Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Asp - Php - Cgi - Perl 
Php Cookie Güveliğini Uygulayamıyorum.Dökümanı Buraya Ekliyorum. Php Cookie Güveliğini Uygulayamıyorum.Dökümanı Buraya Ekliyorum.
-
Şifreleme mantığıyla çalışsın istiyorum bu orjinal dosya :)
$bent = '--';
$benzersiz = 'Ju?hG&F0yh9?=/6*GVfd-d8u6f86hp';
$kimlik = 'HoiraT '.md5('123456789');
setcookie('Kimlik', $kimlik.$bent.md5($kimlik.$benzersiz));
if ($_COOKIE) {
$kes = explode($bent, $_COOKIE['Kimlik']);
if (md5($kes[0].$benzersiz) === $kes[1]) {
$_COOKIE['Kimlik'] = $kes[0];
} else {
die('Cookie içerigi degistirilmis.');
}
}
echo $_COOKIE['Kimlik'];
--------------------------------------------------------------------Arkadaşlar şimdi bunu şu şekilde değiştirmek isiyorum.
Üyelik giriş formumdan çektiğim
$kullanici = $_POST["kullanici"];
Şimdu bunu buraya entegre etmeliyim...
Cookie kayıt yapsın bilgisayara benim $kullanıcıyı kullanarak.
ama daha sonra adam tarayıcıyı kapatıp açtığında $kullaniciyi çekebilmem lazım o nasıl olacak yani sonuçda
Db ye o kullannıcı ismi hakkında veriler çektirecem nasıl olur nasıl düzenlerim ..
Üyeliği açıldığı yerde postdan gelenleri aldım.
Kullanıcı adı şifre Db de karşılaştırdım eğer db öyle bi kayıtlı kullanıcı varsa index.php ye yönelecek...
index.php yönlenmden önce
$bent = '--';
$benzersiz = 'Ju?hG&F0yh9?=/6*GVfd-d8u6f86hp';
$kimlik = 'HoiraT '.md5('123456789');
setcookie('Kimlik', $kimlik.$bent.md5($kimlik.$benzersiz));cookie yi bu şekilde açtırdım ve ana sayfaya girdi...
Ana sayfada ise bunu geri almam lazım yani şöle
if ($_COOKIE) {
$kes = explode($bent, $_COOKIE['Kimlik']);
if (md5($kes[0].$benzersiz) === $kes[1]) {
$_COOKIE['Kimlik'] = $kes[0];// cookie Kullanıcı adı : zxone olana eşitse bunları uygula değilse aşşağıyı yap cookie öldür yani...
// tabi burda aynı zamanda kullanıcı ismini çekmem lazım yani üyelik açıldığında zxone şifreside 123456
olan adam giriş yaptığında cookie açılsın anasayfadada bu ismi tekrar elde edebileyim istiyorum
} else {
die('Cookie içerigi degistirilmis.');
}
}her için çok sağolun umarım zor bi şey değildirde.yaparım.
Aynı zamanda Sql den de kontrol etsin istersem nasıl yapacam bi yol gösteririmisiniz.
-
arkadaşlar yokmu php ile ilgilenen ya :)
çok zor bi sorumu sordum acaba :S
-
hoirat kısmını $post['kullanıcıadı'] olarak değiştirip deneyebilirsin.
edit:
$bent = '--';
$benzersiz = 'Ju?hG&F0yh9?=/6*GVfd-d8u6f86hp';$kimlik = $POST['kullanici_adi'].md5('123456789');
setcookie('Kimlik', $kimlik.$bent.md5($kimlik.$benzersiz));
if ($_COOKIE) {
$kes = explode($bent, $_COOKIE['Kimlik']);
if (md5($kes[0].$benzersiz) === $kes[1]) {
$_COOKIE['Kimlik'] = $kes[0];
} else {
die('Cookie içerigi degistirilmis.');
}
}
echo $_COOKIE['Kimlik']; -
öle denedim kardeşim zaten
sorun orda başlıyo tamam kullanıcı ismini yazıyo cookie çekiyorum seonuç bu şekilde
cookie kaydında şöle gözküyo
Kimlik
%24zxone+25f9e794323b453885f5181f1b624d0b--1d83645278029ee600dc297d1c8171ff
localhost/site/
1536
3766136448
30026637
2133374816
30026629 asd
*
bunu sayfada çağardığımda iseZxone-25255asd47gasd545f4gssf754
tarzında yani burdadirek zxone çekmesi gerekmiyomuydu yani ben burda takıldım
yani bu koddan direk zxone kısmını çekmem lazım değilmi sonuçda sen dersenki şimdi bana
e ozaman cookiede bu kısmı
%24zxone+25f9e794323b453885f5181f1b624d0b--1d83645278029ee600dc297d1c8171ff
böle değiştirirlerse o kullanıcıyı çekerdiye
%24admin+25f9e794323b453885f5181f1b624d0b--1d83645278029ee600dc297d1c8171ff
bende hayır çekemezler çünkü arka taraf
setcookie('Kimlik', $kimlik.$bent.md5($kimlik.$benzersiz)); içinde kullanıcı adınıda md 5 ledi öle kaydetiti yani
Admin-25255asd47gasd545f4gssf754 çekemeyecek kişi bunu çünkü - dan sonrası $kullanıcı ile md5 lendiği için kabul etmeyecek :)
evet nasıl çekerim arkadaşlar.
-
Zxone bunu yazdı:
-----------------------------bunu sayfada çağardığımda ise
Zxone-25255asd47gasd545f4gssf754
-----------------------------direk zxone diye gelmez cünkü direk kullanıcı adı olarak kaydetmeik cookieyi kullanıcıadı+123456789'un md5lenmiş hali olarak kaydettik.ama şöyle yapabilrsin
yada bide boyle dene bakalım:
$bent = '--';
$benzersiz = 'Ju?hG&F0yh9?=/6*GVfd-d8u6f86hp';$kimlik = $POST['kullanici_adi'].md5('123456789');
setcookie('Kimlik', $kimlik.$bent.md5($kimlik.$benzersiz));
if ($_COOKIE) {
$kes = explode($bent, $_COOKIE['Kimlik']);
if (md5($kes[0].$benzersiz) === $kes[1]) {
$_COOKIE['Kimlik'] = $kes[0];
} else {
die('Cookie içerigi degistirilmis.');
}
}$kes1 = explode('-',$_COOKIE['Kimlik']);
echo $kes1[0]; yazdığında direzxone yazar ekrana
-
sence bu şekilde bi güvenlik açığı oluşurmu ?
Yani işlemler aynı gidiyor hala değilmi ?
-
bunu deneyeceğim kardeşim ama şu anda
en baştaki haliyle her kullanıcının kendi bölgesinde sql de cookie diyye bi bölge oluşturdum..
Yani siteye giriş yapan bi kişinin cookie kısmına kayıt olacak,
daha önceden cookie si açıksa aynı zamanda Db den de kontrol ettireceğim.
-
cookielerle bu kadar fazla oynarsan karıştırırsın hocam güvenlik arıyoan session kullanıcaksın .
-
yok hocam sessionlar bile çalınıyo bunu bi site için değil ileride satmayı düşündüğüm bi portalım onun güvenliğini son derece sağlam yapıyorum :)
Daha tam bilmeme rağmen direk kasıyorum allah sonumu hayır etsin :)
daha düşün üye etme ve oturum açmadayım :) daha %90 nını kodlayacam inşallah...
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla