Yöneticilerin giriş yapabileceği sayfa nasıl yapılır?

Arsen Lüpen

Arsen Lüpen

Hectopat
Katılım
28 Şubat 2021
Mesajlar
80
Daha fazla  
Cinsiyet
Erkek
Merhaba. Ben yaptığım web sitesinde çalışanların girip kullanabileceği bir arayüz ve yöneticlerin girip kullanabileceği ayrı iki yönetim sayfası yapmak istiyorum. Tek bir login butonundan kullanıcının rolü yönetici ise yönetici sayfasına çalışan ise çalışan sayfasına göndermek istiyorum. Yardımcı olabilir misiniz?
 

Dosya Ekleri

  • Ekran Görüntüsü (35).png
    Ekran Görüntüsü (35).png
    178,9 KB · Görüntüleme: 66
Direkt == admin olarak ayarlarsanız çok kolay SQL Injection yersiniz.

Güvenliği arttırın.

Sorunuza gelirsek veri tabanı üzerinde yer alan bir kullanıcı rolü durumu olması lazım. Duruma göre ilgili sayfaya erişim izni vermeniz gerkiyor.
 
Eğer çalışan ve admin üyeleri aynı tabloya ekliyorsanız okey ama pek mantıklı gelmiyor bu şekilde bilginiz olsun.
@Eray T hocamın dediği gibi bu ve önceki kodlarında da çok önemli güvenlik açıkları var. Ben sana yine çalışan haliyle yazayım gerisi sana kalsın :)

tablonda user_role 1 ise admi 0 ise çalışan buna göre düzenleyebilirsin.
PHP: 
if(isset($_POST['login'])) {

    $user_name = $_POST['user_name'];
    $user_mail = $_POST['user_mail'];
    $user_password = $_POST['user_password'];

    $q  = $db->query("SELECT * FROM admins WHERE user_name='$user_name' && user_mail='$user_mail' && user_password='$user_password' && user_role=1",PDO::FETCH_ASSOC);
    $admin = $q -> rowCount();
   
    $qq  = $db->query("SELECT * FROM admins WHERE user_name='$user_name' && user_mail='$user_mail' && user_password='$user_password' && user_role=0",PDO::FETCH_ASSOC);
    $calisan = $qq -> rowCount();
   
    if( $admin > 0 ){
        $sorgu = $db->prepare("SELECT * FROM admins WHERE user_name = ?");
        $sorgu->bindParam(1, $user_name, PDO::PARAM_STR);
        $sorgu->execute();
        $cikti = $sorgu->fetch(PDO::FETCH_ASSOC);

        $_SESSION['adminoturumu']=true;
        $_SESSION['user_name']=$cikti['user_name'];
        $_SESSION['user_mail']=$cikti['user_mail'];
        $_SESSION['user_role']=$cikti['user_role'];
       
        header( "Refresh:2;url=admin_sayfasi.php" );
        echo 'Admin girişi yapıldı yönlendiriliyorsunuz...';
    } elseif( $calisan > 0) {
        $sorgu = $db->prepare("SELECT * FROM admins WHERE user_name = ?");
        $sorgu->bindParam(1, $user_name, PDO::PARAM_STR);
        $sorgu->execute();
        $cikti = $sorgu->fetch(PDO::FETCH_ASSOC);

        $_SESSION['calisanoturumu']=true;
        $_SESSION['user_name']=$cikti['user_name'];
        $_SESSION['user_mail']=$cikti['user_mail'];
        $_SESSION['user_role']=$cikti['user_role'];
       
        header( "Refresh:2;url=calisan_sayfasi.php" );
        echo 'Çalışan girişi yapıldı yönlendiriliyorsunuz...';
    } else {
        header( "Refresh:2;url=giris_sayfasi.php" );
        echo 'Bilgileriniz hatalı...';
    }

}

Yanlış olabilir aceleyle yazdım kontrol et bi çalışmıyorsa tekrar bakalım. Maça yetişiyorum da :)
 
Eray T dedi:
Direkt == admin olarak ayarlarsanız çok kolay SQL ınjection yersiniz.

Güvenliği arttırın.

