Ziyaretçi : Engin

19 Ocak Cumartesi ´08 22:57 tarihinde yazmış

Peki üyeler kendi aralarında mesjalaşması için gereken koduda paylaşabilirmisiniz?

Üye : the_nobody

14 Haziran Cumartesi ´08 00:28 tarihinde yazmış

İstersen istediğin siteyi yapsın, sana direk öyle versin?

Fatih abi, yine döktürmüşün =) yeni baktım buraya.. Gayet güzel olmuş..

Ziyaretçi : NeTHaLiL

25 Ağustos Pazartesi ´08 13:26 tarihinde yazmış

Site içi mesajlaşma için sadece kodu yapıştırmayla bitseydi herşey kolay olurdu  
Bu arada Session kullanmanız çok iyi çoğu üyelik sistemleri Cookie (Çerez) kullanıyor hala...

Ziyaretçi : Taner Macit

27 Eylül Cumartesi ´08 01:31 tarihinde yazmış

Mesela sadece üye olanların görebileceği bir sayfanın son hali bu durumda ne oluyor anlayamadım.Yani üye olanlar neye ulaşıyor bu durumda

Ziyaretçi : Forum

8 Ekim Çarşamba ´08 23:53 tarihinde yazmış

Tskler detayLı bir anLatım oLmuŞ..

Ziyaretçi : s.akcan

22 Ekim Çarşamba ´08 12:54 tarihinde yazmış

Arkadaş şifreli giriş anlatımın güzel, ellerine, emeğine, bilgine ve bileğine sağlık. Yalnız buradaki şifrelerin çalınması riskini en aza düşüren md5 tekniğindeki veriler.
MD5 ile üretilen karakterler Sistem tarafından mı üretiliyor, yoksa site sahibi tarafından karmaşık karakterler mi oluşturuluyor?
Burdaki sql dokumaninda, kadi ve sifre alanlarında BINARY kullanılsa olmaz mı?

CREATE TABLE `uyeler` (
  `no` int(10) NOT NULL AUTO_INCREMENT,
  `kadi` varchar(50) binary NOT NULL DEFAULT '',
  `sifre` varchar(100) binary NOT NULL DEFAULT '',
  `izin` varchar(20) NOT NULL DEFAULT '',
  `adi` varchar(100) DEFAULT NULL,
  `eposta` varchar(255) DEFAULT NULL,
  PRIMARY KEY  (`no`)
) TYPE=MyISAM AUTO_INCREMENT = 1;

Üye : the_nobody

22 Ekim Çarşamba ´08 22:19 tarihinde yazmış

md5 php'de hazır bir fonksiyondur diyebiliriz.. $sifre_md5=md5($sifre); yaparsın.. Veritabanına şifrenin md5'li halini kaydedersin, olur biter... Yani bu çeviri php tarafından yapılıyor.

Ziyaretçi : --

24 Ekim Cuma ´08 13:50 tarihinde yazmış

güzelll.

Ziyaretçi : Süleyman Özbek

2 Kasım Pazar ´08 13:45 tarihinde yazmış

selamlar,
benim nacizane bir sorum olacaktı.
şimdi :

      $sorgu = mysql_query("select sutun1 sutun2 sutun3 from tablo_adi where sutun1='".$_POST["sutun1"].", sutun2="'.$_POST["sutun2"].", sutun3='".$_POST["sutun3"]."'");
      if( mysql_num_rows($sorgu) == 1 ){
        $uye = mysql_fetch_assoc($sorgu);

şeklinde kod parçam var yapmak istediğim ise veri tabanının tablosundan istediğim sütunları seçtirmek bunları html formdan girilen verilerle karşılaştırmak eğer veritabanında aynı veriler varsa hata mesajı almak yoksa veriyi kaydetmek ama sanırım syntax da bir sorun var istediğim şekilde çalışmıyor. sytax konusunda yardımcı olursanız sevinirim. şimdiden teşekkürler.

