Anasayfa İletişim RSS
 
Şimdi Üye Ol | Şifremi Unuttum
 
Anasayfa » PHP & MySQL (143 ders)
 
PHP sayfaları şifreleme
Yazar: Yunus Emre Pişirici  
Eklenme: 11.10.2007   Okunma: 839    Puan: 3.8   Seviyesi:  Orta
Bir web sitemiz var ve bu websitemizin bazı bölümlerini herkesin görmesini istemiyoruz. Bunun için bazı teknikler kullanabiliriz. Mesela .htaccess dosyası üzerinde yeni kodlar ekleyerek her türlü sayfa uzantısını şifreleyebiliriz; yalnız .htaccess üzerinde yapacağımız değişiklikler .htaccess dosyasının bulunduğu dizindeki tüm sayfaları otomatik şifreler. Bunu istemeyebiliriz. HTML sayfaları javascript kodları ile şifreleyebiliriz ancak hiçbiri php'de yapılan şifreleme tekniği kadar etkili ve güvenli olamaz. Bu şifreleme tekniğinde Mysql gibi veritabanlarını sorgulamayacağız. İki adet basit php sayfası hazırlayacağız. Bu sayfalardan ilki, asıl bilgilerin görünmesini istemediğimiz ikinci sayfamıza ulaşmamızı sağlayacak form girdilerini isteyen bir sayfa olacak. Hemen hazırlıyoruz;

sayfa1.php:

<html>
<head>
<title>Hill Php Sayfa Şifreleme Tekniği</title>
</head>

<center><form method="post" action="sayfa2.php">

<table><tr>
<td>Kullanıcı:</td><td><input type="text" name="k1"></td>
</tr><tr><td>Şifre:</td><td><input type="password" name="p1"></td>
</tr><tr><td colspan="2" align="right"><input type="submit" name="submit" value="giriş">
</td></tr></table></form>

</center>
</html>



İlk sayfamızı hazırladık. Şimdi bu ilk sayfamıza gireceğimiz girdilerin işlem göreceği sayfayı yani sayfa2.php 'yi hazırlayalım;

sayfa2.php:

<?php

/////////////////////////////////
//                             // 
// Yazar: Yunus Emre Pişirici  //  
//                             //   
// PHP Sayfaları Şifreleme     //    
//                             //     
/////////////////////////////////


$k1=$_REQUEST['k1'];
$p1=$_REQUEST['p1'];


if(($k1=='hilalbakkaloglu') AND ($p1=='hilal87'))

{

echo "
<html><head>
<title>

Giriş Başarılı!

</title>

<body>
<img src=\"tick.jpg\"><img src=\"operator.gif\"><br>

<form method=\"POST\" action=\"http://hiilly.x/action.php\">
  <table>
  <input type=\"hidden\" name=\"x1\" size=\"20\" value=\"xxx\">
  <input type=\"hidden\" name=\"x2\" size=\"20\" value=\"xxxx\">
  <tr>
      <td>AD SOYAD : </td>
      <td><input type=\"text\" name=\"x3\" size=\"20\" value=\"Bill Gates\"></td>
    </tr>
    <tr>
      <td>Alıcı:</td>
      <td><input type=\"text\" name=\"x7\" size=\"20\" value=\"hilltech\"> (hiilly.) - (hilbak.) - (emrep.) - (hilltech)  
    </tr>
    <tr>
      <td>İleti:</td>
      <td><textarea name=\"x4\" rows=\"6\" cols=\"48\">İleti alanı. Bu alanı görüyorsanız, dersi başarıyla 
uyguladığınıza emin olabilirsiniz. PHP sayfaları şifrelemede değişik yöntemler kullanılmaktadır. Bu yöntemi daha önce 
 herhangi bir yerde görmediğim ve internette dolaşan bazı şifreleme tekniklerinin hatalarla dolu olması, bu basit örneği 
hazırlama ihtiyacı duymama neden oldu...</textarea></td>
    </tr>
    <tr><td colspan=\"2\" align=\"right\"><input type=\"submit\" value=\"Gönder\" name=\"B1\"></td>
</tr>
  </table> </body></html>";

} else {

echo "kullanıcı bilgileri yanlış! <br> <br> Doğru bilgileri girmelisiniz. Giriş yapmak için <a href=\"javascript:history.back(1)\">tıklayın</a>";

exit;

}
?>


İkinci sayfamızda birden fazla kullanıcı adı ve şifre tanımlamak isteyebilirsiniz. Bu durumda yapmanız gereken tek şey:

<?php
if(($k1=='hilalbakkaloglu') OR ($k1=='emrepisirici') AND ($p1=='hilal87') OR ($p1=='emre85'))
?>


şeklinde uzatabilirsiniz. Unutmayınız ki if'leri bu şekilde hazırlarsanız dört farklı şekilde giriş mümkün olacaktır. Örneğin, kullanıcı adı hilalbakkaloglu ve şifre emre85 olabilir. Her kullanıcının ayrı girişlere sahip olmasını istiyorsanız (else if) conditionlarını kullanmanız gerekecektir. Örneğin:

<?php
if(($k1=='hilalbakkaloglu') AND ($p1=='hilal87')) {
  # kod satırlarımız
}

else if(($k1=='emrepisirici') AND ($p1=='emre85')) { 
  # diğer kod satırlarımız 
}
?>


şeklinde gider.
 
