Merhaba değerli dostlar,
SESSİON oturum kontrol yönetiminde örneğin admin.php ile siteye giriş yaptırdık. SESSIN değerini verdik. index.php ye girişi bu kontrolle gerçekleştirdik.
Fakat, yönetim panelinde index.php kontrolü sağlanırken tarayıcı adres satırına yonetim/hakkimizda.php yazında kullanıcı giriş yapmadan sayfa gözüküyor. Burada nasıl bir yöntem izlememiz gerkiyorç Yönetim panelindeki diğer sayfalara bu şekilde ulaşımı engellemek için.
PHP oturum kontrol için sorum var? |
6 Mesajlar | 589 Okunma | ||
- Üyelik 23.12.2012
- Yaş/Cinsiyet 40 / E
- Meslek Yönetici
- Konum Ankara
- Ad Soyad ** **
- Mesajlar 91
- Beğeniler 48 / 2
- Ticaret 0, (%0)
- Üyelik 06.02.2016
- Yaş/Cinsiyet 29 / E
- Meslek Arkaplan Yazılım
- Konum Ankara
- Ad Soyad I** Y**
- Mesajlar 261
- Beğeniler 88 / 127
- Ticaret 21, (%100)
if(!isset($_SESSION['oturumacildi'])){echo "yetkisiz giriş"; die;}
- Üyelik 23.12.2012
- Yaş/Cinsiyet 40 / E
- Meslek Yönetici
- Konum Ankara
- Ad Soyad ** **
- Mesajlar 91
- Beğeniler 48 / 2
- Ticaret 0, (%0)
Bu kodu her sayfanın başına mı eklememiz gerekiyor?
Ek Olarak:
Teşekkür ederim Bu kodu her sayfanın başına mı eklememiz gerekiyor? mesela hakkimizda.php (Yonetim Paneli)
Ek Olarak:
if(!isset($_SESSION['oturumacildi'])){echo "yetkisiz giriş"; die;}
Teşekkür ederim Bu kodu her sayfanın başına mı eklememiz gerekiyor? mesela hakkimizda.php (Yonetim Paneli)
- Üyelik 06.02.2016
- Yaş/Cinsiyet 29 / E
- Meslek Arkaplan Yazılım
- Konum Ankara
- Ad Soyad I** Y**
- Mesajlar 261
- Beğeniler 88 / 127
- Ticaret 21, (%100)
ankarahaber adlı üyeden alıntı
Bu kodu her sayfanın başına mı eklememiz gerekiyor?Ek Olarak:
Teşekkür ederim Bu kodu her sayfanın başına mı eklememiz gerekiyor? mesela hakkimizda.php (Yonetim Paneli)
evet, hangi sayfalara ulaşılmasını istemiyorsanız o sayfaların başına eklemeniz gerekiyor.
- Üyelik 16.08.2012
- Yaş/Cinsiyet 26 / E
- Meslek Php |
- Konum İstanbul Anadolu
- Ad Soyad E** K**
- Mesajlar 329
- Beğeniler 39 / 85
- Ticaret 40, (%100)
Her sayfaya eklemek ile uğraşmak istemiyorsanız ayarları çektiğiniz (config vs) dosyanıza bu kodu eklemeniz yeterli olucaktır.
- Üyelik 11.09.2015
- Yaş/Cinsiyet 27 / E
- Meslek hesap kullanılmayacaktır. lütf
- Konum Adana
- Ad Soyad E** E**
- Mesajlar 139
- Beğeniler 43 / 52
- Ticaret 9, (%100)
Daha da ötesinde bir çözüm üretmek gerekir. Örneğin index.php sayfasında, gelen get parametresine göre sayfa çağıracaksınız. Index.php sayfanızda bir define('ADMIN', true) benzeri tanımlama yapacaksınız. Diğer çağrılabilecek tüm dosyalara da echo !defined('ADMIN') ? 'HACK?' : null; tarzı bir kod yazacaksınız. Böylece .php uzantısıyla dosyaya direkt girişler engellenir. Sadece index php sayfasındaki get ile erişilebilir.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)