Sizin İçin Güzel Bi Login Formu :)

dsgnr · 12 Temmuz 2006

inc klasorunun içi (3 adet .php dosyası)

ayar.php
fonksiyonlar.php
sorgu.php

1. ayar.php

PHP:

<?
$dbhost		="localhost";
$dbname		="uyem";
$dbuser		="root";
$dbpass		="";
$bagla		=mysql_connect($dbhost,$dbuser,$dbpass);
		@mysql_select_db("$dbname") or die ("Veritabanına Bağlanamadık");
?>

2. fonksiyonlar.php

PHP:

<?
function hata()
	{
	include('login.php');
	}
	
function giris()
	{
	session_register('user1');
	session_register('pass1');
	}
function cikis()
	{
	session_destroy();
	hata();
	}
?>

3. sorgu.php

PHP:

<?
$islem = "SELECT * FROM uyeler Where user = '$user1' AND pass = '$pass1' Limit 1";
$sorgu = mysql_db_query($dbname,$islem);
$sonuc = mysql_num_rows($sorgu);

	if(@$sonuc < 1)
		{
			hata();
			exit();
		}
	else
		{
			giris();
		}
	if(@$a == 'cikis')
		{
			hata();
			exit();
		}
?>

-----------------------------------------------

ana dizindeki dosyalarımız

login.php
index.php
sayfa1.php

1. login.php

PHP:

<form method="POST" action="giris.php">
  <table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="200" id="AutoNumber1">
    <tr>
      <td width="74">üyeadı : </td>
      <td width="126"><input type="text" name="user1" size="20"></td>
    </tr>
    <tr>
      <td width="74">parola : </td>
      <td width="126"><input type="password" name="pass1" size="20"></td>
    </tr>
    <tr>
      <td width="74"> </td>
      <td width="126"><input type="submit" value="Gir" name="B1"></td>
    </tr>
  </table>
</form>

2. index.php

PHP:

<?
session_start();
include('inc/ayar.php');
include('inc/fonksiyonlar.php');
include('inc/sorgu.php');
?>
<a href="sayfa1.php">Sayfa 2</a><br>
<a href="?a=cikis">Çıkış</a>

3. sayfa1.php

PHP:

<?
session_start();

include('inc/ayar.php');
include('inc/fonksiyonlar.php');
include('inc/sorgu.php');
?>
<a href="index.php">Sayfa 3</a><br>
<a href="?a=cikis">Çıkış</a>

------------------------------------

1 Adet SQL

PHP:

CREATE TABLE `uyeler` (
  `id` int(10) unsigned NOT lisanssız auto_increment,
  `user` varchar(55) NOT lisanssız,
  `pass` varchar(55) NOT lisanssız,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM;


INSERT INTO `uyeler` VALUES (1, 'test', 'test');

----------------------------------------

Şifreli olmasını istediğiniz sayfaların başına

PHP:

<?
session_start();

include('inc/ayar.php');
include('inc/fonksiyonlar.php');
include('inc/sorgu.php');
?>

kodunu ekleyiniz. Birde bütün sayfalarınızın başına

PHP:

<?
session_start();
?>

kodunu eklerseniz daha rahat edersiniz.. kolay gelsin

BrokenPromises · 16 Temmuz 2006

Teşekkürler.

Caesar · 16 Temmuz 2006

Güvenlik açısından şifreyi kesinlikle sessiona oturtmayın arkadaşlar bu yanlış.

Ayrıca register_globals on a göre yapıldığı için $_GET veya $_POST farketmez

giris.php?user1='&pass1=' dersen sistemi egale etmiş olurum.

Çok fazla açığı olduğunu gördüm kullanmak sakıncalı.
@dsgnr bu güvenlik konusunda acil kendini geliştirmen lazım. Belli ki fazla saldırı almamışsın.

DIPNOT: Şifre yi session'a oturtacaksanız 2 kere hashleyip (md5) o şekilde oturtunuz.

Angelo · 16 Temmuz 2006

Kod:

$islem = "SELECT * FROM uyeler Where user = '$user1' AND pass = '$pass1' Limit 1";

Magic quotes acik oldugunda asagidaki url sisteme sifresiz giris yapar.
sorgu.php?pass1=x' OR '1=1

dsgnr · 16 Temmuz 2006

dediklerinizi denediniz mi ? yukarıdaki kodlar için ?

Caesar · 16 Temmuz 2006

dsgnr, www.grisapka.org

denemişmiyim denememişmiyim gör bir çok kişi güvenlik konusunda bilgisiz gerçekten ve bunun cefasını çekiyorlar ben sadece uyarıyorum.

Sizin İçin Güzel Bi Login Formu :)

dsgnr

0

BrokenPromises

0

Caesar

0

Angelo

0

dsgnr

0

Caesar

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5