Direkt /logout.php adresine tıkladığımızda çıkıp yapıyor. Ben bir iframe açsam ve bunu "http://www.sosyolive.com/logout.php" adresine çeksem, siteme girenler senin sistemden otomatik olarak çıkıp yapmış olacaklar.
Bunun yerine /logout.php?soc=s12E32gf53 tarzında bir link oluşturmalısın.
Veritabanında bir değer aç ve ismi soc olsun. Sonra her giriş yaptığımda, giriş yaptığım zamanı ve ip adresimi "MD5" ile şifrele. Böylelikle çakışma olmaz çünkü, aynı saniyede benim ip adresimi başka kisme kullanamaz.
Sonra /logout.php linkini yazdığın yere kullanıcının soc değerinide yazdırırsın.
/logout.php?soc=s12E32gf53 olmuş olur yani.
Sonrasında ise /logout.php adresine bir koşul koyarsın. Gelenen soc değerini Get ile çektiğin için gerekli güvenlik işlemlerini alırsın. Sonra eğer gelen soc değeri veritabanında ki ile aynıysa çıkıp yap, çerezleri sil. Değilse anasayfaya yönlendir tarzında bir şey yapabilirsin.
Niye zaman ve ip adresinin birleşimini yaptım MD5 üretirken, çünkü aynı anda başka kimsede o local ip yok. Ben aynı ip ile girdiğimde 1 saniye sonra çıkıp tekrar girsem bile farklı kod üretilir çünkü zaman farklı. Zaten kullanıcı girip çıkınca o soc bölümü sürekli update edilmiş olacak.
Başarılar dilerim.
Sosyolive'a uygulama geliştirme |
24 Mesajlar | 4.866 Okunma | ||
- Üyelik 28.03.2011
- Yaş/Cinsiyet 31 / E
- Meslek SEO Analisti ve Siber Güvenlik
- Konum Ankara
- Ad Soyad M** Y**
- Mesajlar 1399
- Beğeniler 61 / 582
- Ticaret 18, (%94)
Yazar, yazılım geliştirici, SEO Analisti ve siber güvenlik uzmanı.
- Üyelik 23.08.2011
- Yaş/Cinsiyet - / E
- Meslek Bilgisayar Programcısı
- Konum
- Ad Soyad ** **
- Mesajlar 353
- Beğeniler 29 / 89
- Ticaret 2, (%100)
Ek Olarak:
Bunun yerine /logout.php?soc=s12E32gf53 tarzında bir link oluşturmalısın.
Veritabanında bir değer aç ve ismi soc olsun. Sonra her giriş yaptığımda, giriş yaptığım zamanı ve ip adresimi "MD5" ile şifrele. Böylelikle çakışma olmaz çünkü, aynı saniyede benim ip adresimi başka kisme kullanamaz.
Sonra /logout.php linkini yazdığın yere kullanıcının soc değerinide yazdırırsın.
/logout.php?soc=s12E32gf53 olmuş olur yani.
Sonrasında ise /logout.php adresine bir koşul koyarsın. Gelenen soc değerini Get ile çektiğin için gerekli güvenlik işlemlerini alırsın. Sonra eğer gelen soc değeri veritabanında ki ile aynıysa çıkıp yap, çerezleri sil. Değilse anasayfaya yönlendir tarzında bir şey yapabilirsin.
Niye zaman ve ip adresinin birleşimini yaptım MD5 üretirken, çünkü aynı anda başka kimsede o local ip yok. Ben aynı ip ile girdiğimde 1 saniye sonra çıkıp tekrar girsem bile farklı kod üretilir çünkü zaman farklı. Zaten kullanıcı girip çıkınca o soc bölümü sürekli update edilmiş olacak.
Başarılar dilerim.
Bu denli ayrıntılı bir şekilde anlatman ve incelemene hayran oldum arkadaşım teşekkür ederim, ilgili iyileştirmeyi yapacağım güzel bir tespit.
teşekkürler.
Ek Olarak:
Arkadaşlardan rica etsem test edebilirler mi ? başka aynı sorunu yaşayan var mı acaba ?
ProgramYapmak adlı üyeden alıntı
Direkt /logout.php adresine tıkladığımızda çıkıp yapıyor. Ben bir iframe açsam ve bunu "http://www.sosyolive.com/logout.php" adresine çeksem, siteme girenler senin sistemden otomatik olarak çıkıp yapmış olacaklar.Bunun yerine /logout.php?soc=s12E32gf53 tarzında bir link oluşturmalısın.
Veritabanında bir değer aç ve ismi soc olsun. Sonra her giriş yaptığımda, giriş yaptığım zamanı ve ip adresimi "MD5" ile şifrele. Böylelikle çakışma olmaz çünkü, aynı saniyede benim ip adresimi başka kisme kullanamaz.
Sonra /logout.php linkini yazdığın yere kullanıcının soc değerinide yazdırırsın.
/logout.php?soc=s12E32gf53 olmuş olur yani.
Sonrasında ise /logout.php adresine bir koşul koyarsın. Gelenen soc değerini Get ile çektiğin için gerekli güvenlik işlemlerini alırsın. Sonra eğer gelen soc değeri veritabanında ki ile aynıysa çıkıp yap, çerezleri sil. Değilse anasayfaya yönlendir tarzında bir şey yapabilirsin.
