.
Google Fan Webmaster Forum
Geri git Google Fan Webmaster Forum > Server Side Programlama > PHP
Kayıt Forumuna Guvenlik Kodu Ekleme Kayıt Forumuna Guvenlik Kodu Ekleme
Nickiniz Beni hatırla
Şifreniz
Kayıt ol Articles Topluluk
PHP R10.net Php sevenler klubü. Kodlama soru(n)ları & acil php yardım hattı.
Sosyal Linkler
Sosyal Gruplar
Reported Posts
iTrader
Seçilene git...
Cevapla
Sayfa 1 Toplam 2 Sayfadan 1 2 >
LinkBack Seçenekler
1
Alt 14-07-2008, 06:58:16
Evocel Evocel isimli üyemiz çevrimdışıdır. (Offline)
Standart Kayıt Forumuna Guvenlik Kodu Ekleme
Selam Arkadaslar Elimde Kucuk 1 Kayit formu var.
Yalnız Cok fazla Saldırı Alıyorum
Umarım Bilginizi Esirgemezsiniz, Simdiden Tesekkürler.
bu Kucuk Kayıt formuna Nasil Guvenlik Kodu Eklerim?
Kod:
= 1 ) { echo 'Bu kullanıcı adı veya mail adresi ile daha önceden kayıt olunmuş.'; }
elseif ( empty($ka) ) { echo 'Kullanıcı adınızı boş bırakamassınız'; }
elseif ( empty($sifre) ) { echo '�ifre alanınızı boş bırakamassınız'; }
elseif ( empty($sifre2) ) { echo '�ifre tekrar alanını boş bırakamassınız'; }
elseif (!eregi ("^([a-z0-9_]|-|.)+@(([a-z0-9_]|-)+.)+[a-z]{2,4}$", $mail))
{ echo 'Mail adresiniz geçersiz. Lütfen geçerli bir mail adresi yazınız.'; }
elseif ( $sifre != $sifre2 ) { echo 'GirdiÄŸiniz ÅŸifreler birbirini tutmuyor'; }
else
{
$uye_ekle = mysql_query("INSERT INTO uyeler (ka,sifre,mail) VALUES ('".$ka."','".$sifre_md5."','".$mail."')");
header("Location: kayit.php?kayit=basarili");
}
}
if ( $_GET['kayit'] )
{
echo 'Sitemize başarıyla kayıt oldunuz. Kullanıcı menüsü bölümünden giriş yapabilirsiniz.';
kapat();
}
else
{
?>
Alıntı ile Cevapla
Text Reklamlar
2
Alt 14-07-2008, 10:54:18
jagum jagum isimli üyemiz çevrimdışıdır. (Offline)
Standart
Güvenlik kodu uygulaması için örnek
aşağıdaki kodları guvenlik.php olarak kaydedin.
PHP- Kodu:
kendi formunuzda sayfanın en başında session başlatın session_start(); sonrada güvenlik kodunu göstermek için ilgili yere şunu ekleyin
HTML-Kodu:
son olarak formdan gelen değerleri kontrol ettiğiniz bölüme bir kontrol mekanizması ekleyerek formda girilen güvenlik kodunun resimde basılanla eşleşip eşleşmediğini kontrol ettirin.
PHP- Kodu:
$girilenkod = $_POST['guvenlikkodu'];
if(MD5($girilenkod)== $_SESSION['GuvenlikKodu'])
{
echo "devam";
}
else
{
echo "Kod Hatalı Girildi";
}
kolay gelsin.
__________________
www.ilan.net.tr Ücretsiz İlan Sitesi
Alıntı ile Cevapla
3
Alt 16-07-2008, 13:59:58
Dogu_Bey Dogu_Bey isimli üyemiz çevrimdışıdır. (Offline)
Standart
jagum, Örnek verdiğin kod cok güzel ama en onemli kısmını unutmuşsun yada bilmiyorsun diyelim...
Ben hiç bişi yapmadan bu kodlarla bu guvenlik kodunu aşarım..
Nasıl mı?