Üye : the_nobody

2 Kasım Pazar ´08 22:04 tarihinde yazmış

$sorgu = mysql_query("select sutun1 sutun2 sutun3 from tablo_adi where sutun1='".$_POST["sutun1"].", sutun2="'.$_POST["sutun2"].", sutun3='".$_POST["sutun3"]."'");

bunu

$sorgu = mysql_query("SELECT sutun1, sutun2, sutun3 FROM tablo_adi WHERE sutun1='".$_POST["sutun1"]." AND sutun2="'.$_POST["sutun2"]." AND sutun3='".$_POST["sutun3"]."'");

Üye : the_nobody

2 Kasım Pazar ´08 22:04 tarihinde yazmış

aaah... Düzeltme olanağım yok.. onu 2. gösterdiğim şekilde yazarsan sorun çıkacağını zannetmiyorum..

Üye : superselo

2 Kasım Pazar ´08 22:38 tarihinde yazmış

post ile aldığın verileri safyabaşında

$sutun1 = $_POST["sutun"];

şeklinde kısa değişken olarak  alırsan böyle uzun sorgularda hata ayıklaman daha kolay olur bence.

Ziyaretçi : Sinan Pos

14 Kasım Cuma ´08 22:27 tarihinde yazmış

Merhaba, teşekkür ederim örneğiniz için.
Sql injection için ne yapabiliriz? Md5'lediğimiz zaman çözülüyor mu yoksa sorun?

Üye : superselo

15 Kasım Cumartesi ´08 15:19 tarihinde yazmış

PEAR kullanabilirsin.Dökümanlar kısmında bununla ile ilgili bir makale var.

Ziyaretçi : Sinan Pos

17 Kasım Pazartesi ´08 12:21 tarihinde yazmış

php4 ile pear kullanabiliyormuyuz? paketlerinin server'a kurulu olması gerekli sanırım. Sunucumda pear paketleri yok malesef. Html_special_chars gibi bir fonksiyon vardı. Google'da aradım lakin tatmin edici bir dökümana erişemedim.

Üye : superselo

17 Kasım Pazartesi ´08 19:56 tarihinde yazmış

Bildiğim kadarıyla php4 ten itibaren kullanılabiliyor. Paket şeklinde kullanmak zorunda değilsin. Kullanmak istediğin paketleri sunucunda bir klasöre atıp set_location_path ile o klasörü ayarlayarak kullanabilirsin. Dökümanlar kısmındaki makalenin yorumlarında mfyz bunun örneğini verdi. Ordan bakabilirsin.

Üye : mfyz

19 Kasım Çarşamba ´08 20:40 tarihinde yazmış

php4 bağımlılığı ile çalışan eklentilerde sorunlar yaşarsın ama evet kullanabilirsin. ayrıca php4 eskimedi, yani halen popüler şekilde kullanılıyor sunucularda.

Ziyaretçi : Barış

26 Kasım Çarşamba ´08 09:08 tarihinde yazmış

cok güzel olmus saolun

Ziyaretçi : dfgdfg

22 Ocak Perşembe ´09 11:24 tarihinde yazmış

dont play tennis with my pennis diyorum yani

Ziyaretçi : sedat

4 Şubat Çarşamba ´09 16:30 tarihinde yazmış

arkadaslar ben donem odevi için bi site yapıcam bunda üyelikde olucak üyelik için php dosyalarım hazır ama veritabanı eksik veritabanı buldum ama uzantısı ne olucak ben ne olarak kaydedicem mesela index.php olarak kaydediyom ya mysql dosyasının uzantısı ne olucak ben bunu bulamadım yardım ederseniz sevinirim.