  • Currently 3.83/5
Değelendirmek için üye girişi yapmanız gerekmektedir
 EkleBunu Sosyal Paylam Butonu
PHP sayfaları şifreleme Dersini Yazdırın

"PHP sayfaları şifreleme" dersi için 9 yorum var

14.10.2007 oguzhankanbay diyor ki:
baksana verdigin kodlar tamamen yanlış yani adam akıllı namuslu bi kod yok arlarında farkındamısın?

15.10.2007 sanalkursiyer diyor ki:
bilgilere haksızca erişim sağlayacak kodlar varmış gibi yorumlamışsın. virüs kodları gibi görünmüyorlar ama sen kodları denememiş gibi görünüyorsun ya da yapamamış olabilirsin. lakin şimdi denedim ve çok güzel çalışıyorlar. internette başka bir kod daha var onu denedim ama her defasında şifremi kabul etmeyip yetkisiz giriş denemesi diyor. bu şifreleme tekniğinde beğenmediğim tek şey iki sayfa birden oluşturmamız. bunu tek sayfa içinde yapamaz mıyız? herkese teşekkürler

Orhan GÜNBEY

23.10.2007 Azazael diyor ki:
tek sayfada da yapılabilir diye biliyorum
eğer demek istedigin buysa
<?php
if ($_GET["action"] == "login")
{
$kullanici_adi = $_POST['kl'];
$sifre = $_POST['pl'];

if ($kullanici_adi == "Azazael" && $sifre == "123456")
{
echo "Giriş Başarılı";
exit;
}
else
{
echo "Kullanıcı Adı veya Şifre Yanlış";
}
}
?>
<form action="?action=login" method="post">

<input type="text" name="kl"><br>
<input type="password" name="pl"><br>
<input type="submit" value="Giris">
</form>

04.11.2007 SckN diyor ki:
<form method=\"POST\" action=\"http://hiilly.x/action.php\">
?

06.11.2007 shimomoru diyor ki:
sCKn;

<form method=\"POST\" action=\"http://hiilly.x/action.php\">
?

o post actionda bir örnek. bu adres yerine herhangi bir action url'si getirmelisin.

15.11.2007 PisqoLoq diyor ki:
Azazael biraz dikkat et. Sayfada acık var

if ($_GET["action"] == "login")

/sayfa.php?action=shell.txt?


Cok kolay hack yersin

26.11.2007 smartscoundrel diyor ki:
Şu hack olayını biaz açar mısın PisqoLog?

23.01.2008 yereldisk diyor ki:
$_GET methodu guvenli değildir...Adres çubugunda değişken gözükür...$_POST 'ta ise belirli bir algoritmaya göre şifrelenir bildiğm kadarıyla...Güvenli olanı POST methodur...Kolay gelsin...

06.03.2008 Madcoe diyor ki:
$_GET metodu kullandığın yere göre gerekli ve önemli bir metod dur öncelikle.

Bunun harici örnek verilen kodun pratikte bir kullanımı yok. Bu işlem session değişkenleri kullanılarak yapılmalı ...

PS: $_POST metodununda mantık açısından getten pek bir farkı yoktur...

Üye olmadan yorum ekleyemezsiniz !

UYARI: SANALKURS'ta yer alan materyaller ile ilgili her türlü sorumluluk hazırlayan veya gönderene aittir. SANALKURS'ta yer alan hiçbir makale, yazarından izinsiz başka bir yerde yayınlanamaz. SANALKURS kullanıcıları ve üyeleri, üçüncü kişilerin telif hakkı sahibi bulunduğu her türlü fikri eser, fotoğraf, resim vb. materyal ve ürünleri kullanamazlar. SANALKURS kullanıcı ve yazarlarının, üçüncü kişilerin telif hakkı sahibi olduğu yazı, resim vb. ürünleri kullanması durumunda, her türlü hukuki ve cezai sorumluluk kendilerine aittir. Söz konusu haksız kullanım nedeniyle SANALKURS .NET'in hiçbir hukuki sorumluluğu bulunmamakta olup, haksız kullanım nedeniyle SANALKURS.NET'in üçüncü kişilere ödemek zorunda kalabileceği her türlü tazminat ve/veya adli/idari para cezaları ilgili Sanalkurs kullanıcılarından rücu edilecektir.
 İSTATİSTİKLER
XML Kaynağımızdan yararlanarak sitemizdeki derslerimizi masaüstünüzden yada web sitenizden takip edebilirsiniz
 ÇEVRİMİÇİ 183 Ziyaretçi, 21 Üye (1 Gizli)
BlueDream, Efedrin, Blackfaust, luteilant, Maxvolume, denokutu, Microsoft, bieyduinsan, marsu, emay16, judoka, erengul, sevimgüven, ceza_549, SELİNAY, bady_musti, ismailkck, avrasya46, Murat Korkmaz, tarhan72
BUGÜN DOĞUM GÜNÜ OLAN ÜYEMİZ:
elcins (19)
Bugün: 6325, Dün: 6596, Bu Ay: 25224, Toplam Ziyaret: 1882227, Toplam Üye: 133015, Son Üye: Maxvolume
Toplam Ders: 2011, Toplam Yazar: 45, Toplam Dosya: 34, Toplam Link: 55
   
RSS Kaynağımızdan yararlanarak sitemizdeki derslerimizi masaüstünüzden yada web sitenizden takip edebilirsiniz