| admin.php dosyasına ek güvenlik
admin.php dosyasına ek güvenlik
--------------------------------------------------------------------------------
Kod:
$ourLogin = "kullaniciadi";
$ourPassword = "sifre";
session_start();
if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");
}
else {
echo "
<form action=index.php method=post>
Login:<br>
<input type=text name=login value=''><br>
Password:<br>
<input type=password name=password value=''><br>
<input type=submit value=' - ok - '>
</form>
";
exit;
}
}
PHP Nuke Yönetici Paneli'ne yapılan çerez (cookie) açıkları saldırılarını engellemek güzel bir yöntem. admin.php'ye girmeden önce birkez daha kullanıcı adı ve şifre soruyor.
Kullanıcı adı ve şifre her editör için ortaktır. Tüm editörlerinize bu kullanıcı adı ve şifreyi vermeyi unutmayın.
Kodları admin.php'nin en başına, <?php satırından sonra ekleyebilirisiniz.
Konu Lirik tarafından (09 Şubat 2008 Saat 19:26 ) değiştirilmiştir.
Sebep: başka bir konu yüzünden
|