Üye : depo2

5 Şubat Perşembe ´09 00:52 tarihinde yazmış

Hazır elinde üyelik sys için php kod var sanırım sql dosyasını database.sql olarak kaydedip Cpanel>PhpMyAdmin>İçeri Akatardan pcndeki sql dosyasını upload etceksin sonrada config.php settings.php database.php artık database bilğileini çağıran dosyan hanigi ise ona DB adressi, Adı, Kullanıcı Adı,Şifresini Kaydedeceksin.

İçeri Akatarmayı Yapamadıysan PhpMyadmin den SQL Sorgusuna Tıklayıp SQL kodlarını yapışturup çalıştır de.
Plesk Panelde de aynı PhpMyadmin e girceksin

Ziyaretçi : Sohbet

16 Şubat Pazartesi ´09 01:58 tarihinde yazmış

Harika bir anlatım müdaviminiz olacağım sanırım. Sizi izlemeye devam ediyorum ve yukarıda verdiğiniz kodların testlerini şu an yapmaktayım. Çok çok teşekkürler üstad.

Ziyaretçi : viaria

15 Nisan Çarşamba ´09 09:35 tarihinde yazmış

primery key olayı doğrumu en üstte

Ziyaretçi : fatih duygun

23 Nisan Perşembe ´09 14:38 tarihinde yazmış

meraba arkadaşlar ben html olarak bi anasayfa yaptım o anasayfaya php kodlarıyla yapılmış bi kayıt işlemi lazım yani üye olup olduktan sonra giriş yapıp anasayfaya gircegiz acaba nasıl yapabiliriz eger bilen varsa bana yardımcı olabilirmisin lütfen biraz acilde

Ziyaretçi : Türkiye ilan

18 Haziran Perşembe ´09 10:16 tarihinde yazmış

elinize sağlık. çok işime yaradı.

Ziyaretçi : Gökhan

6 Temmuz Pazartesi ´09 15:44 tarihinde yazmış

Yani md5 uygulanmış bir metni, kötü niyetli biri alıp çözemez mi? Örneğin mfyz'yi md5'e göre şifrelediğimizde bize 'sda5da2s23r' değerini veriyor diyelim. Biri bu 'sda5da2s23r' değerini alıp ters bir md5 işlemi yürütürse yine mfyz'ye ulaşamaz mı? Yoksa md5 oluşturma işlemi sadece o sayfaya özgü bir şey midir? Şifreleme ve çözme algoritması sürekli değişiyor mu? Nedir bu işin aslı?

Bir de bu gibi üye giriş-çıkış işlemlerinde güvenlik için neler yapılabilir? Bahsettiğiniz beyin fırtınasına 1-2 örnek verebilir misiniz?

Üye : mfyz

7 Temmuz Salı ´09 09:49 tarihinde yazmış

md5 matematiksel olarak geri çevrilemez bir algoritmaya sahip. Yani aslında "sda5da2s23r" bunu geri çevirmek gibi bir method yoktur.

Fakat olabilecek her türlü şifre-sel kelimeyi, mesela :
1234
12345
deneme123
fatih123
mfyz
mfyz123
mfyz000
fatihyildiz
fatih.yildiz
fatihyildiz123
...
bunun gibi şifreleri md5'e çevirip bir veritabanına kaydediyorlar. Ama bu alternatiflerin rakamı milyonlarca hatta milyarlarca alternatif şifreden oluşuyor.

md5'i kırdığını iddia eden yerler bu veritabanlarında sizin verdiğiniz o "sda5da2s23r" şifresini tarayıp aslında neyin md5'i olduğunu bulabiliyorlar. Tabiki birkaç milyar şifre içinden biri tutabiliyor.
 
Yani pratikte olan şey : seçebileceğiniz basit şifrelerin tahmin edilebiliyor olduğudur. Yoksa algoritmik olarak md5'i geri çeviremezsiniz.

