Eğer kullanıcıların üye olarak bilgilerini paylaştığı bir ağ tabanlı sistem geliştiriyorsanız (Session,Cookie) ve bu bilgileri bir veritabanında saklıyorsanız; bu bilgiler kullanıcı ve sunucu arasında olduğundan dolayı araya 3. bir kişinin girmesine izin vermemek için kendinizden emin olana dek tüm güvenlik risklerini gözden geçirmeniz gereklidir.
Okumaya Devam Et
Etiket: PHP Dersleri
Smarty Kullanım Kitabı
Onur Yerlikaya isimli arkadaşımızın PHP ve Smarty ile birlikte nasıl uygulama geliştirebileceğinizi açıklayarak yazmış olduğu Smarty Kullanım Kitabını buradan indirebilirsiniz.
Kitapta başlangıç olarak Smarty’nin ne olduğundan ve neler yapabileceğinizden bahsediliyor.
PHP ile Rasgele Banner Gösterimi
Sitenizde rasgele bannerleri görüntülemek için en basit yol resimlere birer numara vererek rand() fonksiyonu ile kendi aralarında döndürmektir. Bunu ister bannerinizde ister reklamlarınızda kullanabilirsiniz.
Her banner artışında rand() fonksiyonunun parametresinide o sayıya göre ayarlamalısınız. Sayfa her yenilendiğinde rasgele banner gösterilecektir. Biz şu an için üç tane banner gösterimi yapacağız.
Okumaya Devam Et
Sadece Belirli Kullanıcılara Erişim İzni Vermek
Sitenin bazı sayfa ve bölümlerine erişimi sınırlandırmak için yazdığım makalede tek yetkili olarak girilebiliniyordu. Erişim izni verilen kullanıcıları çoğaltmak için bunun üzerinde farklı yöntemlerde denenir fakat ben en basitini göstermeyi uygun gördüm. Yapacağımız bir txt dosyamıza kullanıcıları ve karşlığınada şifreleri tanımlamak. Sonra bir döngüye girerek dosyada tanımlanan kullanıcıları doğrulayıp erişim izni vermektir.
Baştan yetkililer isminde bir txt dosya oluşturuyoruz. Kendi belirlediğiniz ismide verebilirsiniz.
İçeriği aşağıdaki gibi yetkili|sifre şeklinde olacak.
Güray|123456 admin|admin
En son olarak kodumuzun bulunduğu sayfamızı yapalım ve iki dosyayı aynı dizin içinde kullanmalıyız, bunu kendi isteğinize göre değiştirebilirsiniz.
<?php
if (!isset($PHP_AUTH_USER)){
header('WWW-Authenticate: Basic realm="Erişim Sınırlandırılmıştır"');
header('HTTP/1.0 401 Unauthorized');
echo "Bu Sayfayı Görüntüleyebilmek İçin Giriş Yapmanız Gereklidir";
exit;
}
$liste = file("yetkililer.txt");
$i=0; $dogrulama=false;
while($liste[$i] && !$dogrulama){
$yetkili = explode("|",$liste[$i]);
if (($PHP_AUTH_USER==$yetkili[0]) && ($PHP_AUTH_PW==chop($yetkili[1]))) $validado=true;
$i++;
}
if (!$dogrulama){
header('WWW-Authenticate: Basic realm="Erişim Sınırlandırılmıştır"');
header('HTTP/1.0 401 Unauthorized');
echo 'Bu Sayfayı Görüntüleyebilmek İçin Giriş Yapmanız Gereklidir';
exit;
}
?>
<html>
<head>
<title>Sınırlı Erişim Sayfası</title>
</head>
<body>
Merhaba <b><?php echo $PHP_AUTH_USER ?></b> burası sizin Özel Sayfanız.
</body>
</html>
Uygulama dosyasını buradan indirebilirsiniz.
