lostyazilim
tr.link

Smf kullanıcı bilgilerini kullanarak başka bir sisteme giriş yaptırma

5 Mesajlar 964 Okunma
lstbozum
tr.link

sosyaldeyince sosyaldeyince WM Aracı Kullanıcı
  • Üyelik 18.03.2014
  • Yaş/Cinsiyet 48 / E
  • Meslek öğretmen
  • Konum Samsun
  • Ad Soyad F** B**
  • Mesajlar 39
  • Beğeniler 0 / 6
  • Ticaret 2, (%100)
bir php test scriptim var. bu scriptin kendime ait olan smf forum veri tabanından kullanıcı adı ve şifreleri çekmesini, eğer doğru bilgiler girildiyse scripte giriş yapılmasını istiyorum.
bu arada bu kodlar daha önceden smf forum sürümü 2.0.14 iken çalışıyordu. geçenlerde smf forumu 2.1.beta3'e güncelleyince ve veritabanını utf8'e çevirince sorun çıktı. önceden alttaki kodlarla giriliyordu şimdi Hatalı giriş uyarısı veriyor. nasıl yaparım?


if($_POST){
session_start();

$host = 'xxxx';
$db = 'xxxx;
$user = 'xxxxx';
$pass = 'xxxxx';

## MySQL Bağlantısı ##
$baglan=mysql_connect($host, $user, $pass) or die("Veri tabanına bağlanamadı.");

## Veri Tabanı Seçimi ##
mysql_select_db($db, $baglan) or die ("Veri tabanı bulunamadı!");

function guvenlik($gelen){
return addslashes(trim(htmlspecialchars($gelen)));
}

$kadi = mb_convert_encoding(guvenlik($_POST['kadi']), "ISO-8859-9", "auto");
$sifre = mb_convert_encoding(guvenlik($_POST['sifre']), "ISO-8859-9", "auto");

$pwhash = sha1(strtolower($kadi).$sifre);

mysql_query("SELECT id_member, member_name FROM smf_members WHERE member_name = '$kadi' and passwd = '$pwhash'");
if(mysql_affected_rows()){
$_SESSION['oturum'] = true;
$_SESSION['kadi'] = guvenlik($_POST['kadi']);
$_SESSION['hataligiris'] = false;
header("Location: ".$_SERVER['HTTP_REFERER']);
}else{
$_SESSION['hataligiris'] = true;
header("Location: ".$_SERVER['HTTP_REFERER']);
}
}else{
header("Location: index.html");
}
?>



bence hata bu kısımda


$kadi = mb_convert_encoding(guvenlik($_POST['kadi']), "ISO-8859-9", "auto");
$sifre = mb_convert_encoding(guvenlik($_POST['sifre']), "ISO-8859-9", "auto");

$pwhash = sha1(strtolower($kadi).$sifre);

mysql_query("SELECT id_member, member_name FROM smf_members WHERE member_name = '$kadi' and passwd = '$pwhash'");
 

 

https://www.sosyaldeyince.com/
wmaraci
reklam

cetvel cetvel WM Aracı Kullanıcı
  • Üyelik 22.09.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek yazılım
  • Konum İstanbul Avrupa
  • Ad Soyad U** K**
  • Mesajlar 312
  • Beğeniler 110 / 101
  • Ticaret 0, (%0)
bu şekilde yapmak yerine (ki çok tehlikeli) smf forumun config dosyasını alın ve oradan login ettirin hem 4 satır da yaparsınız hem de login bilgisi smf üzerinde de bulunur
 

 

phpanaliz.com

sosyaldeyince sosyaldeyince WM Aracı Kullanıcı
  • Üyelik 18.03.2014
  • Yaş/Cinsiyet 48 / E
  • Meslek öğretmen
  • Konum Samsun
  • Ad Soyad F** B**
  • Mesajlar 39
  • Beğeniler 0 / 6
  • Ticaret 2, (%100)
iyi de ustam nasıl?
 

 

https://www.sosyaldeyince.com/

dump3cz dump3cz Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 01.05.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Bilecik
  • Ad Soyad O** Ç**
  • Mesajlar 1749
  • Beğeniler 169 / 326
  • Ticaret 3, (%67)
İkisini al karşılaştır yada dokümalarına bak
 

 

wmaraci
wmaraci

sosyaldeyince sosyaldeyince WM Aracı Kullanıcı
  • Üyelik 18.03.2014
  • Yaş/Cinsiyet 48 / E
  • Meslek öğretmen
  • Konum Samsun
  • Ad Soyad F** B**
  • Mesajlar 39
  • Beğeniler 0 / 6
  • Ticaret 2, (%100)
Saatlerdir deniyorum. Bilmeyene ölüm..
 

 

https://www.sosyaldeyince.com/
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al