PHP Admin Panel Yardım

24.12.2020 14:42

cemilkara WM Aracı Kullanıcı

Üyelik 24.12.2020
Yaş/Cinsiyet 26 / E
Meslek öğrenci
Konum Ankara

Ad Soyad C** K**
Mesajlar 6
Beğeniler 0 / 0
Ticaret 0, (%0)

Merhaba arkadaşlar admin paneliyle ilgili sorunum var size danışmak istedim

Admin login kısmında şifreyi doğru gırmeme ragmen hata verıyor.Phpmyadminden yenı kullanıcı adı ve şifre değiştirmeme ragmen olmadı. MD5 ile veya düz metin şekilde parola ayarlamama ragmen giriş yapamıyorum. Aşağıda login.php kodları ve sql çıktıları var ve pek anlamıyorum yardımcı olursanız sevinirim.

include("../function.php");





if(isset($_SESSION["adminKontrol"]) and $_SESSION["adminKontrol"] == adminkey()){

  header("location:index.php");

  exit();

}



?>







  

  

  Online Bağış Sistemi

  

  



  

  

  

  

  

  

  

  

  

  

  

  







  

    Yönetici Girişi

  

  



        $uyari = "0";

    if(isset($_POST["girisyap"])){

      $kullaniciadi = Guvenlik($_POST["bg_kullaniciadi"]);

      $sifre = trim($_POST["bg_sifre"]);



      if(empty($kullaniciadi) or empty($sifre)){

          uyari("Uyarı","Kullanıcı adı yada şifrenizi yazmadınız","danger");

      }else{

        $yenisifre = sifrele($sifre);



        $query = $db->prepare("SELECT * FROM ".tablo_oneki."_admin WHERE kullanici_adi = :kullanici_adi and sifre = :sifre LIMIT 1");

        $query->bindValue(':kullanici_adi', $kullaniciadi, PDO::PARAM_STR);

        $query->bindValue(':sifre', $yenisifre, PDO::PARAM_STR);

        $query->execute();



        if($query->rowCount() > 0){

          uyari("Başarılı","Giriş yapıldı. Yönlendiriliyorsunuz...","success");

          $_SESSION["adminKontrol"] = adminkey();

          yonlendir("index.php",0);

        }else{

          uyari("Uyarı","Eşleşen bir kullanıcı bulunamadı","danger");

          $uyari = "1";

        }

      }

    }

    ?>



  ">

    

      

        

          

        

        

          

        

        

          

          

            ">

            

          

          

        

      



    

    

  









<script></script>



<script></script>

SQL

CREATE TABLE `bagis_admin` (

  `id` int(11) NOT NULL,

  `kullanici_adi` varchar(255) NOT NULL,

  `sifre` varchar(255) NOT NULL,

  `email` varchar(255) NOT NULL,

  `tel` varchar(255) NOT NULL

) ENGINE=MyISAM DEFAULT CHARSET=utf8;



--

-- Tablo döküm verisi `bagis_admin`

--



INSERT INTO `bagis_admin` (`id`, `kullanici_adi`, `sifre`, `email`, `tel`) VALUES

(1, 'admin', 'admin123', 'admin@admin.com', '555 555 55 55');

24.12.2020 15:01

#2

OmerGunay https://omergunay.net Kullanıcı

Üyelik 15.05.2015
Yaş/Cinsiyet 33 / E
Meslek PHP Developer
Konum İstanbul Avrupa

Ad Soyad Ö** G**
Mesajlar 1207
Beğeniler 382 / 381
Ticaret 16, (%100)

cemilkara şifre md5 li demişsin ama düz şifre eklemişsin. Phpmyadminden şifreyi 0192023a7bbd73250516f069df18b500 bu şekilde yapın. admin123 yazarak girebilirsin.

Herkes yediğinden ikram eder..(Yavuz Sultan Selim)

24.12.2020 16:06

#3

cemilkara WM Aracı Kullanıcı

Üyelik 24.12.2020
Yaş/Cinsiyet 26 / E
Meslek öğrenci
Konum Ankara

Ad Soyad C** K**
Mesajlar 6
Beğeniler 0 / 0
Ticaret 0, (%0)

Maalesef olmuyor hocam :norespond::confused:

Aşağıdaki gibi yaptım.Sorun sizce neyden kaynaklı olabilir?