PHP ile Sayfalara Erişimi Sınırlandırmak
Sitenizin bir bölümünü veya bir sayfasını sadece yetkili kişilerin görmesini sağlamak için kesin bir erişim yetkisi koymanız gerekir. Bunun farklı yöntemleri var SESSION veya sadece şifre ve if kontrolü ile yapılabilir. Sayfalara erişim için biz HTTP protokol doğrulama sistemini kullanacağız. Sistemde kullanacağımız genel değişkenler $PHP_AUTH_USER ve $PHP_AUTH_PW olacak.
Okumaya Devam Et
PHP ile IP Adresini Öğrenmek
PHP ile IP adresini öğrenmek çok basit bir işlemdir ve tek satırlık kod ile yapılabilir.getenv(“REMOTE_ADDR”); sayfayı çalıştırdığımızda ip adresini algılar ve bize gösterir.
Okumaya Devam Et
PHP Güvenlik Rehberi
PHP ile uygulama geliştirmeyi artık ilerlettiniz ve işin en önemli kısmı güvenliğe geldi.Zaten güvenlik sonradan yapılması gereken birşey değildir daha kod yazmaya başlarken bunu benimsemeniz gereklidir.Bu yüzden yazacağınız kodlarda hataya düşmemeniz için bazı önlemler almanız lazım.
Okumaya Devam Et
PHP ile Basit Template Sistemi
Daha önce PHP Template Teorisi yazımda template sistemleri hakkında ufak bir teorik bilgi vermiştim. Fakat orada verdiğim örnek sayfaları ve bölümleri birbirinden ayırmaktı. Şu an size göstereceğim örnek ise tasarım ve kodlamanın ayrı dosyalarda yapılmasını sağlamak.
Okumaya Devam Et
PHP ile Dizin İşlemleri
PHP ile dizinlerinizi kontrol ederek yeni dizinler oluşturabilir veya silebilirsiniz. Yeni bir dizin oluşturmak için mkdir() , var olan bir dizini silmek içinse rmdir() fonksiyonu kullanılır.
Okumaya Devam Et
PHP ile Nasıl Dosya Yaratılır
PHP ile dosya yaratmak için fcreate() diye bir fonksiyon yoktur. Bu yüzden hem yaratmak hem varolan bir dosyayı açmak için fopen() fonksiyonu kullanılır. Nasıl kullanılması gerektiğini belirtmek için dosyadan sonra parametre içine gerekli mod yazılır. Bizim dosya yaratmak için kullanacağımız mod w+ olduğundan diğer modlar şimdilik işimize yaramayacaktır.
Okumaya Devam Et
Sayfanın En Son Değiştirilme Zamanını Öğrenmek
Sayfaya uygulanan en son değişikliğin zamanını öğrenmek için birçok yol olabilir.Fakat getlastmod() fonksiyonu bunu kolaylaştırıp date() fonksiyonu ile birlikte kullanmamızı sağlıyor. Böylece fazla kod ile uğraşmadan sayfanın en son ne zaman düzenlendiğini öğrenebilirsiniz. Fonksiyonun içi herhangi bir parametre almaz.
Okumaya Devam Et
Dizi Değişkenleri Birleştirmek
İki dizi değişkeni birleştirip tek bir dizi haline getirebilmek için array_merge() fonksiyonu kullanılır. Kullanımı gayet basittir ayrıca aynı yöntemle kullandığınız ama farklı dizilere atadığınız değişkenlerinizi birlikte kullanmak için tekrar yazmanız gerekmeden birleştirebilirsiniz.
Okumaya Devam Et
PHP Template Teorisi
PHP’de template sistemleri basit bir açıklama ile kodu içerikten yani görünümden ayırmak için kullanılır. Tek bir satırdaki değişiklik ile tüm sitenin görünümünü değiştirebilirsin. Hatta tüm sitelerin görünümünü tek bir satır ile değiştirebilir bunu tüm sitelerine uyarlayabilirsin.
Okumaya Devam Et