PHP- Kodu:
$girilenkod = $_POST['guvenlikkodu'];
if(MD5($girilenkod)== $_SESSION['GuvenlikKodu'])
{
echo "devam";
}
else
{
echo "Kod Hatalı Girildi";
}
hem session hemde post değerini işlem sayfasına yani kontrol yapılarının çalıştığı sayfaya boş gönderdiğim zaman guvenlik aşılmış olacaktır
Buradaki kontrol yapısında dikkat ederseniz $_POST['guvenlikkodu'] Eşitse $_SESSION['GuvenlikKodu'] denilmiş. eğer doğru ise echo devam... değilse hatalı kod...
Yani if(NULL == NULL ) yani if("" == "") { ...
Şimdi isterseniz deneyebilirsiniz..
Soru : Peki ne yapmamız lazım?
Cevap :
PHP- Kodu:
Güvenlik Konusunda Eğitişmeniz Dileği İle...
Kolay Gelsin.
__________________
İmza....
Konu Dogu_Bey tarafından (16-07-2008 Saat 14:17:40 ) değiştirilmiştir..
Alıntı ile Cevapla
4
Alt 16-07-2008, 14:34:33
DooMsDaY DooMsDaY isimli üyemiz çevrimdışıdır. (Offline)
Standart
@Dogu_Bey: $_SESSION['GuvenlikKodu'] nasıl boş değere eşitlenecek acaba ? hadi tamam formu boş gönderirsinde.. guvenlik.php içinde otomatikmen bir $_SESSION['GuvenlikKodu'] oluşuyor. ve bunun bir değeri var.
__________________
CANAVAR GIBI ADULT SCRIPT
Alıntı ile Cevapla
5
Alt 16-07-2008, 14:36:16
Dogu_Bey Dogu_Bey isimli üyemiz çevrimdışıdır. (Offline)
Standart
İşlem sayfasına direk giderseniz anlarsınız.
form.html
....
guvenlik.php
.....
islem.php
__________________
İmza....
Alıntı ile Cevapla
6
Alt 16-07-2008, 14:58:27
DooMsDaY DooMsDaY isimli üyemiz çevrimdışıdır. (Offline)
Standart
o zaman sitedeki form sayfasını kullanmıcağız.
doğru mu anladim? sitedeki formla değilde..
aynı yapıda kendimiz bir form yaparsak.. ve guvenlik.php'i bu form'a dahil etmezsek ; yeni bir session açilmayacak. ve GuvenlikKodu isimli session'ın değeri boş olacak.
sonuc olarak
boş = boş
diyip geçirecek bizi : )
ilk başta sitedeki form alanındaki güvenlik kodu input alanını boş bırakmaktan bahsettiğini sandim ben : )
boş bırakıp submit etmek sandim : )
__________________
CANAVAR GIBI ADULT SCRIPT
Alıntı ile Cevapla
7
Alt 16-07-2008, 15:12:35
Dogu_Bey Dogu_Bey isimli üyemiz çevrimdışıdır. (Offline)
Standart
Alıntı:
sonuc olarak
boş = boş
diyip geçirecek bizi : )
Aynen Öyle.
Yıllardır PHP ve MySQL Kullanıyorum.
Yazılım Kontrolleri Yapıp Güvenlik Hakkında Raporlar Hazırlıyorum.
Ve Hemen Hemen Her Professional Olan bir Programcının bile Bu Tür Hususları Es Geçtiğini Yada Kavrayamadığına Şahidim.
Tabii Formu gonderirken PHP_SELF kullanılırsa bu işlem yok sayılır yani form.php oalcak kontrol yapıları form.php'nin içinde olacak doğal oalrak guvenlik.php mecbur çalıştırılacaktır. ve Session Değeri Atanacaktır.
Kolay Gelsin.
__________________
İmza....
Alıntı ile Cevapla
8
Alt 17-07-2008, 11:17:04
jagum jagum isimli üyemiz çevrimdışıdır. (Offline)
Standart
Alıntı:
Dogu_Bey Nickli Üyeden Alıntı Mesajı göster
jagum, Örnek verdiğin kod cok güzel ama en onemli kısmını unutmuşsun yada bilmiyorsun diyelim...