25.12.2020 09:08

#4

OmerGunay https://omergunay.net Kullanıcı

Üyelik 15.05.2015
Yaş/Cinsiyet 33 / E
Meslek PHP Developer
Konum İstanbul Avrupa

Ad Soyad Ö** G**
Mesajlar 1207
Beğeniler 382 / 381
Ticaret 16, (%100)

cemilkara login.php kodları atabilir misin ?

Herkes yediğinden ikram eder..(Yavuz Sultan Selim)

25.12.2020 13:40

#5

cemilkara WM Aracı Kullanıcı

Üyelik 24.12.2020
Yaş/Cinsiyet 26 / E
Meslek öğrenci
Konum Ankara

Ad Soyad C** K**
Mesajlar 6
Beğeniler 0 / 0
Ticaret 0, (%0)

login.php

include("../function.php");



if(isset($_SESSION["adminKontrol"]) and $_SESSION["adminKontrol"] == adminkey()){

  header("location:index.php");

  exit();

}



?>







  

  

  Online Bağış Sistemi

  



  

  

  

  

  

  







  

    Yönetici Girişi

  



        $uyari = "0";

    if(isset($_POST["girisyap"])){

      $kullaniciadi = Guvenlik($_POST["bg_kullaniciadi"]);

      $sifre = trim($_POST["bg_sifre"]);



      if(empty($kullaniciadi) or empty($sifre)){

          uyari("Uyarı","Kullanıcı adı yada şifrenizi yazmadınız","danger");

      }else{

        $yenisifre = sifrele($sifre);



        $query = $db->prepare("SELECT * FROM ".tablo_oneki."_admin WHERE kullanici_adi = :kullanici_adi and sifre = :sifre LIMIT 1");

        $query->bindValue(':kullanici_adi', $kullaniciadi, PDO::PARAM_STR);

        $query->bindValue(':sifre', $yenisifre, PDO::PARAM_STR);

        $query->execute();



        if($query->rowCount() > 0){

          uyari("Başarılı","Giriş yapıldı. Yönlendiriliyorsunuz...","success");

          $_SESSION["adminKontrol"] = adminkey();

          yonlendir("index.php",0);

        }else{

          uyari("Uyarı","Eşleşen bir kullanıcı bulunamadı","danger");

          $uyari = "1";

        }

      }

    }

    ?>



  ">

    

      

        

          

        

        

          

        

        

          

          

            ">

            

          

        

      



    

  





<script></script>

<script></script>

25.12.2020 15:19

#6

berkakay Kimlik Onayı Bekliyor Banlı Kullanıcı

Üyelik 16.12.2020
Yaş/Cinsiyet 27 / E
Meslek Yazılım Geliştirme
Konum İstanbul Anadolu

Ad Soyad B** A**
Mesajlar 5
Beğeniler 0 / 1
Ticaret 0, (%0)

Cemil Bey selamlar, sifrele($sifre); fonksiyonun kodlarını paylaşır mısınız. Büyük ihtimalle function.php içerisinde. Ne tür bir şifreleme methodu kullandığını öğrenmek istiyorum md5 ? sha1 ? sha1 md5 ? gibi

25.12.2020 20:48

#7

Mango WM Aracı Kullanıcı

Üyelik 23.11.2015
Yaş/Cinsiyet 30 / E
Meslek Front-End Developer
Konum Bursa

Ad Soyad N** K**
Mesajlar 311
Beğeniler 8 / 81
Ticaret 0, (%0)

if(isset($_SESSION["adminKontrol"]) and $_SESSION["adminKontrol"] == adminkey()){
  header("location:index.php");
  exit();
}

Şu kısmı true mu olarak değil de false mu olarak kontrol etmeniz gerekmiyor mu? Mantık olarak düşündüm

25.12.2020 21:09

#8

TuncayTeke WM Aracı Kullanıcı

Üyelik 06.09.2019
Yaş/Cinsiyet 42 / E
Meslek Coder & Recoder
Konum Ankara

Ad Soyad T** T**
Mesajlar 25
Beğeniler 3 / 5
Ticaret 0, (%0)

prepare("SELECT * FROM ".tablo_oneki."_admin WHERE buradaki "tablo_oneki" alanını doğru define ettiğinizden emin misiniz?

sifrele($sifre); fonksiyonunda hata olabilir direk md5($sifre) yapmadıysanız neden SQl de md5 yapıyorsunuz? sifrele(); fonksiyonunuzun içeriği nedir?

