folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder PHP İle Güvenlik Kodu



PHP İle Güvenlik Kodu

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sakat-at
    sakat-at's avatar
    Kayıt Tarihi: 11/Aralık/2007
    Erkek
    Selam yavrularım. Güvenlik kodu oluşturmanın zamanı geldi. Güvenlik dedikmi zaten flood dan korunmanın yöntemlerinin başında güvenlik kodu geliyor. hadi başlayalım...

    Öncelikle bu işi yapabilmek için php bilmeniz lazım smile.gif ( biliyosak niye öğretiyon diceniz haklısınız biggrin.gif )

    evet başlayalım.

    Bu derste ne öğreneceğiz ??
    Güvenlik Kodu Nedir ?
    Güvenlik Kodu Neden Kullanılır ?
    Güvenlik Kodu Nasıl Yapılır ?
    Güvenlik Kodu Nasıl Kırılır ?
    Kırılmayan Güvenlik Kodu Nasıl Yapılır ?
    Niye Bu Kadar Detay Veriyorum ?


    1- Bu Derste Ne Öğreneceğiz ?
    --> Güvenlik kodu kullanarak siteleri korumayı öğreneceğiz. Sonrasında yaptığımız kodu kırıp yeni bi tane yöntem öğreneceğiz smile.gif
    2- Güvenlik Kodu Nedir ?
    --> Güvenlik kodu web sitelerini flood(sel) saldırılarından korumaya yönelik geliştirilmiş bir yöntemdir. Kod hatalı girildiği takdirde sistem hata verecektir. Bu sayede kimse sizi sel saldırılarına maruz bırakamayacaktır (!)
    3- Güvenlik Kodu Neden Kullanılır?
    --> Çünkü çok fazla lamer var etrafımızda. Onların giripte siteyi flood saldırıları ile yavaşlatması hiç birimizin hoşuna gitmez. Bu yüzdendirki güvenlik kodu oluşturuyoruz.
    4- Güvenlik kodu nasıl yapılır?
    --> İşin en cafcaflı kısmı işte burası. Malzemeleri hazırlayalım.
    1- Localhost
    2- Php Desteği
    3- GD Kütüphanesi
    4- Bi paket sigara
    5- Bi bardak çay (Fincan değil bardak olmalı. İnce belli bardak olmazsa kod çalışmaz.)
    İşe başlayalım ama bi çay alayım ben...

    ----

    Evet devam edelim bakalım...

    Malzemeleri hazırladık sigaramızı yakalım başlayalım.
    hemen formumuzu hazırlayalım.
    form.php
    [code] <?php
         session_start(); //Oturumu başlat
         $s =substr(strtoupper(md5(md5((rand(0,9999)*rand(0,9999))+rand(0,9999)))),0,5);  //Oh yarasın kodları bi güzel iç içe geçirdik. 2 rasgele sayıyı çarpıp bir diğer rasgele sayıyla toplayarak 2 defa md5 yapıp harfleri buyulttukten sonra ilk 5 karakterini aldık :)
         $_SESSION['guvenlik_kodu']=$s;
         echo '<html><head><title>Güvenlik Kodu</title></head><body>'; //Html taglarimizle forma başladık
         echo '<form action="action.php" method="post" name="guvenlik_testi">'; //Form başlangıcımızı yaptık
         echo 'Kullanıcı Adı:<input type="text" name="kullanici_adi"/><br/>'; //Kullanıcı adı alanı
         echo 'Şifre: <input type="password" name="sifre"/><br/>'; //Sifre alanı
         echo 'Güvenlik Kodu:<b>'.$s.'</b><br/>'; //Güvenlik Kodunu Kalınm Harflerle Yazdırdık
         echo 'Güvenlik Kodu:<input type="text" name="guvenlik_kodu"/></br>'; //Güvenlik kodu Alanı
         echo '<input type="submit" name="gonder" value="Giriş"/>'; //Giriş Butonu
         echo '</form>'; //Form bitimi
         echo '</body></html>'; //html Sayfamızın bitimi...
    ?>[/code]
    Evet yukarıdaki kodlarla güvenlik kodumuzu (!) oluşturduk. yazdırdık. oturuma kaydettik. action.php de istedik. hadi action.php ye

    action.php
    <?php
         session_start();
         $guvenlik_kodu = $_POST['guvenlik_kodu'];
         $kullanici_adi =  $_POST['kullanici_adi'];
         $sifre = $_POST['sifre'];
         //Verilerimizi aldık.
         if($guvenlik_kodu != $_SESSION['guvenlik_kodu']) {
             echo 'Guvenlik Kodu Hatalı!';
            exit();
         } //Eğer güvenlik kodu hatalı girilmişse hata ver ve diğer satırları çalıştırmaya çalışma (exit();)
         if($kullanici_adi == "wyrus" && $sifre == "wyrus") {
                echo 'Giriş Başarılı';
                 $_SESSION['giris'] = "Basarili"; //Oturumu oluşturduk!
                 //Diğer içerik
         }elseif($kullanici_adi == "'OR 1=1;" || $kullanici_adi == "'OR 1=1;--") {
                 echo '<script>alert(\'Hack Dersi 1 \n Sql Kullanmayan Bir Sistemde Asla Sql Açığı Aranmaz!\');</script>'; //Eğer hacker gelmişse siteye ders anlatımı yapalım :)
         }else{
             echo 'Kullanıcı Adı veya Şifre yanlış!';
         }
    ?>
    İşte basit şekilli bir güvenlik kodu oluşturduk.
    Güvenlik Kodu Nasıl Kırılır ? 'dan sonraki kısımlarıda reklamlardan sonra anlatalım ki siteye hit gelsin dimi smile.gif
    a.k.a. wyrus , kelle verilir kal-a verilmez!
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Emrow
    Emrow's avatar
    Banlanmış Üye
    Kayıt Tarihi: 17/Mart/2007
    Erkek

    alıntı mı bi bakem çözemedim başta pek ama

    mesajı okuduğumuzda alıntı olduğu anlaşılıyor

    sağol ayrıca yeni başlayanlar için güzel gaynag 

    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    WebCrow
    WebCrow's avatar
    Kayıt Tarihi: 29/Ağustos/2005
    Erkek

    Emrow bunu yazdı:
    -----------------------------
    alıntı mı bi bakem
    -----------------------------
    smileye sağla tıkla özelliklerine bak (:

    ayrıca yavrularım nası bi giriştir hoca?

    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sakat-at
    sakat-at's avatar
    Kayıt Tarihi: 11/Aralık/2007
    Erkek
    2 ayrı forumda yayınlamaktayım dökümanlarımı. diğerine kaydettikten sonra C/p ile buraya attım o yüzden smileyler öyle kalmıştır. Diğer forumda daha samimi bir ortamımım bulunduğu için yavrularım diye başladım c/p olunca da böyle oldu. Tamamen kendi makalemdir...
    a.k.a. wyrus , kelle verilir kal-a verilmez!
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sigortacı
    DJ_Alper
    DJ_Alper's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 03/Ocak/2006
    Erkek
    teşkler
    Sorularınızı cilginsigortaci@gmail.com a yazabilirsiniz cevaplar instagram sayfasında >>>instagram/cilginsigortaci/ █║▌│█│║▌║││█║▌║▌║
    Reply With Quote Alıntı yap
Toplam Hit: 895 Toplam Mesaj: 5