lostyazilim
tr.link

PHP oturum kontrol için sorum var?

6 Mesajlar 726 Okunma
acebozum
tr.link

ankarahaber ankarahaber Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 23.12.2012
  • Yaş/Cinsiyet 40 / E
  • Meslek Yönetici
  • Konum Ankara
  • Ad Soyad ** **
  • Mesajlar 91
  • Beğeniler 48 / 2
  • Ticaret 0, (%0)
Merhaba değerli dostlar,

SESSİON oturum kontrol yönetiminde örneğin admin.php ile siteye giriş yaptırdık. SESSIN değerini verdik. index.php ye girişi bu kontrolle gerçekleştirdik.

Fakat, yönetim panelinde index.php kontrolü sağlanırken tarayıcı adres satırına yonetim/hakkimizda.php yazında kullanıcı giriş yapmadan sayfa gözüküyor. Burada nasıl bir yöntem izlememiz gerkiyorç Yönetim panelindeki diğer sayfalara bu şekilde ulaşımı engellemek için.
 

 

elektronikssl
webimgo

YORci YORci yorci.com Kullanıcı
  • Üyelik 06.02.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Arkaplan Yazılım
  • Konum Ankara
  • Ad Soyad I** Y**
  • Mesajlar 261
  • Beğeniler 88 / 127
  • Ticaret 21, (%100)

if(!isset($_SESSION['oturumacildi'])){echo "yetkisiz giriş"; die;}
 

 

ankarahaber ankarahaber Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 23.12.2012
  • Yaş/Cinsiyet 40 / E
  • Meslek Yönetici
  • Konum Ankara
  • Ad Soyad ** **
  • Mesajlar 91
  • Beğeniler 48 / 2
  • Ticaret 0, (%0)
Bu kodu her sayfanın başına mı eklememiz gerekiyor?

Ek Olarak:

YORÇI adlı üyeden alıntı


if(!isset($_SESSION['oturumacildi'])){echo "yetkisiz giriş"; die;}


Teşekkür ederim Bu kodu her sayfanın başına mı eklememiz gerekiyor? mesela hakkimizda.php (Yonetim Paneli)
 

 

YORci YORci yorci.com Kullanıcı
  • Üyelik 06.02.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Arkaplan Yazılım
  • Konum Ankara
  • Ad Soyad I** Y**
  • Mesajlar 261
  • Beğeniler 88 / 127
  • Ticaret 21, (%100)

ankarahaber adlı üyeden alıntı

Bu kodu her sayfanın başına mı eklememiz gerekiyor?

Ek Olarak:

Teşekkür ederim Bu kodu her sayfanın başına mı eklememiz gerekiyor? mesela hakkimizda.php (Yonetim Paneli)


evet, hangi sayfalara ulaşılmasını istemiyorsanız o sayfaların başına eklemeniz gerekiyor.
ankarahaber

kişi bu mesajı beğendi.

wmaraci
wmaraci

EmirKutlu EmirKutlu PHP | Sosyal Medya Kullanıcı
  • Üyelik 16.08.2012
  • Yaş/Cinsiyet 26 / E
  • Meslek Php |
  • Konum İstanbul Anadolu
  • Ad Soyad E** K**
  • Mesajlar 328
  • Beğeniler 39 / 85
  • Ticaret 40, (%100)
Her sayfaya eklemek ile uğraşmak istemiyorsanız ayarları çektiğiniz (config vs) dosyanıza bu kodu eklemeniz yeterli olucaktır.
ankarahaber

kişi bu mesajı beğendi.

ececan ececan WM Aracı Telefon Onaysız
  • Üyelik 11.09.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek hesap kullanılmayacaktır. lütf
  • Konum Adana
  • Ad Soyad E** E**
  • Mesajlar 139
  • Beğeniler 43 / 52
  • Ticaret 9, (%100)
Daha da ötesinde bir çözüm üretmek gerekir. Örneğin index.php sayfasında, gelen get parametresine göre sayfa çağıracaksınız. Index.php sayfanızda bir define('ADMIN', true) benzeri tanımlama yapacaksınız. Diğer çağrılabilecek tüm dosyalara da echo !defined('ADMIN') ? 'HACK?' : null; tarzı bir kod yazacaksınız. Böylece .php uzantısıyla dosyaya direkt girişler engellenir. Sadece index php sayfasındaki get ile erişilebilir.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al