-----
$adminsifre="admin123";
echo sifrele($adminsifre); ile elde ettiğiniz şifreli değeri SQL 'e yazıp şifre olarak admin123 girerek giriş yapmayı denediniz mi?

26.12.2020 14:12

#9

cemilkara WM Aracı Kullanıcı

Üyelik 24.12.2020
Yaş/Cinsiyet 26 / E
Meslek öğrenci
Konum Ankara

Ad Soyad C** K**
Mesajlar 6
Beğeniler 0 / 0
Ticaret 0, (%0)

berkakay adlı üyeden alıntı

Cemil Bey selamlar, sifrele($sifre); fonksiyonun kodlarını paylaşır mısınız. Büyük ihtimalle function.php içerisinde. Ne tür bir şifreleme methodu kullandığını öğrenmek istiyorum md5 ? sha1 ? sha1 md5 ? gibi

Hocam dediginiz yere baktım evet şifreleme türleri var ama kodlama bilgim fazla yok sizden ricam kontrol eder misiniz?

SHA512 kullansam sorun çözülür mü sizce

function Guvenlik($gelenveri="0", $integer = 0) {

    $gelenveri=trim($gelenveri);

    $gelenveri=str_replace("'","",$gelenveri);

    $gelenveri=str_replace("*","",$gelenveri);

    $gelenveri=str_replace("=","",$gelenveri);

    $gelenveri=str_replace(";","",$gelenveri);

    $gelenveri=str_replace("*","",$gelenveri);

    $gelenveri=str_replace("^","",$gelenveri);

    $gelenveri=str_replace("[","",$gelenveri);

    $gelenveri=str_replace("]","",$gelenveri);

    $gelenveri=str_replace("?","",$gelenveri);

    $gelenveri=str_replace("`","",$gelenveri);

    $gelenveri=str_replace("&","",$gelenveri);

    // $gelenveri=str_replace("!","",$gelenveri);

    $gelenveri=str_replace("#","",$gelenveri);

    $gelenveri=str_replace("<","",$gelenveri);

    $gelenveri=str_replace(">","",$gelenveri);

    $gelenveri=str_replace("(","",$gelenveri);

    $gelenveri=str_replace(")","",$gelenveri);

    $gelenveri=str_replace("{","",$gelenveri);

    $gelenveri=str_replace("}","",$gelenveri);

    $gelenveri=str_replace("$","",$gelenveri);

    $gelenveri=str_replace("%","",$gelenveri);

    $gelenveri=str_replace("\"","",$gelenveri);

    $gelenveri=str_replace("|","",$gelenveri);

    $gelenveri=str_replace("and","",$gelenveri);

    $gelenveri=str_replace("select","",$gelenveri);

    $gelenveri=str_replace("join","",$gelenveri);

    $gelenveri=str_replace("union","",$gelenveri);

    $gelenveri=str_replace("where","",$gelenveri);

    $gelenveri=str_replace("insert","",$gelenveri);

    $gelenveri=str_replace("delete","",$gelenveri);

    $gelenveri=str_replace("update","",$gelenveri);

    $gelenveri=str_replace("like","",$gelenveri);

    $gelenveri=str_replace("drop","",$gelenveri);

    $gelenveri=str_replace("create","",$gelenveri);

    $gelenveri=str_replace("modify","",$gelenveri);

    $gelenveri=str_replace("rename","",$gelenveri);

    $gelenveri=str_replace("alter","",$gelenveri);

    $gelenveri=str_replace("cast","",$gelenveri);

    $gelenveri=str_replace("add","",$gelenveri);

    $gelenveri=str_replace("table","",$gelenveri);

    $gelenveri=str_replace("UNION","",$gelenveri);

    $gelenveri=str_replace("SELECT","",$gelenveri);

    $gelenveri=str_replace("WHERE","",$gelenveri);

    $gelenveri=str_replace("LIKE","",$gelenveri);

    $gelenveri=str_replace("FROM","",$gelenveri);

    $gelenveri=str_replace("UPDATE","",$gelenveri);

