-
Üyelik
31.08.2017
-
Yaş/Cinsiyet
32 / E
-
Meslek
bilgisayarcı
-
Konum
Denizli
-
Ad Soyad
H** T**
-
Mesajlar
20
-
Beğeniler
2 / 1
-
Ticaret
0, (%0)
arkadaşlar yönetim kısmım var kullanıcıların şifresini değişitriyorum hiç ibr sıkıntım yok ama şifre değişitnde bir daha girişte engelleyebiliyorum kullanıcıyı benim istedim kullancının şifresini değiştirdim de o kullanıcının sitede aktif ise hemen atmasını ve logn sayfasına gelmesiini isityorum bunu nasıl yapabilirim...
-
Üyelik
08.05.2015
-
Yaş/Cinsiyet
28 / E
-
Meslek
Developer
-
Konum
Samsun
-
Ad Soyad
İ** Ş**
-
Mesajlar
1019
-
Beğeniler
321 / 320
-
Ticaret
19, (%100)
Bunun için 2 örnek verilebilir, en başta yapılması gereken site içerisinde gezinirken açılan tüm sayfaların içerisinde eklediğiniz kodlama olmalı ki her sayfa yenilendiğinde/işlem yapıldığında bu kodlamalar devreye girsin.
1 - Giriş yapıldıktan sonra girdiği şifreyi cookie ile kaydedip, bu cookie'yi veritabanında ki kodlama ile eşleştirin. Eşleşme doğruysa şifre değişmemiş demektir, eşleşmiyorsa cookieleri temizleyip çıkış yapmasını sağlayabilirsiniz.
2 - Şifreleri eşleştirmek yerine aynı mantıkla bir bölüm/sütun oluşturun. int değerinden baz alırsak password_checked durumu 0 sa şifre değişmemiş devam, 1 ise şifre değişmiş 1. şıkta ki mantıkla kaydettiğiniz verileri sıfırlayıp çıkış yapmasını sağlayabilirsiniz..
Benim düşüncem bu yoldan yana :rolleyes:
Mrtcn
PrismaCSI
Kullanıcı
-
Üyelik
06.09.2013
-
Yaş/Cinsiyet
31 / E
-
Meslek
Cyber Sec & Project Manager
-
Konum
Ankara
-
Ad Soyad
M** G**
-
Mesajlar
3356
-
Beğeniler
481 / 1986
-
Ticaret
10, (%100)
Tarayıcının güzel nimetleri var Expires headeri gibi. Parolasını değiştirdiğinde onu değiştirin otomatik session düşer zaten tekrar giriş yapmak zorunda kalır.
-
Üyelik
08.05.2015
-
Yaş/Cinsiyet
28 / E
-
Meslek
Developer
-
Konum
Samsun
-
Ad Soyad
İ** Ş**
-
Mesajlar
1019
-
Beğeniler
321 / 320
-
Ticaret
19, (%100)
Cookie ve session u birlikte kullanıp eşleştirme ile kullanıcıya temizinden bi ban da verilebilir bu ikisi problem değil yani güvenlik açısından korkmayın yani :)
Örnek verecek olursak (Cookie veya session farketmez önemli olan veriyi nerede tuttuğunuz) ;
1 - Siteye giriş yaptı.
2 - (Cookie veya session kayıt ettiniz) $_SESSION["user"] = $kullaniciBilgileri;
3 - Anasayfaya siz yönlendirdiğiniz zaman tüm dosyalar ayrı ayrı mı? Örneğin, index.php, hakkimizda.php gibi? Yoksa dahil ettiğiniz farklı dinamik dosyalarda var mı? Benim bahsettiğim buydu hani tüm dosyalara tek tek eklememeniz için.
4 - kullanıcıya ait şifreyi çektiniz (veri çekme kodları vsvs)
5 - Devreye sorgu girecek, $_SESSION["user"]["password"] == $gelenveri["sifre"] gibi.
6 - Bu sorgu mantığıyla cookie veya sessionu sıfırlayıp yönlendirmeyi yaparsınız gidişaat bu şekilde bahsettiğim örnekte.
-
Üyelik
31.08.2017
-
Yaş/Cinsiyet
32 / E
-
Meslek
bilgisayarcı
-
Konum
Denizli
-
Ad Soyad
H** T**
-
Mesajlar
20
-
Beğeniler
2 / 1
-
Ticaret
0, (%0)
header.php var oraya eklerim bütün sayfaları eklenir
-
Üyelik
31.08.2017
-
Yaş/Cinsiyet
32 / E
-
Meslek
bilgisayarcı
-
Konum
Denizli
-
Ad Soyad
H** T**
-
Mesajlar
20
-
Beğeniler
2 / 1
-
Ticaret
0, (%0)
bununla ilgili bi kod örnem bu doğru
function yoneticipassword(){
if (!$_SESSION || !$_SESSION['sifre'] == ('sifre'){
header("Location:giris.php")
}
}
header.php kodun sayfa başına yoneticipassword(); yazdım
Bu Şekilde Bu Fonksiyon Yazdım ama olmadı nasıl yapabilirm ben bunu