En Mantıklı Admin Girişi? |
6 Mesajlar | 1.065 Okunma | ||
- Üyelik 14.04.2012
- Yaş/Cinsiyet - / E
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 3
- Beğeniler 1 / 0
- Ticaret 0, (%0)
Arkadaşlar yeni yeni kendimi phpde geliştiriyorum login formumdan bilgileri alıp bir php sayfasnda kontrol edip admin sayfasına yönlendiriyorum $_SESSION kullandım ama ayrıca çerezde kullanmak istedim orada işler biraz karıştı yardım edebilecek biri var mı acaba nasıl 2sini birden kullanabilirim yada tavsiye verebilecek biri var mı?
- Üyelik 05.02.2012
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum Adana
- Ad Soyad ** **
- Mesajlar 26
- Beğeniler 2 / 2
- Ticaret 0, (%0)
ne yapacağını biraz anlatırmısın :) böyleyken kimsenin yardım edebileceğini sanmıyorum
- Üyelik 14.04.2012
- Yaş/Cinsiyet - / E
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 3
- Beğeniler 1 / 0
- Ticaret 0, (%0)
session ve cookieyi aynı anda kullanacağım kullanıcı girişinde
- Üyelik 05.04.2011
- Yaş/Cinsiyet 34 / E
- Meslek phpsever
- Konum
- Ad Soyad ** **
- Mesajlar 142
- Beğeniler 15 / 37
- Ticaret 0, (%0)
grup diye bir tablo açarsın $_SESSION ["oturum"] && $_SESSION ["grup"] ==1 {vessellam:)}
https://git.io/vyrHQ ~ True Legend
- Üyelik 30.01.2012
- Yaş/Cinsiyet 31 / E
- Meslek Software Developer
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 2434
- Beğeniler 686 / 1150
- Ticaret 1, (%100)
Arkadaşlar yeni yeni kendimi phpde geliştiriyorum login formumdan bilgileri alıp bir php sayfasnda kontrol edip admin sayfasına yönlendiriyorum $_SESSION kullandım ama ayrıca çerezde kullanmak istedim orada işler biraz karıştı yardım edebilecek biri var mı acaba nasıl 2sini birden kullanabilirim yada tavsiye verebilecek biri var mı?
En mantıklı admin girişi için şöyle yapabilirsiniz;
1-) Öncelikle kullanıcı normal giriş yaptığında microtime() gibi bir fonksiyonu md5/sha1 ile şifreleyip bundan belli başlı karakterleri veritabanına hash olarak kaydedin.
2-) Aynı şekilde bu hash i çereze de kaydedin. Daha sonra giriş yapması için hem ip, hem de bu çerezdeki hash/veritabanındaki hash uyumunu kontrol edin. Uyum yoksa, çerezi ve veritabanındaki hash otomatik temizlensin.
3-) Eğer bu kullanıcı yönetici ise, yönetim girişinde öncelikle yetkiyi sorgulayın. Girişi göstermeyin. Mesela $giris_yapildi['uyeyetki'] == 1 ise, yönetim giriş sayfası gösterilsin, değilse direkt anasayfaya gitsin.
4-) Yetki aşamasını geçerse, giriş sayfası gösterilsin. Burada kullanıcı adı ve şifre girildiğinde veritabanında tıpkı normal girişteki gibi bir hash oluşturulsun bu $_COOKIE['yonetim_hash'] olarak çereze ve yonetim_hash olarak veritabanına girilsin. Normal girişteki işlemleri burada da yapın, eğer hem normal hash ile çerezdeki hash, hem de yonetim hashı ile çerezdeki yönetim hash uyuşmazsa kullanıcı doğrudan anasayfaya yönlenip çıkış yapsın çerez ve hashlar temizlensin.
-- Eğer yönetime bunun dışında ekstra bir güvenlik koymak isterseniz HTTP authentication özelliğini kullanın. Böylelikle üçüncü bir giriş paneli olmuş olacaktır. Buraya ise kullanıcı adından ve şifresinden tamamen bağımsız şifreler koyun... :)
Güvenlik bakımından bu şekilde yapılması daha uygun bana göre. :)
Yani biri senin çerezi çalsa da bir şey yapamaz, ip kontrolü vs olacak. :)
Tekrar giriş yapması istenecek. Şuan acayip uykum var umarım düzgünce anlatabilmişimdir. :D
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)