PHP İle Üyelik Sistemi Yapacağım Ama
-
Realist bunu yazdı:
-----------------------------
Ben cookie ile yapmak istiyorum ama hacım cookie desteksz taraycı zaten girmesn
-----------------------------özel bir sebebi var mı hacım?
kodlarından gördüğüm üzere direk bilgiyi cookie yazmışsın, bu aslında dolaylı yoldan kullanıcı için de senin içinde ciddi bir açık.
kullanıcının cookieleri çalınabilir ve rahatlıkla profiline girilebilir.
senin için ise daha kötü, direk olarak cookiden aldığın bilgiyi sql cümleciğine geçirmişsin. apaçık sql injection hemde çok basit şekilde.
bir üyelik sisteminde,
kullanıcının şifrelerini şifrelemen(md5,sha1) gerekir.
kullanıcıdan aldığın bilgileri filtreden(sql injection yememek için) geçirmen gerekir. yazdığın kodlar basit bir örnekse ve bu dediklerime dikkat ettiysen çokta büyütüp,kasmanın anlamı yok
-
SharpShooter bunu yazdı:
-----------------------------Realist bunu yazdı:
-----------------------------
Ben cookie ile yapmak istiyorum ama hacım cookie desteksz taraycı zaten girmesn
-----------------------------özel bir sebebi var mı hacım?
kodlarından gördüğüm üzere direk bilgiyi cookie yazmışsın, bu aslında dolaylı yoldan kullanıcı için de senin içinde ciddi bir açık.
kullanıcının cookieleri çalınabilir ve rahatlıkla profiline girilebilir.
senin için ise daha kötü, direk olarak cookiden aldığın bilgiyi sql cümleciğine geçirmişsin. apaçık sql injection hemde çok basit şekilde.
bir üyelik sisteminde,
kullanıcının şifrelerini şifrelemen(md5,sha1) gerekir.
kullanıcıdan aldığın bilgileri filtreden(sql injection yememek için) geçirmen gerekir. yazdığın kodlar basit bir örnekse ve bu dediklerime dikkat ettiysen çokta büyütüp,kasmanın anlamı yok
-----------------------------bir ileriki adimdan XSS aciklarina karsi da kullanican gelen kodlari filtrelemek gerekir. htmlpurifier classini oneririm.
-
Şimdi ben sessionla kullanıcı bilgilerini nasıl alacağım uye adı vs gibi
-
Realist bunu yazdı:
-----------------------------
Şimdi ben sessionla kullanıcı bilgilerini nasıl alacağım uye adı vs gibi
-----------------------------Giriş yapan kullanıcının ID değerini Session'a aktarırsın
Misal Session['uye-ID'] = $row("uye_ID") (Php betiğini bilmiyorum, o yüzden biraz sallamasyon oldu :))
Daha sonra kullanıcı bilgisini şöyle getirebilirsin
Select uye-ID, ad, soyad FROM Uyeler WHERE uye-ID = 'Session değeri.'