Şimdi Ara

Php Kullanıcı Adı-Şifre Doğrulamadan Sonra Yönlendirme

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
14
Cevap
0
Favori
6.524
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Merhaba,

    Kişiden kullanıcı adı ve şifreyi HTML sayfasından aldıktan sonra php de doğrulatıp başka bir html sayfasına yönlendirmek istiyorum.Php içerisinde;

    if($adminad=="admin" && $adminsifre=="password"){ 

    //Yönlendirme kodu buraya gelecek.
    }

    şeklinde bir doğrulama yapmayı düşünüyorum.Ancak başka bir html sayfasına nasıl yönlendirebileceğimi çözemedim.Bu için özel bir kod var mı?


    Şimdiden teşekkürler.



    < Bu mesaj bu kişi tarafından değiştirildi Razura -- 25 Mayıs 2011; 21:17:55 >
  • quote:

    Orijinalden alıntı: Razura

    Merhaba,

    Kişiden kullanıcı adı ve şifreyi HTML sayfasından aldıktan sonra php de doğrulatıp başka bir html sayfasına yönlendirmek istiyorum.Php içerisinde;

    if($adminad=="admin" || $adminsifre=="password"){ 

    //Yönlendirme kodu buraya gelecek.
    }

    şeklinde bir doğrulama yapmayı düşünüyorum.Ancak başka bir html sayfasına nasıl yönlendirebileceğimi çözemedim.Bu iş için özel bir kod var mı?


    Şimdiden teşekkürler.


    Yanlış hatırlamıyorsam

    Header("Location:a.php");

    a.php yönlendireceğin sayfa olarak farzediyorum...
  • Çalıştı,çok saol.
  • quote:

    Orijinalden alıntı: Razura

    Çalıştı,çok saol.


    Rica ederim...
  • mantık olarak doğru ama güvenlik önlemlerini almayı sakın unutma.
  • quote:

    Orijinalden alıntı: benimadimkuntakinte
    mantık olarak doğru ama güvenlik önlemlerini almayı sakın unutma.

    Yönlendirme kodu içinmi güvenlik önlemi almak gerekiyo yoksa uye girisi icinmi soylediniz ?
  • quote:

    Orijinalden alıntı: FlashGunlugu


    quote:

    Orijinalden alıntı: benimadimkuntakinte
    mantık olarak doğru ama güvenlik önlemlerini almayı sakın unutma.

    Yönlendirme kodu içinmi güvenlik önlemi almak gerekiyo yoksa uye girisi icinmi soylediniz ?

    yönlendirme de sorun yok. sonuçta tarayıcı tarafında bitiyor. güvenlikten kastım üye girişi. sadece admin adı ve şifreyi onaylamakla bırakma. csrf gibi açıkları da incele.
  • Yapay Zeka’dan İlgili Konular
    Daha Fazla Göster
  • SQL Injection tehlikesi artık yok diye biliyorum.. PHP onun tedbirini aldı ama RFI, CSRF gibi açıklar halen mevcut..
    RFI açıklarını engellemek için: ....
    CSRF açıklarını engellemek için: ....

    Edit: Linkleri kaldırdım, ölü..



    < Bu mesaj bu kişi tarafından değiştirildi oralunal -- 5 Nisan 2012; 13:23:55 >
  • quote:

    Orijinalden alıntı: sagoral

    SQL Injection tehlikesi artık yok diye biliyorum.. PHP onun tedbirini aldı ama RFI, CSRF gibi açıklar halen mevcut..
    RFI açıklarını engellemek için:http://trkodlama.com/y/ecb5a9
    CSRF açıklarını engellemek için:http://trkodlama.com/y/f3344

    yine yaptın reklamını siten güzel ama sürekli takip ederim
  • quote:

    Orijinalden alıntı: benimadimkuntakinte


    quote:

    Orijinalden alıntı: sagoral

    SQL Injection tehlikesi artık yok diye biliyorum.. PHP onun tedbirini aldı ama RFI, CSRF gibi açıklar halen mevcut..
    RFI açıklarını engellemek için:http://trkodlama.com/y/ecb5a9
    CSRF açıklarını engellemek için:http://trkodlama.com/y/f3344

    yine yaptın reklamını siten güzel ama sürekli takip ederim


    RFI'da reklamım var sadece ya :) CSRF farklı bir kaynaktan ama link kısaltma ile yaptım reklamı o ayrı birşey :)
  • Cevabı verilmiş , sen bu soruyu sorduğuna göre biraz acemisin gibime geldi.


    Öncelikle üyelik için session kullanacaksan mutlaka her sayfada bunu denetle.(include kullanarak tabi )

    Şifreleme vs. çok dikkat et.

    Ne kadar güvenli bir site olursa o kadar az uğraşırsın.
  • Şunu yazdım az önce bu daha güzel gibi

    <?php

    $ac = fopen("adminveri/kullanicisifre.txt","r");
    $isimvt = fread( $ac , filesize("adminveri/kullanicisifre.txt"));

    $acvt = fopen("adminveri/sifre.txt","r");
    $sifrevt = fread( $acvt , filesize("adminveri/sifre.txt"));


    $isim = $_POST['isim'] ;
    $sifre = $_POST['sifre'];



    if($isim==$isimvt & $sifre==$sifrevt){
    Header("Location:indexsayfasi.php");
    }
    else {
    Header("Location:hataligiris.php");
    }

    ?>
  • quote:

    Orijinalden alıntı: sansar1234567890

    Şunu yazdım az önce bu daha güzel gibi

    <?php

    $ac = fopen("adminveri/kullanicisifre.txt","r");
    $isimvt = fread( $ac , filesize("adminveri/kullanicisifre.txt"));

    $acvt = fopen("adminveri/sifre.txt","r");
    $sifrevt = fread( $acvt , filesize("adminveri/sifre.txt"));


    $isim = $_POST['isim'] ;
    $sifre = $_POST['sifre'];



    if($isim==$isimvt & $sifre==$sifrevt){
    Header("Location:indexsayfasi.php");
    }
    else {
    Header("Location:hataligiris.php");
    }

    ?>

    Bu da mantıklı..
  • quote:

    Orijinalden alıntı: sansar1234567890

    Şunu yazdım az önce bu daha güzel gibi

    <?php

    $ac = fopen("adminveri/kullanicisifre.txt","r");
    $isimvt = fread( $ac , filesize("adminveri/kullanicisifre.txt"));

    $acvt = fopen("adminveri/sifre.txt","r");
    $sifrevt = fread( $acvt , filesize("adminveri/sifre.txt"));


    $isim = $_POST['isim'] ;
    $sifre = $_POST['sifre'];



    if($isim==$isimvt & $sifre==$sifrevt){
    Header("Location:indexsayfasi.php");
    }
    else {
    Header("Location:hataligiris.php");
    }

    ?>

    Bu mantıklı fakat öneri olarak mysql'den veri çekeceksen veya oradan kontrol yapacaksan sql injection'a dikkat etmen gerekir. Bunun içinde post ile aldığın veriyi önce mysql_real_escape_string($deger) yapman gerekmektedir.
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.