    $gelenveri=str_replace("INSERT","",$gelenveri);

    $gelenveri=str_replace("ORDER","",$gelenveri);

    $gelenveri=str_replace("GROUP","",$gelenveri);

    $gelenveri=str_replace("ALTER","",$gelenveri);

    $gelenveri=str_replace("ADD","",$gelenveri);

    $gelenveri=str_replace("MODIFY","",$gelenveri);

    $gelenveri=str_replace("RENAME","",$gelenveri);



    if($integer == 1){

        if(!ctype_digit($gelenveri)){

            $gelenveri = "";

        }



        if(strlen($gelenveri)>10){

            $gelenveri = "";

        }

    }



    return trim(htmlspecialchars($gelenveri));

}



function sifrele($pswd,$salt="xy") {

    return hash("whirlpool",crypt(hash("sha512",$pswd.hash("haval256,5",$salt).hash("sha256",$pswd)),substr(md5($salt),16,18)));

}



function adminkey(){

    $tarih = date("dmy");

    $ip = GetIP(); 

    $user_agent = md5($_SERVER['HTTP_USER_AGENT']);



    return sifrele($tarih.$ip.$user_agent);

}



function userkey(){

    $tarih = date("d.m.y");

    $ip = GetIP(); 

    $user_agent = $_SERVER['HTTP_USER_AGENT'];



    return sifrele($tarih.$ip.$user_agent);

}



function GetIP(){  

    if (!empty($_SERVER['HTTP_CLIENT_IP'])){  

        $ip=$_SERVER['HTTP_CLIENT_IP'];  

    }elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){  

        $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];  

    }else{  

        $ip=$_SERVER['REMOTE_ADDR'];  

    } 



    return $ip;  

}  



function yonlendir($yer,$sure = 0){

if ($yer=="") { $yer=suankisayfa();}

echo "";

}



function uyari($baslik = null, $mesaj = null, $tur = "info"){

if($tur == "success"){

    $icon = "check";

}elseif($tur == "info"){

    $icon = "info";

}elseif($tur == "danger"){

    $icon = "ban";

}else{

    $icon = "warning";

}

?>



    

     

    



}



function suankisayfa(){

    $tarayici_adres = $_SERVER["PHP_SELF"];

    $adres_bol = explode("/",$tarayici_adres);

    return $adres_bol[count($adres_bol)-1];

}



function seflink($link){

    $eski = array('Ç','ç','Ğ','ğ','ı','İ','Ö','ö','Ş','ş','Ü','ü');

    $yeni = array('c','c','g','g','i','i','o','o','s','s','u','u');

    $link = str_replace($eski,$yeni,$link);

    $link = mb_strtolower($link, "UTF-8");

    $link = preg_replace('/[^a-z0-9]+/','-',$link);

    return trim($link,"-");

}



function isXmlHttpRequest(){

    $header = isset($_SERVER['HTTP_X_REQUESTED_WITH']) ? $_SERVER['HTTP_X_REQUESTED_WITH'] : null;

    return ($header === 'XMLHttpRequest');

}



function tlformat($tutar){

    return number_format($tutar, 2, ',','.');

}



function sifreolustur($uzunluk = 6){

    $karakterler = "1234567890abcdefghijuvwxyzklmnopqrst0987654321";

    $sifre = '';

    for($i=0;$i<$uzunluk;$i++){

        $sifre .= $karakterler{rand() % strlen($karakterler)};  

    }

    return $sifre;                          

}



function UyePostKontrol($e){

    if(isset($_SESSION["userkey"]) and $_SESSION["userkey"] == userkey()){

        return 'UYE';

    }else{

        return Guvenlik($_POST[$e]);

    }

}



function zeroadd($a){

    return (strlen($a) == 1) ? "0".$a : $a;

}



function httpref(){

    return $_SERVER["HTTP_REFERER"];

}



function emailgonder($nereye, $baslik, $mesaj){



    $sitebilgi = dbfunctiontool("SELECT * FROM ".tablo_oneki."_ayarlar");



    $siteadi = $sitebilgi["siteadi"];

    $adres = $sitebilgi["k_adres"];

    $telefon = $sitebilgi["k_tel"];

    $emailadres = $sitebilgi["k_email"];



    $mailsunucu = $sitebilgi["mailsunucu"];

