Gönderen Konu: Php Admin Paneli Yapmak Kimlik Denetimi Uygulaması  (Okunma sayısı 914 defa)

Çevrimdışı By_kimlik

  • Trade Sayısı: (0)
  • Acemi Üye
  • *
  • İleti: 63
  • Karma +3/-0
  • Cinsiyet: Bay
    • Profili Görüntüle
    • Genel Forum
Php İle Admin Paneli Yapmak Oldukça Kolaydır. İşin En Zor Kısmı Güvenliktir Tek Admin Olacağı İçin Bunu Bilmek orundasınız Yada İsterseniz Bir Çok Admin Yapabiliriniz.


Admin Paneli Giriş Formu

Admin Paneline Giriş İçin Bizden Kullanıcı Adı Ve Şifre İsteyecek Bir Forma İhtiyaç Vardır.

Kod: [Seç]

<center><B>ADMİN GİRİŞİ</B>
                 
                       
                            <form method=\"post\" action=\"loginn.php\" >
                            <input  name=\"user\" type=\"text\" value=\"Kullanıcı Adı\" size=\"45\"  STYLE=\"color: #000000;  font-weight: bold; font-size: 12px; \" /><br/>
<input  name=\"sifre\" type=\"password\" value=\"password\" size=\"45\"  STYLE=\"color: #000000;  font-weight: bold; font-size: 12px; \" /><br/>
<br /><center><input name=\"buton\" type=\"submit\" value=\"Giriş Yap\" STYLE=\"color: #000000;  font-weight: bold; font-size: 12px; \"/></center>
</form></center>";


Burada Güzel Bir Admin Paneli Formu Oluşturduk Ve Loginn.php Dosyasına Bizi Göndermesini Sağladık.

Veritabanına Tablo Oluşturmak

Bilgilerin Doğru Olup Olmadığı Kontrol Edecek Ve Admin Bilgilerini Saklayacağımnız Bir Veritabanı Tablosuna İhtitaç Var admin İsimli Bir Tablo Oluşturup User Ve Şifre Adında İki Alan Oluşturduk Burada Adminlerin Bilgileri Saklanacak.


Admin Doğrulama

Şimdi Formdan Gelen Bilgiler Veritabanımızdaki Admin Tablosunda Mevcutmu Ona Bakacaz.

Kod: [Seç]

$user=mysql_real_escape_string($_POST["user"]);
$pass=mysql_real_escape_string($_POST["sifre"]);

$sifre=md5($pass);


$saydir=mysql_query("SELECT * FROM genel WHERE user='$user' and sifre='$sifre' ");

if(mysql_num_rows($saydir)> 0){
   
     
    $_SESSION["login"] = "true";
    $_SESSION["user"] = $user;
    $_SESSION["password"] = $pass;
     
    echo "<center>Giriş Yapıldı $user Yönlendiriliyorsunuz</center>.";
     
    header("Refresh: 2; url=index.php");
}else{
    echo "<center>Kullanıcı adı veya Şifre Yanlış</center>.";
     
    header("Refresh: 15; url=login.php");
   
}


Burada Formdan Gelen Verileri Bazı Fonksiyonlarla Budadık Bu Güvenlik İçin Önemlidir SQL incection Saldırılarından Korunmanız İçindir.

Sonrasında Budadığımız Verilere Sorgu Yaptırdık Tabloda user alanı Formdan Gelen Userle Şifre Alanıda Forman Gelen Şifre İle Eşleşiyormu Baktırdık Ve Mysql Num Rows Fonksiyonu İle Saydırdık Girdiğimiz Kriterlerde 0 Dan Büyük Veriler Varsa Yani Her İki Alanında Girdiği Bizi Asıl Admin Panelimiz Olan Admin/index.php Ye Yönlendirecek Eğer Doğru Değilse Tekrar Login.php Dosyasına Atacaktır.

Eğer Bilgiler DOğru İse Bir Sessiona Login Oluşturup Admin K Adı Ve Şifresini Atadık.

Buradan SOnrası Klay Sayfalara Erişimi Sadece Session Varsa Erişilmesini İstiyoruz Bunun İçinde Admin Dizininde Yer Alan login.php Ve Loginn. Php Hariç Diğer Dosyalara Söyle Bir Kod Ekleyemek Gerekiyor.

Tabiki En Başına Ekleyecez

Kod: [Seç]

 session_start();
    ob_start();

    if(!isset($_SESSION["login"])){
     
    echo "Bu sayfayı görüntüleme yetkiniz yoktur.";
     exit;
    }


ob_end_flush();


Burada isset İle Boşmu Diye Kontrol Ediyoruz Ve ! İşareti İle Destekiyoruz.

Eğer Session Yoksa Bu Sayfayı Görüntüleme Yetkiniz Yoktur Dİyecektir.

Tabiki Her Sayfanın Başına Session Start Fonksiyonunu Koyup Loginn.php Den Gelen Sessionları Aktarıyoruz .

Ob_Satrt İse Header Refresh Komutu İçin Gerekli Sessionla Alakası Yoktur. En Alttaki Ob_And_Flush Da Aynı Şekilde Headerle İlişkilidir.

İf Şartının İçindeki Exit İseSession Yoksa Gerisi Okuma Demek Olur. Sayfaya Sadece Bu Sayfayı Görüntüleme Yetkiniz Yoktur Yazacaktır.
İyisi DEğil En iyisi İçin