İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Php Session

A

ata350

0
İyinet Üyesi
Katılım
4 Aralık 2010
Mesajlar
1,964
Reaction score
37
Konum
Memleketin orta yerleri
Merhaba ,

Son günlerde çok yardım istemeye başladım , ama scriptimin bitmesine az bir şey kaldı.Yakında benim için soru cevap bölümü açacaklar.Sırf bneim konularımı koysalar bölüm dolar :tili Yardım eden arkadaşlara , yılmadan usanmadan ettikleri yardımlardan ötürü çok teşekkürlerimi sunuyorum.Gerçekten çok hayırlı bir iş yapıyorlar.Şimdi konuya geçeyim ,

Bir üye giriş sistemi yapıyorum.Herzamanki gibi takıldım :DD Bana doğru gibi geliyor ama ne yapalım işte.Buyrun kodlar kanlı canlı :

giris.php :

PHP: 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<?
include('bolum/ayar.php');
?>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title><? echo $title ; ?></title>
<link href="styles.css" rel="stylesheet" type="text/css" />
<!--[if IE 5]>
<style type="text/css"> 
/* place css box model fixes for IE 5* in this conditional comment */
#sidebar1 { width: 250px; }
</style>
<![endif]--><!--[if IE]>
<style type="text/css"> 
/* place css fixes for all versions of IE in this conditional comment */
#sidebar1 { padding-top: 30px; }
#mainContent { zoom: 1; }
/* the above proprietary zoom property gives IE the hasLayout it needs to avoid several bugs */
</style>
<![endif]--></head>

<body>
<!-- begin #container -->
<div id="container">
    <!-- begin #header -->
    <div id="header">
        <div>
            <div class="logo">
                <?php //echo $baslik ; ?>
                            </div>
            <div class="search"><input type="button" value="" class="buttonSearch" /><input type="text" name="" id="datepicker" class="searcharea" /></div>
        </div>
        <div id="navcontainer">
<? include("bolum/menu.php"); ?>
        </div>
        <div><img src="images/headerPic.jpg" alt="" /></div>
    </div>
    <!-- end #header -->
    <!-- begin #sidebar1 -->
    <h1><span class="highlight">Giriş yap</span> </h1> 
        <table>
   <form action="giris.php" method="post" ><table><tr>  <td align="left"><h1 class="highlight"> </h1></td></tr>  
<tr><td>İd        :</td><td><input type="text" name="kadi" size="25"></td></tr> 
<tr><td>Şifre        :</td><td><input type="text" name="sifre" size="25"></td></tr>     
 
 </td></tr><tr><td></td><td>
 
 <input type="submit" name="gonder" value="Gönder"></td></tr></table></form>
 <?php
if(isset($_POST['gonder'])){
include('bolum/ayar.php');
$kullanici=$_POST['kadi']; 
$sifre=$_POST['sifre']; 
$msifre=md5($sifre); 
if((isset($kullanici)) && (isset($msifre))){
$sor=mysql_query("select * from data where kadi='$kullanici' and sifre='$msifre'"); 
if(mysql_num_rows($sor)>0){
$arr=mysql_fetch_array($sor);
$durum=true;
$kadi=$arr['kadi'];
$sifre=$arr['sifre'];
echo $kadi ;
echo $sifre ;
session_start();
$_SESSION['durum'] = $durum;
$_SESSION['kadi'] = $kadi;
$_SESSION['sifre'] = $sifre;
echo "<meta http-equiv='refresh' content='2;URL=cp.php'>";
}else{echo 'asdads';}
}else{echo 'alanlar boş olamaz';}
}
else
{
echo '';
}
?>
 </table>
   </div>
   <? include("bolum/footer.php"); ?>
<!-- end #footer -->
</body>
</html>

cp.php :

PHP: 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<?
session_start();
$giris = $_SESSION["durum"];
$giris = $_SESSION["giris"];
$ad = $_SESSION["kadi"];
$sifre = $_SESSION["sifre"];
include ("bolum/ayar.php"); 

if(isset($giris)){

echo "Geri dönüp giriş yapınız.
".$bilgi."";
}
else{
?>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Free Css Template 185 - Youth Travel</title>
<link href="styles.css" rel="stylesheet" type="text/css" />
<!--[if IE 5]>
<style type="text/css"> 
/* place css box model fixes for IE 5* in this conditional comment */
#sidebar1 { width: 250px; }
</style>
<![endif]--><!--[if IE]>
<style type="text/css"> 
/* place css fixes for all versions of IE in this conditional comment */
#sidebar1 { padding-top: 30px; }
#mainContent { zoom: 1; }
/* the above proprietary zoom property gives IE the hasLayout it needs to avoid several bugs */
</style>
<![endif]--></head>

<body>
<!-- begin #container -->
<div id="container">
    <!-- begin #header -->
    <div id="header">
        <div>
            <div class="logo">
                <?php //echo $baslik ; ?>
                            </div>
            <div class="search"><input type="button" value="" class="buttonSearch" /><input type="text" name="" id="datepicker" class="searcharea" /></div>
        </div>
        <div id="navcontainer">
<? include("bolum/menu.php"); ?>
        </div>
        <div><img src="images/headerPic.jpg" alt="" /></div>
        
        <?
        
        echo "id : $ad" ; 
        echo "sf : $sifre" ; 
        ?>
        <form action='banneronay.php'>
        <input type='textbox' width='300'></input>
        <input type='submit' value='GONDER'></input>
        </form>
    </div>
    <!-- end #header -->
    <!-- begin #sidebar1 -->

   </div>
   <? include("bolum/footer.php"); ?>
<!-- end #footer -->
</body>
</html>
<? } ?>

Kodların tamamını attım ki , session startları tam çözemedim.Şimdiden çok çok teşekkür ederim.
 