Niye zaman ve ip adresinin birleşimini yaptım MD5 üretirken, çünkü aynı anda başka kimsede o local ip yok. Ben aynı ip ile girdiğimde 1 saniye sonra çıkıp tekrar girsem bile farklı kod üretilir çünkü zaman farklı. Zaten kullanıcı girip çıkınca o soc bölümü sürekli update edilmiş olacak.
Başarılar dilerim.
Bu denli ayrıntılı bir şekilde anlatman ve incelemene hayran oldum arkadaşım teşekkür ederim, ilgili iyileştirmeyi yapacağım güzel bir tespit.
teşekkürler.
Ek Olarak:
Arkadaşlardan rica etsem test edebilirler mi ? başka aynı sorunu yaşayan var mı acaba ?
- Üyelik 28.03.2011
- Yaş/Cinsiyet 31 / E
- Meslek SEO Analisti ve Siber Güvenlik
- Konum Ankara
- Ad Soyad M** Y**
- Mesajlar 1399
- Beğeniler 61 / 582
- Ticaret 18, (%94)
Rica ederim, web sitende inanılmaz derecede SQL açığı var. Tüm veritabanını çekebilirim şu anda. Kötü niyetli olanlarda yapabilir bunu.
MSN: programyapmak@hotmail.com
Gtalk: programyapmak@gmail.com
MSN: programyapmak@hotmail.com
Gtalk: programyapmak@gmail.com
Yazar, yazılım geliştirici, SEO Analisti ve siber güvenlik uzmanı.
- Üyelik 23.08.2011
- Yaş/Cinsiyet - / E
- Meslek Bilgisayar Programcısı
- Konum
- Ad Soyad ** **
- Mesajlar 353
- Beğeniler 29 / 89
- Ticaret 2, (%100)
ProgramYapmak adlı üyeden alıntı
Rica ederim, web sitende inanılmaz derecede SQL açığı var. Tüm veritabanını çekebilirim şu anda. Kötü niyetli olanlarda yapabilir bunu.MSN: programyapmak@hotmail.com
Gtalk: programyapmak@gmail.com
pm gönderdim arkadaşım bakabilirsen sevinirim
- Üyelik 28.03.2011
- Yaş/Cinsiyet 31 / E
- Meslek SEO Analisti ve Siber Güvenlik
- Konum Ankara
- Ad Soyad M** Y**
- Mesajlar 1399
- Beğeniler 61 / 582
- Ticaret 18, (%94)
Gtalk için mail attım hocam ben, @gmail.com açabilirseniz anlık olarak görüşelim. Mail ile bazı detayları anlatamayabilirim.
Yazar, yazılım geliştirici, SEO Analisti ve siber güvenlik uzmanı.
- Üyelik 20.08.2011
- Yaş/Cinsiyet 34 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad ** **
- Mesajlar 889
- Beğeniler 111 / 71
- Ticaret 1, (%100)
Güzel proje başarılar ama bu tarz projelerle uğraşanlar genel de kafayı yediği için yarıda bırakıyor... :D
Örneğin GencBook gibi... :p
Örneğin GencBook gibi... :p
- Üyelik 23.08.2011
- Yaş/Cinsiyet - / E
- Meslek Bilgisayar Programcısı
- Konum
- Ad Soyad ** **
- Mesajlar 353
- Beğeniler 29 / 89
- Ticaret 2, (%100)
Güzel proje başarılar ama bu tarz projelerle uğraşanlar genel de kafayı yediği için yarıda bırakıyor... :D
Örneğin GencBook gibi... :p
Örneğin GencBook gibi... :p
Malesef Türkiye'de bu tür projelerin gelişmesi ve geliştirilmesi çok sancılı, internet altyapısı evde server kurmaya izin vermediği için insanlar pahalı hosting çözümlerine mahkum bırakılıyor ve haliyle de bir süre dayanılabiliyor bir süre sonra da insanda iştah kalmıyor haliyle ama sizlerin de desteğiyle gidebildiğimiz yere kadar zorlayacağız :)
Ek Olarak:
pm gönderdim arkadaşım bakabilirsen sevinirim
Sosyolive'daki bir açık nedeniyle çok değerli bir dost edindim buradan ProgramYapmak arkadaşıma gönülden teşekkür ederim.
- Üyelik 20.08.2011
- Yaş/Cinsiyet 34 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad ** **
- Mesajlar 889
- Beğeniler 111 / 71
- Ticaret 1, (%100)
Başarılar arkadaşım umarım istediğin hedefe ulaşırsın... ;)
- Üyelik 05.07.2011
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum
- Ad Soyad ** **
- Mesajlar 611
- Beğeniler 116 / 70
- Ticaret 5, (%100)
hocam şahsen ben çok beğendim :) gerçekten uğraşmışsınız fakat bir link verince keşke o linkin önizlemesi çıksa çok güzel olur :)
- Üyelik 23.08.2011
- Yaş/Cinsiyet - / E
- Meslek Bilgisayar Programcısı
- Konum
- Ad Soyad ** **
- Mesajlar 353
- Beğeniler 29 / 89
- Ticaret 2, (%100)
hocam şahsen ben çok beğendim :) gerçekten uğraşmışsınız fakat bir link verince keşke o linkin önizlemesi çıksa çok güzel olur :)
Google'ın arama sonuçlarında sayfanın ön izlemesini vermesi gibi mi ?
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)