şifre değiştirme kullanıcı login sayfasna yönledirme |
9 Mesajlar | 1.050 Okunma | ||
- Üyelik 31.08.2017
- Yaş/Cinsiyet 32 / E
- Meslek bilgisayarcı
- Konum Denizli
- Ad Soyad H** T**
- Mesajlar 20
- Beğeniler 2 / 1
- Ticaret 0, (%0)
arkadaşlar yönetim kısmım var kullanıcıların şifresini değişitriyorum hiç ibr sıkıntım yok ama şifre değişitnde bir daha girişte engelleyebiliyorum kullanıcıyı benim istedim kullancının şifresini değiştirdim de o kullanıcının sitede aktif ise hemen atmasını ve logn sayfasına gelmesiini isityorum bunu nasıl yapabilirim...
- Üyelik 08.05.2015
- Yaş/Cinsiyet 28 / E
- Meslek Developer
- Konum Samsun
- Ad Soyad İ** Ş**
- Mesajlar 1019
- Beğeniler 321 / 320
- Ticaret 19, (%100)
Bunun için 2 örnek verilebilir, en başta yapılması gereken site içerisinde gezinirken açılan tüm sayfaların içerisinde eklediğiniz kodlama olmalı ki her sayfa yenilendiğinde/işlem yapıldığında bu kodlamalar devreye girsin.
1 - Giriş yapıldıktan sonra girdiği şifreyi cookie ile kaydedip, bu cookie'yi veritabanında ki kodlama ile eşleştirin. Eşleşme doğruysa şifre değişmemiş demektir, eşleşmiyorsa cookieleri temizleyip çıkış yapmasını sağlayabilirsiniz.
2 - Şifreleri eşleştirmek yerine aynı mantıkla bir bölüm/sütun oluşturun. int değerinden baz alırsak password_checked durumu 0 sa şifre değişmemiş devam, 1 ise şifre değişmiş 1. şıkta ki mantıkla kaydettiğiniz verileri sıfırlayıp çıkış yapmasını sağlayabilirsiniz..
Benim düşüncem bu yoldan yana :rolleyes:
1 - Giriş yapıldıktan sonra girdiği şifreyi cookie ile kaydedip, bu cookie'yi veritabanında ki kodlama ile eşleştirin. Eşleşme doğruysa şifre değişmemiş demektir, eşleşmiyorsa cookieleri temizleyip çıkış yapmasını sağlayabilirsiniz.
2 - Şifreleri eşleştirmek yerine aynı mantıkla bir bölüm/sütun oluşturun. int değerinden baz alırsak password_checked durumu 0 sa şifre değişmemiş devam, 1 ise şifre değişmiş 1. şıkta ki mantıkla kaydettiğiniz verileri sıfırlayıp çıkış yapmasını sağlayabilirsiniz..
Benim düşüncem bu yoldan yana :rolleyes:
- Üyelik 06.09.2013
- Yaş/Cinsiyet 31 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1986
- Ticaret 10, (%100)
Tarayıcının güzel nimetleri var Expires headeri gibi. Parolasını değiştirdiğinde onu değiştirin otomatik session düşer zaten tekrar giriş yapmak zorunda kalır.
- Üyelik 31.08.2017
- Yaş/Cinsiyet 32 / E
- Meslek bilgisayarcı
- Konum Denizli
- Ad Soyad H** T**
- Mesajlar 20
- Beğeniler 2 / 1
- Ticaret 0, (%0)
Bunun için 2 örnek verilebilir, en başta yapılması gereken site içerisinde gezinirken açılan tüm sayfaların içerisinde eklediğiniz kodlama olmalı ki her sayfa yenilendiğinde/işlem yapıldığında bu kodlamalar devreye girsin.
1 - Giriş yapıldıktan sonra girdiği şifreyi cookie ile kaydedip, bu cookie'yi veritabanında ki kodlama ile eşleştirin. Eşleşme doğruysa şifre değişmemiş demektir, eşleşmiyorsa cookieleri temizleyip çıkış yapmasını sağlayabilirsiniz.
2 - Şifreleri eşleştirmek yerine aynı mantıkla bir bölüm/sütun oluşturun. int değerinden baz alırsak password_checked durumu 0 sa şifre değişmemiş devam, 1 ise şifre değişmiş 1. şıkta ki mantıkla kaydettiğiniz verileri sıfırlayıp çıkış yapmasını sağlayabilirsiniz..
Benim düşüncem bu yoldan yana :rolleyes:
1 - Giriş yapıldıktan sonra girdiği şifreyi cookie ile kaydedip, bu cookie'yi veritabanında ki kodlama ile eşleştirin. Eşleşme doğruysa şifre değişmemiş demektir, eşleşmiyorsa cookieleri temizleyip çıkış yapmasını sağlayabilirsiniz.