Ziyaretçi : Gökhan

7 Temmuz Salı ´09 11:18 tarihinde yazmış

Tekrar teşekkür ederim. O halde rahatlıkla bunları kayıt edebiliriz. Aynı şekilde XML dosyasında bir alanda gözükmesinde de sorun yoktur o halde. Peki md5 özetin bir kere de sha1 özetini alsak?    Yoksa asıl güvenlik burada değil, kullanıcıdan gelen verilerin iyi süzülmesi ve dizin güvenliğinde midir?
Bir de veritabanında (MySQL'de bu özellik var mı?) password tipinde alanlar oluyor. Bunların string'ten farkı ne oluyor acaba? Özel bir şekilde mi tutuyor verileri?

Ziyaretçi : qplot

13 Ağustos Perşembe ´09 21:18 tarihinde yazmış

pekı benım bı sorum olucak ben dıyelımkı bu kodlarla yapılmıs bıır sıteye uye oldum sonra profıl guncelleme sayfasına grdım ve textbox ları ornek alarak kendım bı form yaptım ve atıyorum admının id sını atayıp sorma actıons yolunada sıenın guncelleme sayfasını verdım ve localhostumda calıstırıp gonder tusuna bastım form u dolruup ee ne oldu admının adını sıfresını vs ne varsa degıstırdım bunu nasıl engellerız

Ziyaretçi : taner şenel

20 Eylül Pazar ´09 15:03 tarihinde yazmış

giris_kontrol.php sayfasını include ettiğim sayfa üye girişi yapılmasa da görünüyor. acaba nerde hata yapıyor olabilirim teşekkürler...

Ziyaretçi : program

10 Ocak Pazar ´10 23:48 tarihinde yazmış

Selamun Aleykum...
Hocam çok güzel bir paylaşım yapmışsınız ancak benim sormam gereken bir konu var bununla bağlantılı.

şimdi biz uye girişi yaptırdık ya

git?id=1  mesela bu şekilde güncelleme paneline girdi ve kendi bilgileri geldi update dedi güncelledi...

ama adam kendi oturumunda iken git?id=2 dediğinde bu sefer diğer uyenin bilgileri geliyor  

ya bu belki basit bir sorun ama çözemedim. Yani kendi panelinde iken diğer üyenin paneline ulaşıyor nasıl aşarım bunu ?

Üye : mfyz

12 Ocak Salı ´10 03:30 tarihinde yazmış

Dosya başında giriş yapmış olan kullanıcı id'si ile parametre olarak gelen id'yi karşılaştırman gerekiyor. Eğer farklı ise hata verdirmen gerekir.

Böyle bir şey için genel bir dosya ile parametrik çalışmak yerine bu profil dosyasında id'yi parametreden değil, oturuma yazdığınız "giriş yapmış kullanıcı id"sinden alıp veritabanından o şekilde sorgulatmanız gerekir.

Ziyaretçi : bahri

4 Şubat Perşembe ´10 00:20 tarihinde yazmış

teşekrürler xD

Ziyaretçi : memet aslan

21 Mart Pazar ´10 18:07 tarihinde yazmış

hocam uye sayfası hazırladık ornegin uyede giris yaptı uye sayafasında giris yapan uyenin bilgilerini nasıl sayfaya basabiliriz. yardımcı olurmusnuz