Ben hiç bişi yapmadan bu kodlarla bu guvenlik kodunu aşarım..
yanılıyorsun Dogu_Bey, hiç bir şey yapmadan bu kodu aşamazsın , nedenine gelince
PHP- Kodu:
$_SESSION['GuvenlikKodu'] = md5($string);
değerini güvenlik kodunun oluşturulduğu sayfadan alıyor , sonrasında form aracılığı ile bu stringin md5 lenmemiş halini girmeni istiyor ve işlem yaptığı son sayfada ise her iki değerin md5 li halini kontrol ediyor , yani sen boş değer göndersende bu boş değerin md5 karşılığını yorumlayacaktır.
buyrun deneyin http://www.edremit.org/guvenlik/
bahsettiğin şekilde bu güvenlik uygulamasını aşamazsın.
senin bahsettiğin
PHP- Kodu:
if($_SESSION['GuvenlikKodu'] == NULL)
echo "Session Değeri Boş Form Sayfasından Geliniz";
bu kontrol ise tamamen mantıksızca bir kod hamallığından başka birşey değildir. Yıllardır php mysql kullanarak yazılım güvenliklerini test eden birisiysen bu kontrolun ne derece mantıksız ve gereksiz olduğunu idrak etmen lazımdı.
arkadaşa önerdiğim yolu illakide aşarım gibi bir iddanız varsa http://www.edremit.org/guvenlik/ adresinden deneyebilirsiniz.
kolay gelsin.
__________________
www.ilan.net.tr Ücretsiz İlan Sitesi
Konu jagum tarafından (17-07-2008 Saat 11:41:32 ) değiştirilmiştir..
Alıntı ile Cevapla
9
Alt 17-07-2008, 13:17:10
DooMsDaY DooMsDaY isimli üyemiz çevrimdışıdır. (Offline)
Standart
@jagum: madem anlayamıyorsun kasma
eğerki guvenlik.php sayfasına girmezsen session açilmayacaktir. ve dolayısıyla değeri boş olacaktır.
eğerki sen verdiğin adresde şu şekilde yaptıysan
Alıntı:
Tabii Formu gonderirken PHP_SELF kullanılırsa bu işlem yok sayılır yani form.php oalcak kontrol yapıları form.php'nin içinde olacak doğal oalrak guvenlik.php mecbur çalıştırılacaktır. ve Session Değeri Atanacaktır.
öyle engellersin.
fakar
form.html + guvenlik.php + sonuc.php
gibi yaptıysan, guvenlik php'i atlayıp direk sonuc.php'e gidildiği takdirde aşılmış olur.
__________________
CANAVAR GIBI ADULT SCRIPT
Alıntı ile Cevapla
10
Alt 17-07-2008, 13:47:02
dnmtnk dnmtnk isimli üyemiz çevrimdışıdır. (Offline)
Standart
@jagum
arkadaşlar doğru sölüyor veerdiğin adrese girildiğinde zaten guvenlik.php ziyaret edilip session deger atanıyor dolayısıyla boş göndersende hali hazırda olan session kayıtla uyuşmadığı için hatalı sonucu döndürcektir.
lakin;
curl kullanılarak direk post sayfana veri gönderildiğinde guvenlik.php ziyaret edilmediği için bir session kayıtta oluşmayacak dolayısıyla if satırındaki koşulun da 1=1 gibi bir durum olcak ve sonuç doğru dönecektir.
bunu önlemek için session kayıt yapılmışmı yapılmamış onu kontrol edebilirsin veya dogu beyin verdigi örneği kullanabilirsin.
Alıntı ile Cevapla
Cevapla
Sayfa 1 Toplam 2 Sayfadan 1 2 >
« İsimi çekmiyor! | Server a aktarım yardım!!! »
Seçenekler
Yazdırılabilir şekli göster Yazdırılabilir şekli göster
Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı
Forum Rules
Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 21:31:30.
-- R10 Default-- Mobil-3G
Bize Yazin - Webmaster forumu, webmaster Resource, Hosting, Dedicated, Seo, adsense para kazanma, adwords reklam verme, hosting şirketleri - Arşiv - Yukarı git
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
“İnsanların en hayırlısı, insanlara faydalı olandır”. H.Ş
Hosting by Radore Hosting
İçerik sağlayacı paylaşım sitelerinden biri olan R10.net WebMaster Forum Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. R10.net hakkında yapılacak tüm hukuksal Şikayetler adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatlarımız size dönüş yapacaktır.
ARGUS_OK
LinkBack
LinkBack URL LinkBack URL
About LinkBacks About LinkBacks
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244