C

CryForLive

0
İyinet Üyesi
Katılım
31 Ocak 2012
Mesajlar
164
Reaction score
0
Konum
İstanbul
Kod: 
       <table>
   <form action="giris.php" method="post" ><table><tr>  <td align="left"><h1 class="highlight"> </h1></td></tr>  
<tr><td>İd        :</td><td><input type="text" name="kadi" size="25"></td></tr> 
<tr><td>Şifre        :</td><td><input type="text" name="sifre" size="25"></td></tr>     
 
 </td></tr><tr><td></td><td>
 
 <input type="submit" name="gonder" value="Gönder"></td></tr></table></form>

senin şimdi giriş alanın bu buraya kadar tamam :D çok karışık yapmışsın kafam karıstı ben kendi bildiğim tarzda yazıcam sen düzenlersin

bu senin giriş.php olsun
Kod: 
<?php
session_start();


if($_POST) {
$kadi = mysql_real_escape_string(strip_tags(trim($_POST["kadi"])));
$sifre = mysql_real_escape_string(strip_tags(trim($_POST["sifre"]));

            ## Kontrollerimizi Yapalım ##
                  ## Eğer boş bıraktıysa ##
                      if (empty($kadi) || empty($sifre)) {
echo 'Boş Alan bırakmayınız';
}else {
## Eğer boş bırakmadıysa burda girişimizi yapıcaz ##
$kont = mysql_query("select * from tablo_adi where kadi='$kadi' && sifre='$sifre'");
$say = mysql_num_rows($kont);
if($say > 0) {

$goster = mysql_fetch_array($kont);

$_SESSION["durum"] = true;
$_SESSION["kadi"] = $goster["kadi"];

## BU şekilde Session oluşturursun artık ##
echo 'Giriş Başarılı';



}else {
echo 'Giriş Başarısız';
}



}else {
include("login.php");
} 


?>

Ben bu şekil birşey yazdım dikkat et girişlerde açıkların vardı trim fonksiyonu ile baştakı ve sonraki boşlukları kaldırdım

strip_tags ile < > bu işaretleri yani html kodlarını iptal edip php de işlevsiz bir hale getirdim

mysql_real_escape_string ilede gercek bir mysql kodu olup olmadığını araştırdım yani sql inject yapılabilrdi.

ve birşey daha dikkat ettim şifrelerin md5 değil yani bulunması basit olur şifrelerini kayıt olurken

$sifre = md5(sha1($_POST["sifre"]));

yap ve girişte benim şifredeki yerede aynı şekilde yazarsan şifrelerin biraz daha saglam olmuş olur
KOlay gelsin
 
A

ata350

0
İyinet Üyesi
Katılım
4 Aralık 2010
Mesajlar
1,964
Reaction score
37
Konum
Memleketin orta yerleri
Merhaba ,

Bir yanlışlık var ama mysql error de vermiyor sayfa bembeyaz geliyor.Bulamadım bende yanlışın yerini.Ben aslında kodlarım doğru , ama session yaratamıyorum.Olmuyor yani.Güvenlikleri en son yapıyorum.Sizin yazdığınız kod çalışmadı şuanda.Bende tek sorun session kaydedememek.
 
C

CryForLive

0
İyinet Üyesi
Katılım
31 Ocak 2012
Mesajlar
164
Reaction score
0
Konum
İstanbul
session_start() çalışmıyorsa sayfanın basına ob_start(); ekleyiniz yönlendirmelerinizi konrol ediniz yinede verdiğiniz kod düzensizdi mesela orda karısıklıklar vardı. Beni sonuctan haberdar ederseniz sevnirim.
 
A

ata350

0
İyinet Üyesi
Katılım
4 Aralık 2010
Mesajlar
1,964
Reaction score
37
Konum
Memleketin orta yerleri
Hocam şimdi baştan alalım , benim tek sorunum session u kaydedememek.Şimdi şöyle yapınca giris.php sayfamda güzel güzel yazdırıyor :

PHP: 
$_SESSION['sifre'] = $sifre; 
session_register("sifre");  
echo $_SESSION['sifre'] ;

Ah , bide bu yazdırdığı şeyi cp.phpye geçirebilse.Benim tek derdim o.Geçiremiyor.
 
C

CryForLive

0
İyinet Üyesi
Katılım
31 Ocak 2012
Mesajlar
164
Reaction score
0
Konum
İstanbul
O zaman şöyle yap giriş php yerine login fonksiyonu olustur sonra o fonksiyonu sayfaya include yap sonrada her sayfada görünmesini sağla böyle daha mantıklı bence.
 
A

ata350

0
İyinet Üyesi
Katılım
4 Aralık 2010
Mesajlar
1,964
Reaction score
37
Konum
Memleketin orta yerleri
Merhaba ,

Çok teşekkür ederim emeğiniz için.Sanırım session yerleri falan filan karışmış sürekli.Diğer scriptlerden falan alarak çözdüm olayı.emeğinize sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst