admin.php dosyasına ek güvenlik
 

admin.php dosyasına ek güvenlik

--------------------------------------------------------------------------------

Kod:
$ourLogin = "kullaniciadi";
$ourPassword = "sifre";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {


$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");


}
else {


echo "
<form action=index.php method=post>


Login:<br>
<input type=text name=login value=''><br>

Password:<br>
<input type=password name=password value=''><br>

<input type=submit value=' - ok - '>


</form>
";

exit;

}

}

PHP Nuke Yönetici Paneli'ne yapılan çerez (cookie) açıkları saldırılarını engellemek güzel bir yöntem. admin.php'ye girmeden önce birkez daha kullanıcı adı ve şifre soruyor.

Kullanıcı adı ve şifre her editör için ortaktır. Tüm editörlerinize bu kullanıcı adı ve şifreyi vermeyi unutmayın.

Kodları admin.php'nin en başına, <?php satırından sonra ekleyebilirisiniz.