2 - Şifreleri eşleştirmek yerine aynı mantıkla bir bölüm/sütun oluşturun. int değerinden baz alırsak password_checked durumu 0 sa şifre değişmemiş devam, 1 ise şifre değişmiş 1. şıkta ki mantıkla kaydettiğiniz verileri sıfırlayıp çıkış yapmasını sağlayabilirsiniz..
Benim düşüncem bu yoldan yana :rolleyes:
cookie içinde değişiklik yapıldını okumuştum forum sitesinde yetkisiz girişleri önlemek için session kullan diyordu herkez.
bir ornekle yardımcı olurmusunuz peki
- Üyelik 31.08.2017
- Yaş/Cinsiyet 32 / E
- Meslek bilgisayarcı
- Konum Denizli
- Ad Soyad H** T**
- Mesajlar 20
- Beğeniler 2 / 1
- Ticaret 0, (%0)
Tarayıcının güzel nimetleri var Expires headeri gibi. Parolasını değiştirdiğinde onu değiştirin otomatik session düşer zaten tekrar giriş yapmak zorunda kalır.
örnek verebilirmisinz.
- Üyelik 08.05.2015
- Yaş/Cinsiyet 28 / E
- Meslek Developer
- Konum Samsun
- Ad Soyad İ** Ş**
- Mesajlar 1019
- Beğeniler 321 / 320
- Ticaret 19, (%100)
Cookie ve session u birlikte kullanıp eşleştirme ile kullanıcıya temizinden bi ban da verilebilir bu ikisi problem değil yani güvenlik açısından korkmayın yani :)
Örnek verecek olursak (Cookie veya session farketmez önemli olan veriyi nerede tuttuğunuz) ;
1 - Siteye giriş yaptı.
2 - (Cookie veya session kayıt ettiniz) $_SESSION["user"] = $kullaniciBilgileri;
3 - Anasayfaya siz yönlendirdiğiniz zaman tüm dosyalar ayrı ayrı mı? Örneğin, index.php, hakkimizda.php gibi? Yoksa dahil ettiğiniz farklı dinamik dosyalarda var mı? Benim bahsettiğim buydu hani tüm dosyalara tek tek eklememeniz için.
4 - kullanıcıya ait şifreyi çektiniz (veri çekme kodları vsvs)
5 - Devreye sorgu girecek, $_SESSION["user"]["password"] == $gelenveri["sifre"] gibi.
6 - Bu sorgu mantığıyla cookie veya sessionu sıfırlayıp yönlendirmeyi yaparsınız gidişaat bu şekilde bahsettiğim örnekte.
Örnek verecek olursak (Cookie veya session farketmez önemli olan veriyi nerede tuttuğunuz) ;
1 - Siteye giriş yaptı.
2 - (Cookie veya session kayıt ettiniz) $_SESSION["user"] = $kullaniciBilgileri;
3 - Anasayfaya siz yönlendirdiğiniz zaman tüm dosyalar ayrı ayrı mı? Örneğin, index.php, hakkimizda.php gibi? Yoksa dahil ettiğiniz farklı dinamik dosyalarda var mı? Benim bahsettiğim buydu hani tüm dosyalara tek tek eklememeniz için.
4 - kullanıcıya ait şifreyi çektiniz (veri çekme kodları vsvs)
5 - Devreye sorgu girecek, $_SESSION["user"]["password"] == $gelenveri["sifre"] gibi.
6 - Bu sorgu mantığıyla cookie veya sessionu sıfırlayıp yönlendirmeyi yaparsınız gidişaat bu şekilde bahsettiğim örnekte.
- Üyelik 31.08.2017
- Yaş/Cinsiyet 32 / E
- Meslek bilgisayarcı
- Konum Denizli
- Ad Soyad H** T**
- Mesajlar 20
- Beğeniler 2 / 1
- Ticaret 0, (%0)
header.php var oraya eklerim bütün sayfaları eklenir
- Üyelik 25.10.2015
- Yaş/Cinsiyet 30 / E
- Meslek Computer Science
- Konum İstanbul Anadolu
- Ad Soyad Y** A**
- Mesajlar 71
- Beğeniler 1 / 19
- Ticaret 0, (%0)
session_destroy()
- Üyelik 31.08.2017
- Yaş/Cinsiyet 32 / E
- Meslek bilgisayarcı
- Konum Denizli
- Ad Soyad H** T**
- Mesajlar 20
- Beğeniler 2 / 1
- Ticaret 0, (%0)
bununla ilgili bi kod örnem bu doğru
header.php kodun sayfa başına yoneticipassword(); yazdım
Bu Şekilde Bu Fonksiyon Yazdım ama olmadı nasıl yapabilirm ben bunu
function yoneticipassword(){
if (!$_SESSION || !$_SESSION['sifre'] == ('sifre'){
header("Location:giris.php")
}
}
header.php kodun sayfa başına yoneticipassword(); yazdım
Bu Şekilde Bu Fonksiyon Yazdım ama olmadı nasıl yapabilirm ben bunu
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)