PHP Dersleri, MySQL ve Açık Kaynak


Güvenli Bir Üyelik Sistemi İçin Temel İpuçları »

Eğer kullanıcıların üye olarak bilgilerini paylaştığı bir ağ tabanlı sistem geliştiriyorsanız (Session,Cookie) ve bu bilgileri bir veritabanında saklıyorsanız; bu bilgiler kullanıcı ve sunucu arasında olduğundan dolayı araya 3. bir kişinin girmesine izin vermemek için kendinizden emin olana dek tüm güvenlik risklerini gözden geçirmeniz gereklidir.

Okumaya Devam Et »

Sadece Belirli Kullanıcılara Erişim İzni Vermek »

Sitenin bazı sayfa ve bölümlerine erişimi sınırlandırmak için yazdığım makalede tek yetkili olarak girilebiliniyordu. Erişim izni verilen kullanıcıları çoğaltmak için bunun üzerinde farklı yöntemlerde denenir fakat ben en basitini göstermeyi uygun gördüm. Yapacağımız bir txt dosyamıza kullanıcıları ve karşlığınada şifreleri tanımlamak. Sonra bir döngüye girerek dosyada tanımlanan kullanıcıları doğrulayıp erişim izni vermektir.
Baştan yetkililer isminde bir txt dosya oluşturuyoruz. Kendi belirlediğiniz ismide verebilirsiniz.

İçeriği aşağıdaki gibi yetkili|sifre şeklinde olacak.

Güray|123456
admin|admin

En son olarak kodumuzun bulunduğu sayfamızı yapalım ve iki dosyayı aynı dizin içinde kullanmalıyız, bunu kendi isteğinize göre değiştirebilirsiniz.

<?php

if (!isset($PHP_AUTH_USER)){

header('WWW-Authenticate: Basic realm="Erişim Sınırlandırılmıştır"');

header('HTTP/1.0 401 Unauthorized');

echo "Bu Sayfayı Görüntüleyebilmek İçin Giriş Yapmanız Gereklidir";

exit;

}

$liste = file("yetkililer.txt");

$i=0; $dogrulama=false;

while($liste[$i] && !$dogrulama){

$yetkili = explode("|",$liste[$i]);

if (($PHP_AUTH_USER==$yetkili[0]) && ($PHP_AUTH_PW==chop($yetkili[1]))) $validado=true;

$i++;

}

if (!$dogrulama){

header('WWW-Authenticate: Basic realm="Erişim Sınırlandırılmıştır"');

header('HTTP/1.0 401 Unauthorized');

echo 'Bu Sayfayı Görüntüleyebilmek İçin Giriş Yapmanız Gereklidir';

exit;

}

?>

<html>

<head>

<title>Sınırlı Erişim Sayfası</title>

</head>

<body>

Merhaba <b><?php echo $PHP_AUTH_USER ?></b> burası sizin Özel Sayfanız.

</body>

</html>

Uygulama dosyasını buradan indirebilirsiniz.

PHP Güvenlik Rehberi »

PHP ile uygulama geliştirmeyi artık ilerlettiniz ve işin en önemli kısmı güvenliğe geldi.Zaten güvenlik sonradan yapılması gereken birşey değildir daha kod yazmaya başlarken bunu benimsemeniz gereklidir.Bu yüzden yazacağınız kodlarda hataya düşmemeniz için bazı önlemler almanız lazım.
Okumaya Devam Et »