Giriş - Kayıt Sistemi ( Php ) - Webmaster Forumu

Aycan Bülbül · #1 (**permalink**) 18-01-2007, 18:10:27

giris.php

[PHP]<html><head><title> Giriş </title></head>

<body>

Kullanıcı Bilgilerinizi Girin :

<form action = "auth.php" method = "post">

Kullanıcı Adı : <br>

<input type = "text" name = "username">

<br><br>

Şifre :<br><br>

<input type = "text" name = "password">

<br><br>

<input type = "submit" value = " Giriş ">

</form>

</body></html>
[/PHP]

auth.php

[PHP]<?php $username = $_POST['username'];

$password = $_POST['password'];

$self = $_SERVER ['PHP_SELF'];

$referer = $_SERVER ['HTTP_REFERER'];

if ( ( !$username ) or ( !$password ) )

{header("Location: $referer") ; exit () ; }

$conn = @mysql_connect( "localhost", "USERNAME", "PASSWORD" )

or die ("couldnt connect to SQL ") ;

$rs = @mysql_select_db("DATABASE" , $conn )

or die ( "Could not select Database" ) ;

$sql="select * from my_database where user_name=\"$username\"

and password = password( \"$password\" ) " ;

$rs = mysql_query( $sql, $conn )

or die ( " Couldnt execute query" ) ;

$num = mysql_numrows ( $rs ) ;

if( $num != 0 )

{ $msg = " $username - Giriş Başarılı !";}

else

{ header( "location:$referer" ) ; exit() ; }

?>

<html> <head><title> Giriş Tamamdır </title></head>

<body> <?php echo( $msg ) ; ?> <br><br></A> <br><br>
[/PHP]

kayit.php

[PHP]<?php $self = $_SERVER['PHP_SELF'] ;

$firstname = $_POST['firstname'] ;

$lastname = $_POST['lastname'] ;

$username = $_POST['username'] ;

$password = $_POST['password'] ;

if ( ( !$firstname ) or ( !$lastname )

or ( !$username ) or ( !$password ) )

{

$form ="Gerekli Bilgileri Giriniz ...";

$form.="<form action=\"$self\"";

$form.=" method=\"post\">Adı : ";

$form.="<input type=\"text\" name=\"firstname\"";

$form.=" value\"$firstname\"><br>Soyadı : ";

$form.="<input type=\"text\" name=\"lastname\"";

$form.=" value=\"$lastname\"><br>Kullanıcı Adı : ";

$form.="<input type=\"text\" name=\"username\"";

$form.=" value\"$username\"><br>Şifre : ";

$form.="<input type type=\"text\" name=\"password\"";

$form.=" value=\"$password\"><br>";

$form.="<input type=\"submit\" value=\"Onayla\">";

$form.="</form>";

echo( $form ) ;

}

else

{ $conn = @mysql_connect( "localhost", "USERNAME", "PASSWORD")

or die ( "could not connect to mysql");

$db = @mysql_select_db( "DATABASE", $conn )

or die ("could not select database") ;

$sql = "insert into my_database

(first_name,last_name,User_name,password) values

(\"$fistname\",\"$lastname\",\"$username\",

password(\"$password\") )";

$result = @mysql_query( $sql, $conn )

or die("could not execute query") ;

if( $result ) {echo( "New User $username added" ) ; }

}

?> [/PHP]

Sql ise

[HTML]first_name varchar(50) No

last_name varchar(50) No

user_name varchar(25) No

password varchar(16) No
[/HTML]

Alıntı

zoizo · #2 (**permalink**) 19-01-2007, 04:02:46

yukarıdaki kodlar sadece örnek olsun, ciddi güvenlik açıkları var.

Guray · #3 (**permalink**) 19-01-2007, 09:36:07

Alıntı:

zoizo´isimli üyeden Alıntı

yukarıdaki kodlar sadece örnek olsun, ciddi güvenlik açıkları var.

Bu iş böyle olmaz. Olmamalı yani.
Lütfen güvenlik açıkları konusunda bizi bilgilendirin.
Yada güvenlisini sizden görelim.
Yanlış anlamayın ama sadece bunu diyipte kenara çekilemezsiniz.
Hadi beni geç ... burda bir takım doğrulara dayandırın söylediklerinizi
Anlatmak istediğimi anlatabilmişimdir umarım

Dr.Wave · #4 (**permalink**) 19-01-2007, 09:43:54

Katılıyrum Guray ' a.

zoizo · #5 (**permalink**) 20-01-2007, 01:41:44

Alıntı:

Guray´isimli üyeden Alıntı

Bu iş böyle olmaz. Olmamalı yani.
Lütfen güvenlik açıkları konusunda bizi bilgilendirin.
Yada güvenlisini sizden görelim.
Yanlış anlamayın ama sadece bunu diyipte kenara çekilemezsiniz.
Hadi beni geç ... burda bir takım doğrulara dayandırın söylediklerinizi
Anlatmak istediğimi anlatabilmişimdir umarım

uygulamayı kimin yazdığını bilmiyorum yapan kişi kayit.php dosyasında verileri kaydederken addslashes veya htmlspecialchars fonksiyonlarını kullanmamış. Bu yüzden veri girişleri kolayca suistimal edilebilir. veritabanına giriş yapmadan önce süzme işlemlerini yapmalıyız, kötü niyetli kullanıcı veritabanımıza html kodlarını girebilir.

qAaN · #6 (**permalink**) 20-01-2007, 15:18:22

evet güzel olmuş ama birazdaha modify yapılabilir. kendi kişisel sitem için şuanda güzel bir üyelik sistemi yazıyorum... bittiğinde yayınlayabilirim

saho · #7 (**permalink**) 09-02-2007, 08:51:20

[PHP]foreach($_POST as $s=>$h) $_POST[$s]=addslashes(htmlspecialchars($_POST[$s]));[/PHP]
sql e yollarken böyel yapılabilir tüm postlara
veriyi okurkende stripslashes,htmlspecialchars_decode fonk. ları kullanılabilir
[PHP]foreach($_POST as $s=>$h) $_POST[$s]=stripslashes(htmlspecialchars_decode($_POST[$s]));[/PHP]
yani böyle ...

Gizlen · #8 (**permalink**) 09-02-2007, 11:21:42

editlenmiş hali paylaşılırsa sevinirim.

emiraydin · #9 (**permalink**) 10-02-2007, 18:59:18

Alıntı:

yknTR´isimli üyeden Alıntı

editlenmiş hali paylaşılırsa sevinirim.

bu kadar da hazırcı olmayın yaw

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Youtube Bot Scripti 125ytl - Etiket Sistemi + Filtre Sistemi ( Adsense için ) ve daha	UndeaD	Script / Veritabanı ( Database )	2	25-07-2007 13:57:38
giriş yapılmıyor	Aycan Bülbül	Vbulletin	2	06-07-2007 19:25:05
Şifreli Giriş	docileboy	PHP	2	01-07-2007 08:49:43
Html'ye Giriş	Editör	HTML CSS DHTML	1	01-01-2007 23:44:05

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)