Admin paneli hariç diğer dosyalarada şifre?

02.09.2013 16:56

Vidoc WM Aracı Kullanıcı

Üyelik 28.12.2012
Yaş/Cinsiyet 39 / E
Meslek Profesyonel Fotoğrafçılık, Webmaster
Konum Rize

Ad Soyad O** K**
Mesajlar 475
Beğeniler 38 / 41
Ticaret 2, (%100)

S.a arkadaşlar kardeşler,
bir konuda php uzman arkadaşımdan yardım alıcaktım benim haber sistemim var /panel diyince kullanıcı adı ve şifresiyle giriyor ancak bunu, direk panel/dosya/icerik.php diyince panelden giriş yapıp ekle sil dediğimiz yere şifre sormadan giriliyor bunu nasıl düzeltebilirim yardımcı olursanız sevinirim...
Panel de

ini_set('display_errors',0);
@session_start();
include "../parametre.php";
$ses_admin = $_SESSION['ses_admin'];

?>
şöyle çağırıp

boyle devam ediyor kullanıcıadı ve şifre istiyor bunu panel/dosya/icerik.php dede nasıl uygulayacaz yardımlarınızı bekliyorum arkadaşlar.
______________________________________________________

02.09.2013 18:07

#2

0Derece WM Aracı Kullanıcı

Üyelik 08.12.2011
Yaş/Cinsiyet 31 / E
Meslek Web Developer
Konum Ankara

Ad Soyad O** U**
Mesajlar 355
Beğeniler 27 / 104
Ticaret 0, (%0)

panel/dosya/icerik.php dosyasında kodların en başına başına:

en sonuna da

ekleyin

02.09.2013 19:33

#3

Vidoc WM Aracı Kullanıcı

Üyelik 28.12.2012
Yaş/Cinsiyet 39 / E
Meslek Profesyonel Fotoğrafçılık, Webmaster
Konum Rize

Ad Soyad O** K**
Mesajlar 475
Beğeniler 38 / 41
Ticaret 2, (%100)

çalışmadı ustam bu :(

03.09.2013 23:48

#4

fatihuzuner WM Aracı Kullanıcı

Üyelik 19.03.2013
Yaş/Cinsiyet 34 / E
Meslek bilgisayar mühendisi
Konum İstanbul Anadolu

Ad Soyad ** **
Mesajlar 86
Beğeniler 2 / 13
Ticaret 0, (%0)

{
//admin kodları
}
else
{
//login.php dosyasına yönlendirme header kodu
}
?>

yukarıdaki mantıkta çalıştıracaksın. ha birde şu var. bu login kontrol sistemi en dandik login kontrol sistemidir. session hijacking açığı barındırıyor. he yermisin yemezmisin hackerin birine denk gelir misin bilinmez.ama el verdiğince açık bırakmamak en iyisi.

Admin paneli hariç diğer dosyalarada şifre?

Üye Girişi Yap