Forum
Aktif konular
Üyeler
Kurallar
Arama
Aspde Birazcık Yardım Aspde Birazcık Yardım
-
Yeni baladım hemen ufak forum indirdim çalışmalara başladım şimdi include dir şudur budur yapıyorum anasayfa admin paneli resimi koyucam
bir sayfa olsun atıyorum admingir.asp buna reismdne link verdim şöyle istiyorum
-----------
dbde users dan status 3 olanları
adminlogin.asp ye götür
olmayanlar için
alert ('sie lem bacaksız admin ol')
yonlen anasayfa
-------------
Bunları aspde yorumlamak naısl oalcak :D mantığınla yazdım vallahi.
-
Sessionlarla çok rahat yaparsın kodu tam hatırlamıyorum yeni geldim okuldan da session bilgilerinden adamın nickine bakarsın db den bir sorgu mesela
Select userstatus From users Where ="nickneyse";
sonra buna gör
if sonuc =1 then
response.redirect(sitenin yeri)
else
javascript
mantıgı bu işte kodu yollarım sonra ben bir yatim önce pof
-
nicki değil yetkiyi tartcak 1 den 3 e kadar yetki var.Onu tartıcak.Varya off :D aspde bugun büyük günüm akşamda yatmadım zaten 7 de yattım 1 de kalktım ama baya şey kaptım.Hatta yakında forum var onu geliştirebilirsem süper olcak.
-
tamam işte nicke bakıp yetkiyi tartıyor yukarda SQL sorgusunu yazdım ya
-
sandman bunu yazdı:
-----------------------------
tamam işte nicke bakıp yetkiyi tartıyor yukarda SQL sorgusunu yazdım ya
-----------------------------
hocam nick değil işte ya anlayamadın msnde de dğeilsin.Bak şimdi oraya admin girşii diyicem bir sürü kişi gircek hepsinin nickine sıra sıra bakamam.İdye baktırcam yetkili olan varsa yani yetki seviyesi 3 ise başka sayfaya değilse postalıyıcam anlatabildim mi=??
-
o zaman orda SQL sorgusunda Where ifadesinden sonra adamın idsini çek
Bu sql sorgusu sana 1,2,3 yada yetkilendirmeyi nasıl yapıyorsan o kolonu getiricek sende ona göre bir if döngüsüyle hallediceksin :) bak bana windows actırma :P
-
her sayfa için ayrı ayrı db baglantısı yapıp kontrol sağlaman gereksiz.
özellikle büyük sistemlerde böyle yapman ii değil die biliyorum.
mesela.
kullanıcı statü 1,2,3 var ve 3 admin.
kullanıcı login syafasında bilgileri dogruladıktan sonra ( mantık olarak php ile farkı oldugunu sanmıyom.)
kullanıcı adına statüsüne session atarsın.
himm . hazır avare iken bişeyler yazalım bakalım. belki faydalı olur....
giris.asp-------------- kullanıcı adı, sifre, post formu
girisyap.asp-----
set rs=baglanti.execute(" select kullanıcıadi,sifre,statü from uye where kullanıcıadı=' "&request.form("kullanıcıadi")&" ' amd sifre=' "&request.form("sifre")&" ' ")
if not rs.eof then
session("cevrim")="ici"
session("adi")=rs("kullanıcıadi")
session("statü")=rs("statü")
Response.write("aferin, giriş yapmayı başardın")
else
Response.write("kullanıcı adın veya sifren yanlış,hangisi oldugunu bende bilmiyorum")
end if
set rs=nothing
'burada formdan gelen verileri süzmen gerekir.aksi halde güvenlik açıkları olabilir.
'kontrolü değişik şekillerdede sağlayabilirsin.
'girisyap.asp bitti.
admin.asp--------------------------
if session("cevrim")="ici" and session("statü")=3 then
'admin sayfannn.....
else
Response.write("alert kodun")
Response.redirect("gidileceksayfa.asp")
end if
dersen olay tamam olur,yanlışım varsa düzeltin
-
ok.Şimdi uğraşayım biraz.Ya her sayfa için değil admin paneline girmem için her seferinde farklı bir tab da siteyi açıp sonuna admin.asp yazmam gerekiyor.Bundan bıktım bunun için dedim ki anasayfa giriş admin paneli yazayım ancak dedim sonra zibidiler gelcek onlarıda kavayım.Bu yüzden böyle birşey düşündüm her sayfaya yapmıyıcam yoksa.
Sadece bir sayfaya yetkisi 3 olanlar başka bir yere diğerleri başka bir yere.
-
yukarıda yazdığım örnekle aynı.
ayasayfana şöyle bir link ver
<%if session("cevrim")="ici" and session("statü")=3 then : Response.write("<a href=admin.asp>admin girisi</a>") : end if%>
bu kadar.sadece if session("statü")=3 then yazsanda olar
-
hocam sen giris yapan üyeyi sorgulatıyosun var mı yok mu diye dimi ?
ok sorgulattığın kodlarda şöyle bişey yapman lazım şimdi formdan kullanici adını alman lazım
tani = "SELECT * FROM uyeler WHERE kullanici='"& request.form("uye") &"'"
Set rs=Server.CreateObject("ADODB.Recordset")
rs.open tani, baglanti, 1, 3if rs.eof then
response.write "böyle kullanici yok"
else
if rs("statu")="3" then
response.redirect "adminlogin.asp"
else
response.redirect "anasayfa.asp"
end if
end if
yani formdan gelen kullanıcı adını dbden sorgulatıyosun .. eğer sorguda öyle bir üye yoksa üye yok diyip sie çekiyosun
ama eğer üye varsa bunun tablodaki statüsüne göre yönlendirme işlemi yapıyosun bu sadece örnek şifreye görede sorgulama yapman lazım :D
-
hocam yok üye adınla alakası yok üyelikle falan.Şimdi bak bir site var.Sitede 3 tür yetki var 1 normal üye 2 özel üye 3 administor.Ben bir sayfa istiyorum.Users ta status 1-2-3 diye değişebiliyor yani.Bu status kısmı 3 olanı adminlogin.asp olmayanı default.asp ye anlatabildim mi.
Yani üye adı şu bu alakası yok if bilmemne == 3 then git bilmem ne tarzı birşey.
Eğer ğyenin statusu 3 ise adminlogin.asp yok değil ise defol.asp mesela.Sevimsizin veridği kodları şimdi bakıyorum.
Bide şey sorayım dbden veri çekme.Mesela uyeler de nick olsun tablo colon bilmem işte dbyi açtık uyeler kısmından nick bölümüne girdin orda id si 2 olan uyenin adını yazdırcaz.Bunun nasıl yapabiliriz?
edit: http://tartisbenle.somee.com/s/admin.asp
hoca zaten giriş var ben giriş aramıyorum bak şimdi sayfa şu olacak.Derdimi anlatamadım
bir sayfa var dbdeki status 3 ise http://tartisbenle.somee.com/s/admin.asp buraya yonlencek değil ise istediğim kodları yazdırcam.
Yani hiç şifredir şudur budur gerek yok anlatabildim mi?Sadece istediğim dbden users kısmındaki status un 3 olup olmadığına baksın eğer 3 ise http://tartisbenle.somee.com/s/admin.asp burası yok değil ise default.asp
anlatabildim umarım :D anlatma yoksunluğu varda.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla