Tarih: 2007-05-02, 16:42:03 Mesaj konusu: Prefix Hk.
Arkadaşlar güvenlik sebebiyle prefixsimizi değiştirdik, şimdi köşe yazarlarımıza yöneticilik verip sadece köşe yazarları modülü için yazılarını kendilerinin eklemesini sağlayacağız. Benim sorunum şu köşe yazarımız oldukça fazla yani bir çok kişiye vermemiz gerekiyor fakat ben prefixsimin bilinmesini istemiyorum başka bir şekilde nasıl yapabiliriz bir yolu varmıdır yoksa yine mecburen o prefixtenmi girilmesi gerekir. Saygılar
yok prefixten kastım şu mesela şu şekilde www.SİTEMİNADRESİ.com/giris.php <<< diyelimki bu bölüm yönetime giriş bölümü ama ben bu bölümün bilinmesini istemiyorum başka bi şekilde sadece yazarların yönetime girilmesini sağlayabilirmiyiz çünkü güvenlik için prefix değiştirdik hakikaten çok işe yarıyor saygılar
denemedim ama sanırım olur;
www.SİTEMİNADRESİ.com/giris.php adresindeki
giris.php yi notepad ile aç hepsini kopyala ornek.php olarak başka bir dosyaya kaydet.
ornek.php dosyasını yoneticilerinin kullanıcı sayfası olarak söyle ordan giriş yapsınlar.
dediğin gibi yaptım oluyor olmasınada giriş yaptıktan sonra yönetim paneline yine normal prefix çıkıyor yani yazar.php olarak kaydettiğimiz sadece girişte çıkıyor yani yine güvenlik için sakınca doğuruyor saygılar
öncelikle o baksettiğin olay prefix değişimi değil.Admin.php nin ismini değiştirmişsin onu saklamaya çalışıyorsun.Yani editörlük verdiğin kimse senin prefix lerini yani tablo ön adını bilemez.Ancak giriş admin hesabına nerden girildiğini bilir.Şimdi yaönetim php diye bir şey yapsan olmaz.Config.php de admin.php nin ismini değiştirdi isen değişiklik yapmışsındır ve bu tekdir.Yani orda ne yazılı ise ordan giriş yapılır.Bununla ilgili ek bir sistem var mı idi hatırlamıyorum.Ama admin hesabının ne olduğunu öğrenmeleri çok öenmli değil önemli olan giriş şifrelerini sağlam tutsunlar.Klasik 123456 gibi sayılar olmasın md5 ını alsalar ble hash edemesinler Hoş tam güvenli hiç bir site yok.
prefixten kastım şu mesela şu şekilde www.SİTEMİNADRESİ.com/giris.php <<< diyelimki bu bölüm yönetime giriş bölümü ama ben bu bölümün bilinmesini istemiyorum başka bi şekilde sadece yazarların yönetime girilmesini sağlayabilirmiyiz çünkü güvenlik için prefix değiştirdik hakikaten çok işe yarıyor saygılar
Yukarda anlattım ama ilave edeyim;
www.SİTEMİNADRESİ.com/giris.php << bu güvenlik için değiştirdiğim prefixim yani admin paneline giriş yolum ben bunu sadece yazarların girmesi için örneğin www.SİTEMİNADRESİ.com/yazar.php yapmak istiyorum fakat admin paneline girildiğinde yine bu adres yazar.php kalmalı bu mümkünmü
şöyle bişey yapabilirsin.
öncelikle giris.php dosyasının ismini yazar.php olarak değiş. daha sonra dosyayıda bulamasınlar diyorsan orjinal giris.php dosyasını bir yada bir kaç klasörün içine at şimdi farzedelimki karaturk adlı klasör içine attın. dizin şöle oldu karaturk/giris.php. daha sonra yazar.php dosyasını aç ve içerisine şunları yaz
<?php
include("karaturk/giris.php");
exit();
?>
bu kod ile birlikte adres satırında yazar.php yazarken giris.php dosyası çalışıcak. ama bu işlemi dahada güvenli yapalım dersen kodu şu şekilde yazabilirsin
<?php
@include("karaturk/giris.php");
exit();
?>
buradaki @ ile eğer istediğin dosya include edilemesse çıkacak olan hata ziyaretciye de gösterilmez.tabi şu şelidede yazabilmek mümkün
<?php
@require("karaturk/giris.php");
exit();
?>
bu scriptle ise olası dosya çağrılamassa yada dosya belirtilen dizin de olmazsa script otomatikmen kendini durdurur ve hata verir. ancak bu hatayı @ ile yazdırmayız.exit e gelince ister kullan ister kullanma sana kalmış. hata çıkarsa kullanmayabilirsin. exit ve die çok kullandığım için el alışkanlığı olarak yazdım :)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız