index
php login güvenliği hakkında yardım :/ |
10 Mesajlar | 1.665 Okunma |
session_start();
include("ayar.php");
$kullanici = mysql_real_escape_string($_POST['kullanici']);
$sifre = mysql_real_escape_string($_POST['sifre']);
$kullanici_sor = mysql_query("SELECT * FROM admin WHERE isim='{$kullanici}' LIMIT 1") or die (mysql_error());
$admin = mysql_fetch_array($kullanici_sor);
if($_POST["kullanici"] == "" and $_POST["sifre"] == "")
{
echo "Hata!.. Kullanici adi veya Sifre yanlis. ";
header("Refresh: 2; url=index.php");
}else{
if(isset($_POST["kullanici"]))
{
if (($_POST["kullanici"] == $admin['isim']) and ($_POST["sifre"] == $admin['sifre']) and ($_SESSION["kod"] == $_POST["kod"]))
{
$_SESSION["giris"] = "true";
$_SESSION["isim"] = $_POST["kullanici"];
$_SESSION["sifre"] = $_POST["sifre"];
header("Location: admin-panel.php");
exit;
} else {
echo "Hata!.. Kullanici adi veya Sifre yanlis. ";
header("Refresh: 2; url=index.php");
}
}
}
?>
session_start();
if(!isset($_SESSION["giris"]))
{
echo 'Bu sayfayi göruntuleme yetkiniz yoktur.';
return;
}
?>
$kullanici = addslashes(strip_tags($_POST["kullanici"]));
$sifre = addslashes(strip_tags($_POST["sifre"]));