Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!

3Beğeni
  • 1 Yazan compost0x
  • 1 Yazan mehmetmasa
  • 1 Yazan NotBil

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > PHP

[YARDIM] PHP site.com/a.php?userid=11 / userid güvenlik sorunu

  #1  
Okunmamış 12 Eylül 2018, 21:54
compost0x Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 26 Mayıs 2018
Yaş / Cinsiyet: 24 / Erkek
Meslek: Öğrenci
Konum: Muğla
Ad, Soyad: An... Yu...
Mesajlar: 83
Beğeniler: 11 / 20
Ticaret: 0, 0%
Arkadaşlar merhaba,

mevcut geliştirdiğim projede bir sorunum var ;

Bir kullanıcı tablom mevcut, kullanıcı tablomda ise yetki seviyeleri mevcut
Kod:
id username password yetki
1  abc       abc           1
2  zxc        zxc           2
Ve birde veri tablom
Kod:
id userid veriaciklama
11   1      abcdasdwq
12   2      ıuyytorp
bütün sql sorgularım ve fonksiyonlarım yetkilere bağlı çalışmakta.

Bir index sayfam mevcut. İndex sayfamda veriler userid lere göre sorunsuz gelmekte. İndex sayfamdan bir veriye tıkladığımda başka bir php sayfasına atmakta

localhost/a.php?veriid=11

Buradaki 11 değerini 12 yaptıgımda ;

localhost/a.php?veriid=12 sayfasına sorunsuz şekilde giriyor fakat veriler kontrolden dolayı gelmiyor.

Bu açığı kapatmanın bir yolu varmı acaba, örneğin o kullanıcı ile alakası yoksa indexe yönlendirdin otomatik, bunu projenin diğer kısımlarındada kullanmak istiyorum.

Bununla alakalı fikirlerinizi,bilgilerinizi veya okuyup öğrenebileceğim kaynaklarınız beklemekteyim.

Şimdiden teşekkür ederim
Skynlexx bunu beğendi.
  #2  
Okunmamış 12 Eylül 2018, 22:13
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 05 Ekim 2016
Yaş / Cinsiyet: 20 / Erkek
Konum: Balıkesir
Ad, Soyad: Me... Ma...
Mesajlar: 1.475
Beğeniler: 341 / 448
Ticaret: 30, 100%
Veri degiskenlerinin basina @ koyun hatalari gizleyecek bos sayfa gosterecektir
compost0x bunu beğendi.
  #3  
Okunmamış 12 Eylül 2018, 22:22
compost0x Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 26 Mayıs 2018
Yaş / Cinsiyet: 24 / Erkek
Meslek: Öğrenci
Konum: Muğla
Ad, Soyad: An... Yu...
Mesajlar: 83
Beğeniler: 11 / 20
Ticaret: 0, 0%
mehmetmasa teşekkür ederim cevabınız için fakat o sayfaya yönleniyor malesef. O id kullanıcı ile alakalı degilse indexe yönlendirsin istiyorum
  #4  
Okunmamış 12 Eylül 2018, 22:32
Skynlexx Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 24 Mart 2018
Yaş / Cinsiyet: 24 / Erkek
Konum: Isparta
Ad, Soyad: Ba... Şa...
Mesajlar: 36
Beğeniler: 8 / 20
Ticaret: 0, 0%
kodlarını yazarsan daha iyi yardımcı olabiliriz
İnsan insana insan olduğu kadar insan olmalı..
  #5  
Okunmamış 12 Eylül 2018, 22:33
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 05 Ekim 2016
Yaş / Cinsiyet: 20 / Erkek
Konum: Balıkesir
Ad, Soyad: Me... Ma...
Mesajlar: 1.475
Beğeniler: 341 / 448
Ticaret: 30, 100%
Hocam o sayfa acildiginda sql cumlesi ile yetkiyi sorgulatip verileri cekiyorsunuz eger yetkisi yoksa veriler gelmiyor sql cumlesini if icine alin eger calistiriliyor ise sayfayi gorebilsin ama sql cumlesi false donduyse yonlendirin.
Sql cumleniz : $sorgu = ... where kid=1 and yetki=1
If ($sorgu < 1){
Headerlocation:xx
}
Bundan sonra kodlariniz.
Anladigim kadariyla bu sorununuzu cozer ama kod eklerseniz daha anlasilir olur.
  #6  
Okunmamış 12 Ekim 2018, 14:36
webterzisi Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 12 Eylül 2018
Yaş / Cinsiyet: 33 / Erkek
Meslek: Webmaster
Konum: Denizli
Ad, Soyad: Ba... Er...
Mesajlar: 3
Beğeniler: 0 / 0
Ticaret: 0, 0%
Yetki columunu login de sessiona atayıp eğer yetkisi varsa şurayı göster yoksa yönlendir yapabilirsiniz.
if($_SESSION["yetki"] ==2) {gösterilecek alan} else{yönlendirelecek yer}
  #7  
Okunmamış 12 Ekim 2018, 15:10
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 25 Haziran 2018
Cinsiyet: Erkek
Meslek: Bilişim
Konum: Burdur
Ad, Soyad: Hü... Ya...
Mesajlar: 34
Beğeniler: 12 / 1
Ticaret: 0, 0%
Yanlış anlamadıysam bu kod betiği senin işini görür.
PHP- Kodu:
<?php 

//    YÖNLENDİRME FONKSİYONU      //    
function notbilgo($url,$zaman 0){
if(
$zaman != 0){
header("Refresh: $zaman; url=$url");
}
else 
header("Location: $url");
}
// YÖNLENDİRME FONKSİYONU BİT //

$userid=$_SESSION['userid'];
$veriid=$_GET['id'];
$verisor=mysql_query("SELECT *FROM veri WHERE id='$veriid'");
// EĞER HER USERE BİR VERİ VARSA 
$veridiz=mysql_fetch_array($verisor);
if(
$userid==$veridiz['userid']){
  echo 
$veridiz['veriaciklama'];
}else{
  
notbilgo("yetki-yok.php");
}
  
// EĞER BİRDE FAZLA VERİ VARSA
while($veridongu=mysql_fetch_array($verisor)){
  if(
$userid==$veridongu['userid']){
    echo 
$veridongu['veriaciklama'];
  }else{
    
notbilgo("yetki-yok.php");
  }
}

 
?>
compost0x bunu beğendi.
  #8  
Okunmamış 12 Ekim 2018, 18:34
compost0x Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 26 Mayıs 2018
Yaş / Cinsiyet: 24 / Erkek
Meslek: Öğrenci
Konum: Muğla
Ad, Soyad: An... Yu...
Mesajlar: 83
Beğeniler: 11 / 20
Ticaret: 0, 0%
NotBil hocam hallettim çok zaman geçmiş teşekkür ederim yinede
  #9  
Okunmamış 13 Ekim 2018, 00:06
nGinY Adlı Üyenin Avatarı
PHP - C# Help Kit =)
 
Üyelik Tarihi: 07 Haziran 2014
Yaş / Cinsiyet: 20 / Erkek
Meslek: Öğrenci
Konum: Eskişehir
Ad, Soyad: En... Ye...
Mesajlar: 81
Beğeniler: 15 / 6
Ticaret: 2, 100%
Session tuttuğun kullanıcının id sini çek, getten gelen idyide cek
Varsayalım
If($girisyapan != $gettengelen)
{
//yönlendir
} elde
{
//Sayfayı getir
}
-----
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > PHP


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 00:17.