Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
tr.link

php güvenlik sorunu olur mu?

 6 Mesajlar 1.114 Okunma
acebozum
tr.link

#1
teknoonur teknoonur WM Aracı Kullanıcı
  • Üyelik 22.07.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek EEM Öğrencisi
  • Konum İstanbul Avrupa
  • Ad Soyad O** K**
  • Mesajlar 510
  • Beğeniler 207 / 112
  • Ticaret 2, (%100)
Merhaba arkadaşlar, yazdığım php scriptte admin paneli giriş sisteminde kullanılan session ve cookie fonksiyonları bende sorun oluşturduğu için başka bir sistem geliştirdim. Bu sistem, sunucu tarafında bir txt dosya oluşturuyor. bu txt dosyasında bilgisayarının IP adresini kaydediyor ve admin panele giriyor. Bu IP adresinin kaydetme sebebi bu dosya sunucu tarafında oluşturulduğu için panele girmeye çalışan diğer üçüncü şahısların IP adresleri karşılaştırıp panele girmesini engelliyor. Bu txt dosyası çıkış yapıncaya kadar ya da yeni bir giriş yapıncaya kadar saklanıyor. Bu txt dosyası erişimi .htaccess üzerinden engelledim.

Endişem şu, bu sistemde güvenlik sorunu oluşturur mu? :confused:
 

 

http://onurkinay.com.tr
googleasistan
reklam

#2
coder42 coder42 WM Aracı Kullanıcı
  • Üyelik 01.03.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Webmaster
  • Konum Konya
  • Ad Soyad ** **
  • Mesajlar 25
  • Beğeniler 2 / 0
  • Ticaret 0, (%0)
Mrb, güvenlik sorunu olur mu tam bilemiyorum ama bu tarz bir sistemi bende yapmıştım. Fakat ben db'ye kayıt yaptırmıştım. Belli bir süre sonunda da bu ipleri db den sildirmiştim. Bu şekilde .txt'ye göre dahi güvenli sanki
 

 

#3
teknoonur teknoonur WM Aracı Kullanıcı
  • Üyelik 22.07.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek EEM Öğrencisi
  • Konum İstanbul Avrupa
  • Ad Soyad O** K**
  • Mesajlar 510
  • Beğeniler 207 / 112
  • Ticaret 2, (%100)

coder42 adlı üyeden alıntı

Mrb, güvenlik sorunu olur mu tam bilemiyorum ama bu tarz bir sistemi bende yapmıştım. Fakat ben db'ye kayıt yaptırmıştım. Belli bir süre sonunda da bu ipleri db den sildirmiştim. Bu şekilde .txt'ye göre dahi güvenli sanki


hocam, db'ye kayıt yaptığınız sistemin kodu verebilir misiniz. :)
 

 

http://onurkinay.com.tr

#4
coder42 coder42 WM Aracı Kullanıcı
  • Üyelik 01.03.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Webmaster
  • Konum Konya
  • Ad Soyad ** **
  • Mesajlar 25
  • Beğeniler 2 / 0
  • Ticaret 0, (%0)
hocam çalışma eski bir çalışmaydı. Maalesef dosyalar olmadığı için bakamıyorum. Ama size basitçe anlatabilrim.

Ek Olarak: Özelden konuşabiliriz.
 

 

wmaraci
wmaraci

#5
TheCompany TheCompany WM Aracı Kullanıcı
  • Üyelik 26.10.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Developer
  • Konum Ardahan
  • Ad Soyad Ç** T**
  • Mesajlar 193
  • Beğeniler 16 / 40
  • Ticaret 5, (%100)
İp adreslerini kopyalayabilme gibi (ip spoofing) derin mevzular var ama bunun için sizin hosting aldığınız yerden bir makina kiralanması gerekir. uzun iş ama evet bu bir güvenlik açığı oluşturur.
 

 

#6
dtdesign dtdesign vizyondakifilm.org Kullanıcı
  • Üyelik 04.09.2012
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum Kırıkkale
  • Ad Soyad ** **
  • Mesajlar 480
  • Beğeniler 47 / 78
  • Ticaret 0, (%0)
session yapısını kullanın derim. güvenlidir.
 

 

dursuntokgoz.com.tr | dursuntokgoz.net | vizyondakifilm.org
Arkadaşlar Gps tabanlı özel bir proje için yazılımcı arkadaşlar aranıyor
Ücretsiz Altın Fiyatları ve Döviz Kodu
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al