admin.php dosyasına ek güvenlik
 |
 |
 |
 |
|
aysun 23 Yaşında İstanbul |
Özge 18 Yaşında İzmir |
Pelin 18 Yaşında İzmir |
Güner 18 Yaşında Almanya |
Kod:
$ourLogin = “kullaniciadi”;
$ourPassword = “sifre”;
session_start();
if ($_SESSION[’login’]!=$ourLogin && $_SESSION[’password’]!=$ourPassword) {
if ($_POST[’login’]==$ourLogin && $_POST[’password’]==$ourPassword) {
$_SESSION[’login’] = $_POST[’login’];
$_SESSION[’password’] = $_POST[’password’];
header(”Location: index.php”);
}
else {
echo ”
<form action=index.php method=post>
Login:
<input type=text name=login value=”>
Password:
<input type=password name=password value=”>
<input type=submit value=’ - ok - ‘>
</form>
“;
exit;
}
}
PHP Nuke Yönetici Paneli’ne yapılan çerez (cookie) açıkları saldırılarını engellemek güzel bir yöntem. admin.php’ye girmeden önce birkez daha kullanıcı adı ve şifre soruyor.
Kullanıcı adı ve şifre her editör için ortaktır. Tüm editörlerinize bu kullanıcı adı ve şifreyi vermeyi unutmayın.
Kodları admin.php’nin en başına, <?php satırından sonra ekleyebilirisiniz.
Kodlar alıntıdır
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
Comments
Henüz yorum yapılmamış.
Yorum yapın