Üye : teo84

28 Mart Pazar ´10 08:06 tarihinde yazmış

iyi gunler hocam
Ben mezuniyet projem icin web sayfası olusturuyorum.konu is bulma
sitesi.veritabanımda uyeler adında bir tablom var ve o uyeye ait ozgecmis tablosu yanlız
ozgecmis tablosunada ait egitim bilgileri,kariyer hedefi,sertifikalar,beceriler,
hobiler....vb gib 8 tablom daha var.Bu toplaları nasıl birbiryile iliskilendiririm yani
uye giris yaptıktan sonra kendisine ait ozgecmis bilgilerini gormesini saglamam gerek.Artı
ozgecmisin altındaki tablolarida ozgecmisle ilsikilendirmem gerek.Sanırım ben işi cok
karıstırdım bunu halldebilecegim daha pratik bir  yol varmı.Birde tablolar icin form olusturmam gerek uye bilgilerini girsin diye.ben bu kadar
tabloya nasıl bilgi girebilirim.Soyle bisey dusunuyorum.Ilk adım ozgecmis adi girdiktan
sonra ileri tıklayım egitim bilgilerine gelsin tekrar ileri kariyer hedefi diye ilerlesin
en sonra kaydet bitir olsun.Buna benzer siteler bu sekilde yapmıslar ama ben nasıl
yapabilirm yardımıcı olurmusunuz( MYSQL de birbiryle iliskili tablo olusturmasını
bilmiyorum.FK,Left,Join ve References kullanmasını bilmiyorum.Mezuniyet projem oldugu icin fazla
zaman yok umarım yardımlarınızı esirgemezsiniz.İyi calısmlar

Üye : freematter

19 Nisan Pazartesi ´10 15:55 tarihinde yazmış

Teşekkürler .

Üye : acadmax

23 Nisan Cuma ´10 20:57 tarihinde yazmış

Bilgi ve tecrübelerinizi bizlere açmanıza, bunun için emek ve zaman sarfetmenize teşekkür ederim.
Sitemdeki probleme yol gösterebilir misiniz?
Problem, site frarklı alt domainlerde çalışan scriptlerden oluşuyor,
herhangi bir alt domainde giriş yapan üye( örn. emlak.bursailan.com) oto alt domaininde tanınmıyor.
işlem session ile yapılıyor.
Teşekkür ederim

Üye : mfyz

24 Nisan Cumartesi ´10 01:39 tarihinde yazmış

Bunu doğrudan bu dökümanda anlatılan methodlarla yapamazsınız. Crossdomain cookie veya session taşıyamazsınız. Bunun için openid veya oauth gibi kullanılan teknikleri uygulayabilir veya cross domain receiver methodları ile bunu yapabilirsiniz.

Fakat bu konuda benim de çok net bilgim yok. Ben de çok net yönlendiremem sizi.

Ziyaretçi : aylin kurt

24 Nisan Cumartesi ´10 11:32 tarihinde yazmış

anlatımınız süper ama benm şifre eşlestirmesinde kalıo hep yanliş şifre dio sürekli ne yapmam gerekio?? yardımcı olursanız sefinirim

Ziyaretçi : hayal

29 Nisan Perşembe ´10 21:21 tarihinde yazmış

SQL sorgusu:

CREATE TABLE  `uyeler`.`uyeler` (

`no` INT( 10 ) NOT NULL DEFAULT NULL AUTO_INCREMENT PRIMARY KEY ,
`kadi` VARCHAR( 50 ) NOT NULL DEFAULT NULL ,
`sifre` VARCHAR( 100 ) NOT NULL DEFAULT NULL ,
`izin` VARCHAR( 20 ) NOT NULL DEFAULT NULL ,
`adi` VARCHAR( 100 ) NOT NULL DEFAULT NULL ,
`eposta` VARCHAR( 255 ) NOT NULL DEFAULT NULL
) ENGINE = MYISAM ;

MySQL çıktısı:

#1067 - Invalid default value for 'kadi' ya of hep hata veriyo ya bu bi yardm edin arkadaşalar önemli

Ziyaretçi : Murat Ferdi

2 Mayıs Pazar ´10 16:33 tarihinde yazmış

CREATE TABLE  `uyeler`.`uyeler` (

`no` INT( 10 ) NOT NULL DEFAULT NULL AUTO_INCREMENT PRIMARY KEY ,
`kadi` VARCHAR( 50 ) NOT NULL ,
`sifre` VARCHAR( 100 ) NOT NULL  ,
`izin` VARCHAR( 20 ) NOT NULL ,
`adi` VARCHAR( 100 ) NOT NULL ,
`eposta` VARCHAR( 255 ) NOT NULL
) ENGINE = MYISAM ;

Bu şekilde dene bakalım.

