PHP sayfaları şifreleme

Php sayfalarını şifreliyoruz...

Bir web sitemiz var ve bu websitemizin bazı bölümlerini herkesin görmesini istemiyoruz. Bunun için bazı teknikler kullanabiliriz. Mesela .htaccess dosyası üzerinde yeni kodlar ekleyerek her türlü sayfa uzantısını şifreleyebiliriz; yalnız .htaccess üzerinde yapacağımız değişiklikler .htaccess dosyasının bulunduğu dizindeki tüm sayfaları otomatik şifreler. Bunu istemeyebiliriz. HTML sayfaları javascript kodları ile şifreleyebiliriz ancak hiçbiri php'de yapılan şifreleme tekniği kadar etkili ve güvenli olamaz. Bu şifreleme tekniğinde Mysql gibi veritabanlarını sorgulamayacağız. İki adet basit php sayfası hazırlayacağız. Bu sayfalardan ilki, asıl bilgilerin görünmesini istemediğimiz ikinci sayfamıza ulaşmamızı sağlayacak form girdilerini isteyen bir sayfa olacak. Hemen hazırlıyoruz;

sayfa1.php:


<html>

<head>

<title>Hill Php Sayfa Şifreleme Tekniği</title>

</head>



<center><form method="post" action="sayfa2.php">



<table><tr>

<td>Kullanıcı:</td><td><input type="text" name="k1"></td>

</tr><tr><td>Şifre:</td><td><input type="password" name="p1"></td>

</tr><tr><td colspan="2" align="right"><input type="submit" name="submit" value="giriş">

</td></tr></table></form>



</center>

</html>




İlk sayfamızı hazırladık. Şimdi bu ilk sayfamıza gireceğimiz girdilerin işlem göreceği sayfayı yani sayfa2.php 'yi hazırlayalım;

sayfa2.php:


<?php 



/////////////////////////////////

//                             // 

// Yazar: Yunus Emre Pişirici  //  

//                             //   

// PHP Sayfaları Şifreleme     //    

//                             //     

/////////////////////////////////





$k1=$_REQUEST['k1'];

$p1=$_REQUEST['p1'];





if((
$k1=='hilalbakkaloglu') AND ($p1=='hilal87'))



{



echo 
"

<html><head>

<title>



Giriş Başarılı!



</title>



<body>

<img src="
tick.jpg"><img src="operator.gif"><br>



<form method="
POST" action="http://hiilly.x/action.php">

  
<table>

  <
input type="hidden" name="x1" size="20" value="xxx">

  <
input type="hidden" name="x2" size="20" value="xxxx">

  <
tr>

      <
td>AD SOYAD : </td>

      <
td><input type="text" name="x3" size="20" value="Bill Gates"></td>

    </
tr>

    <
tr>

      <
td>Alıcı:</td>

      <
td><input type="text" name="x7" size="20" value="hilltech"> (hiilly.) - (hilbak.) - (emrep.) - (hilltech)  

    </
tr>

    <
tr>

      <
td>İleti:</td>

      <
td><textarea name="x4" rows="6" cols="48">İleti alanıBu alanı görüyorsanızdersi başarıyla 

uyguladığınıza emin olabilirsiniz
PHP sayfaları şifrelemede değişik yöntemler kullanılmaktadırBu yöntemi daha önce 

 herhangi bir yerde görmediğim ve internette dolaşan bazı şifreleme tekniklerinin hatalarla dolu olması
bu basit örneği 

hazırlama ihtiyacı duymama neden oldu
...</textarea></td>

    </
tr>

    <
tr><td colspan="2" align="right"><input type="submit" value="Gönder" name="B1"></td>

</
tr>

  </
table> </body></html>";



} else {



echo "
kullanıcı bilgileri yanlış! <br> <brDoğru bilgileri girmelisinizGiriş yapmak için <a href="javascript:history.back(1)">tıklayın</a>";



exit;



}

?> ?>




İkinci sayfamızda birden fazla kullanıcı adı ve şifre tanımlamak isteyebilirsiniz. Bu durumda yapmanız gereken tek şey:


<?php 

if(($k1=='hilalbakkaloglu') OR ($k1=='emrepisirici') AND ($p1=='hilal87') OR ($p1=='emre85'))

?> ?>



şeklinde uzatabilirsiniz. Unutmayınız ki if'leri bu şekilde hazırlarsanız dört farklı şekilde giriş mümkün olacaktır. Örneğin, kullanıcı adı hilalbakkaloglu ve şifre emre85 olabilir. Her kullanıcının ayrı girişlere sahip olmasını istiyorsanız (else if) conditionlarını kullanmanız gerekecektir. Örneğin:


<?php 

if(($k1=='hilalbakkaloglu') AND ($p1=='hilal87')) {

  
# kod satırlarımız

}



else if((
$k1=='emrepisirici') AND ($p1=='emre85')) { 

  
# diğer kod satırlarımız 

}

?> ?>



şeklinde gider.
  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

baksana verdigin kodlar tamamen yanlış yani adam akıllı namuslu bi kod yok arlarında farkındamısın?
bilgilere haksızca erişim sağlayacak kodlar varmış gibi yorumlamışsın. virüs kodları gibi görünmüyorlar ama sen kodları denememiş gibi görünüyorsun ya da yapamamış olabilirsin. lakin şimdi denedim ve çok güzel çalışıyorlar. internette başka bir kod daha var onu denedim ama her defasında şifremi kabul etmeyip yetkisiz giriş denemesi diyor. bu şifreleme tekniğinde beğenmediğim tek şey iki sayfa birden oluşturmamız. bunu tek sayfa içinde yapamaz mıyız? herkese teşekkürler Orhan GÜNBEY
tek sayfada da yapılabilir diye biliyorum eğer demek istedigin buysa <?php if ($_GET["action"] == "login") { $kullanici_adi = $_POST['kl']; $sifre = $_POST['pl']; if ($kullanici_adi == "Azazael" && $sifre == "123456") { echo "Giriş Başarılı"; exit; } else { echo "Kullanıcı Adı veya Şifre Yanlış"; } } ?> <form action="?action=login" method="post"> <input type="text" name="kl"><br> <input type="password" name="pl"><br> <input type="submit" value="Giris"> </form>
<form method="POST" action="http://hiilly.x/action.php"> ?
sCKn; <form method="POST" action="http://hiilly.x/action.php"> ? o post actionda bir örnek. bu adres yerine herhangi bir action url'si getirmelisin.
Azazael biraz dikkat et. Sayfada acık var if ($_GET["action"] == "login") /sayfa.php?action=shell.txt? Cok kolay hack yersin :kirp:
Şu hack olayını biaz açar mısın PisqoLog?
$_GET metodu kullandığın yere göre gerekli ve önemli bir metod dur öncelikle. Bunun harici örnek verilen kodun pratikte bir kullanımı yok. Bu işlem session değişkenleri kullanılarak yapılmalı ... PS: $_POST metodununda mantık açısından getten pek bir farkı yoktur...

Yukarı Git