    $mailport   = $sitebilgi["port"];

    $mailsifre  = $sitebilgi["sifre"];

    $mailkullanici = $sitebilgi["email"];



    // Eğer mail bilgilerinden biri boş ise gönderim yapılmasın

    if(empty($mailsunucu) or empty($mailport) or empty($mailsifre) or empty($mailkullanici)){

        return false;

    }

    

    $email = dbfunctiontool("SELECT email FROM ".tablo_oneki."_admin");

    $yoneticiemail = $email["email"];



    if($nereye == "yonetici"){

        $nereye = $yoneticiemail;

    }



    $sablon = '';

    $sablon = $sablon . ''.$baslik.'';

    $sablon = $sablon . '';

    $sablon = $sablon . '';

    $sablon = $sablon . '';

    $sablon = $sablon . $mesaj;

    $sablon = $sablon . '

';

    $sablon = $sablon . '';

    $sablon = $sablon . ''.$siteadi.'
'.$adres.'
'.$emailadres.'
'.$telefon.'';

    $sablon = $sablon . '';

    $sablon = $sablon . '';



    include_once('assets/phpmailer/class.phpmailer.php');



	$mail = new PHPMailer();

	$mail->IsSMTP();

	$mail->SMTPDebug = 1;

	$mail->SMTPAuth = true;

	$mail->SetLanguage("tr", "language/");

	$mail->Host = $mailsunucu;

	$mail->Port = $mailport;

	$mail->IsHTML(true);

	$mail->CharSet  ="utf-8";

	$mail->Username = $mailkullanici;

	$mail->Password = $mailsifre;

	$mail->From     = $mailkullanici;

	$mail->Fromname = $siteadi;

    $mail->SetFrom($mailkullanici, $siteadi);



	$mail->AddAddress($nereye);

	

	$mail->Subject = $baslik;

	$mail->Body = $sablon;

	

	if(!$mail->send()) {

		return $mail->ErrorInfo;

	} else {

		return true;

	}

}



function smsgonder($nereye, $baslik, $mesaj){

    $smsbilgi = dbfunctiontool("SELECT * FROM ".tablo_oneki."_ayarlar");



    $kullaniciadi = $smsbilgi["sms_kullaniciadi"];

    $sifre        = $smsbilgi["sms_sifre"];

    $api          = $smsbilgi["sms_api"];



    // Eğer sms bilgilerinden biri boş ise gönderim yapılmasın

    if(empty($kullaniciadi) or empty($sifre)){

        return false;

    }

		

	$xml_data =''.

	''.

	''.

		   ''.turkceviri($mesaj).''.

			''.$nereye.''.

	''.

	'';



	$URL = "https://smsgw.mutlucell.com/smsgw-ws/sndblkex";

	$ch = curl_init($URL);

	curl_setopt($ch, CURLOPT_MUTE, 1);

	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

	curl_setopt($ch, CURLOPT_POST, 1);

	curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: text/xml'));

	curl_setopt($ch, CURLOPT_POSTFIELDS, "$xml_data");

	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

	$output = curl_exec($ch);

	curl_close($ch);



	return true;

}



function turkceviri($mesajim){

    $eski = array('Ç','ç','Ğ','ğ','ı','İ','Ö','ö','Ş','ş','Ü','ü');

    $yeni = array('c','c','g','g','i','i','o','o','s','s','u','u');

    return str_replace($eski,$yeni,$mesajim);

    }

?>

26.12.2020 14:14

#10

cemilkara WM Aracı Kullanıcı

Üyelik 24.12.2020
Yaş/Cinsiyet 26 / E
Meslek öğrenci
Konum Ankara

Ad Soyad C** K**
Mesajlar 6
Beğeniler 0 / 0
Ticaret 0, (%0)

Mango adlı üyeden alıntı

if(isset($_SESSION["adminKontrol"]) and $_SESSION["adminKontrol"] == adminkey()){

  header("location:index.php");

  exit();

}

Şu kısmı true mu olarak değil de false mu olarak kontrol etmeniz gerekmiyor mu? Mantık olarak düşündüm

Hocam true derken anlamadım fazla bir bilgim yok açıkcası

sizi yoruyorum kusura bakmayın :angel:

PHP Admin Panel Yardım

Üye Girişi Yap