Ziyaretçi : Cüneyt

5 Mayıs Çarşamba ´10 01:10 tarihinde yazmış

$_SESSION["giris"] = md5( "kullanic_oturum_" . md5( $bilgi["sifre"] ) . "_ds785667f5e67w423yjgty" )

Bu kısımda _ds ile başlayan kısıma ben ne yazacağım?

Üye : mfyz

6 Mayıs Perşembe ´10 10:24 tarihinde yazmış

Buradaki md5 içerisindeki string tamamen karışık bir md5 çıktısı için yapılmıştır. Normal parametrelerle, sadece kullanıcı şifresiyle veya sadece statik bir keyword ile hareket etmemek için yapılmıştır. Burada dikkat edeceğiniz şey bu string'i ileride tekrar üretebilecek şekilde statik birşey olmasıdır. Yani içine tarih veya o anki sessionid gibi değerler yazmayın.

Çünkü bu md5'i tekrar üretip bu token'ı kontrol için kullanacaksınız.

Ziyaretçi : Cüneyt

7 Mayıs Cuma ´10 23:45 tarihinde yazmış

Cevabınız için teşekkür ederim, peki kullanıcı daha önceden kayıt olmuşsa ve aynı isimle tekrar birisi kayıt olunca "böyle bir kullanıcı var" cinsinden uyarı veren kodları nasıl yazabiliriz?

Üye : alone123

8 Mayıs Cumartesi ´10 12:34 tarihinde yazmış

Daha önceden öyle bir üyenin kayıt olup olmadığını kontrol ettirmek için bir değişkeni sorguya eşitlersin. Sonra satır sayısını alıp if le kontrol ettirirsin. Neyse koda geçeyim daha iyi anlaşılır inşAllah.

Aşağıdaki kodda $kullaniciadi adlı bir değişken olduğunu varsayıyorum ve tabloda da kullaniciadi adlı bir sütun olduğunu varsayıyorum. Bu sütundan da değişkeni sorgulatıyorum.
<?php
$varmi=mysql_query(" SELECT * FROM uyeler WHERE kullaniciadi='$kullaniciadi' ");
/* Yukarıdaki kodda uyeler adlı tablodan kullaniciadi sütunundan $kullaniciadi değişkenine eşit olan satırları seçiyoruz. */

$kayitsayisi=mysql_num_rows($varmi);
/* Yukarıdaki kodla da daha önceden tablodan seçtiğimiz satır sayısını buluyoruz. Eğer daha önceden $kullaniciadi değişkeninin içeriğindeki değerle üye olunmuşsa satır sayısı en az 1 olacaktır. Satır sayısının 1 veya daha fazla olması demek bu kullanıcı adının alındığı anlamına gelmektedir */

if($kayitsayisi>0){
echo "Bu kullanıcı adı daha öncede alınmış";
}else{
/* Bu bölüm eğer kullanıcı adı kullanılmaMAKtaysa geçerli olacaktır. Buraya üye olma kodlarını ve diğer işlemleri yazabilirsiniz */
}
?>

Ziyaretçi : boranjudge

4 Ağustos Çarşamba ´10 17:04 tarihinde yazmış

Merhaba, güzel olmuş yalnız session kısımlarını tekrardan elden geçirmek lazım, sessionları md5lemesi güzel ama oluşan session'u çıkış fonksiyonu oluşturulmadığı için yok edip çıkış işlemi gerçekleştiremiyoruz orası kötü.

Ziyaretçi : Ahmet Suny

19 Ağustos Perşembe ´10 15:54 tarihinde yazmış

Merhaba! Lütfen MD5 Li Biçimde  Üyelik Kaydının Kodlarını Yazarsanız Bir Çıkış İşlemi İçin Çıkış MD5 Kafamı karıstırıyor anlamıyorum malesef!