yazdığında şifresini görmesini sağlamak istiyorum.

şöyle bir şey yazdım denem olarak.

PHP:

<?
include "baglan.php";
$user = $_GET['user'];
$sorgu = mysql_query("SELECT * FROM uyeler WHERE username like '%$user%' "); 
while ($sonuc=mysql_fetch_object($sorgu)) 
$username = $sonuc->user; 
$soru = $sonuc->soru; 
$cevap = $sonuc->cevap; 
if ($user==$username) {
echo 'doğru';
} else {
echo 'hata';
}

?>

ama hep doğru değerini alıyor halbuki db de öyle bir user yok.

ByLegenS · 8 Temmuz 2008

eğer şifrede md5 veya sha1 tarzı şifreleme kullanıyorsan şifresini gösteremezsin ama bence şifre gösterme yerine yeni şifre oluşturmasını sağla...

eRLySL · 10 Temmuz 2008

GET[] ile çeken user adını, gizli soru ile ilişkilendirdikten sonra sorgudaki true alanından yararlanabilirsiniz.

Mesela :

PHP:

<?php
$cevap = $_POST['cevap'];
$sql = mysql_query("select * from uyeler where user='".$_GET['user']."' && cevap='".$cevap."'");
$r = mysql_fetch_object($sql);
if(@mysql_num_rows($sql) == true) {
if(mail("$r->mail","Aktivasyon","--mesaj--")) {
echo "aktivasyon adresi gönderildi.";
} else {
echo "aktivasyon adresi gönderilemedi.";
}
}
?>

gibi..

phpKF · 10 Temmuz 2008

$user = $_GET['user'];
$sorgu = mysql_query("SELECT * FROM uyeler WHERE username like '%$user%' ");

Tabi böyle, veritabanı sorgusuna giren bir değişkeni süzgeçten geçirmeden bırakmayın.
Bu şekilde her türlü saldırıya açık.

eRLySL · 10 Temmuz 2008

phpKF' Alıntı:
Tabi böyle, veritabanı sorgusuna giren bir değişkeni süzgeçten geçirmeden bırakmayın.
Bu şekilde her türlü saldırıya açık.

fonksiyonları unutmamak gerek

gizli soru ve cevap.

soncreal

0

ByLegenS

0

eRLySL

0

phpKF

0

eRLySL

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5