Sorunuza gelirsek veri tabanı üzerinde yer alan bir kullanıcı rolü durumu olması lazım. Duruma göre ilgili sayfaya erişim izni vermeniz gerkiyor.
Genişletmek için tıkla...

Vallahi PHP de çok yeniyim daha 1 2 ay oldu. Güvenlik kısmını yeni yeni öğreniyorum.

dgknbzglu dedi:
Eğer çalışan ve admin üyeleri aynı tabloya ekliyorsanız okey ama pek mantıklı gelmiyor bu şekilde bilginiz olsun.
@Eray T hocamın dediği gibi bu ve önceki kodlarında da çok önemli güvenlik açıkları var. Ben sana yine çalışan haliyle yazayım gerisi sana kalsın :)

Tablonda user_role 1 ise admi 0 ise çalışan buna göre düzenleyebilirsin.
PHP: 
if(isset($_POST['login'])) {

 $user_name = $_POST['user_name'];
 $user_mail = $_POST['user_mail'];
 $user_password = $_POST['user_password'];

 $q = $db->query("SELECT * FROM admins WHERE user_name='$user_name' && user_mail='$user_mail' && user_password='$user_password' && user_role=1",PDO::FETCH_ASSOC);
 $admin = $q -> rowCount();

 $qq = $db->query("SELECT * FROM admins WHERE user_name='$user_name' && user_mail='$user_mail' && user_password='$user_password' && user_role=0",PDO::FETCH_ASSOC);
 $calisan = $qq -> rowCount();

 if( $admin > 0 ){
 $sorgu = $db->prepare("SELECT * FROM admins WHERE user_name = ?");
 $sorgu->bindParam(1, $user_name, PDO::PARAM_STR);
 $sorgu->execute();
 $cikti = $sorgu->fetch(PDO::FETCH_ASSOC);

 $_SESSION['adminoturumu']=true;
 $_SESSION['user_name']=$cikti['user_name'];
 $_SESSION['user_mail']=$cikti['user_mail'];
 $_SESSION['user_role']=$cikti['user_role'];

 header( "Refresh:2;url=admin_sayfasi.php" );
 echo 'Admin girişi yapıldı yönlendiriliyorsunuz...';
 } elseif( $calisan > 0) {
 $sorgu = $db->prepare("SELECT * FROM admins WHERE user_name = ?");
 $sorgu->bindParam(1, $user_name, PDO::PARAM_STR);
 $sorgu->execute();
 $cikti = $sorgu->fetch(PDO::FETCH_ASSOC);

 $_SESSION['calisanoturumu']=true;
 $_SESSION['user_name']=$cikti['user_name'];
 $_SESSION['user_mail']=$cikti['user_mail'];
 $_SESSION['user_role']=$cikti['user_role'];

 header( "Refresh:2;url=calisan_sayfasi.php" );
 echo 'Çalışan girişi yapıldı yönlendiriliyorsunuz...';
 } else {
 header( "Refresh:2;url=giris_sayfasi.php" );
 echo 'Bilgileriniz hatalı...';
 }

}

Yanlış olabilir aceleyle yazdım kontrol et bir çalışmıyorsa tekrar bakalım. Maça yetişiyorum da :)
Genişletmek için tıkla...

O zaman rol oluşturmadan, iki ayrı tablo oluşturup ikisi içinde giriş işlemi yapmam lazım değil mi? Mantıklı değil dediniz ya.

Peki ben güncel olarak phpyi nasıl öğrenebilirim? Yani ilk başta youtubedan video izliyordum ama videolar çok eskiydi en yenileri 1 2 yıllıktı. Udemyden ders aldım ordan devam ettim sonra. 2023 yılında yenilenen bir dersti günceldi yani. Şimdi bakıyorum şu yaptıklarınıza benim öğrendiklerimden çok farklı. Bir de diyorsunuz güvenlik açıkları var diye.

dgknbzglu dedi:
Eğer çalışan ve admin üyeleri aynı tabloya ekliyorsanız okey ama pek mantıklı gelmiyor bu şekilde bilginiz olsun.
@Eray T hocamın dediği gibi bu ve önceki kodlarında da çok önemli güvenlik açıkları var. Ben sana yine çalışan haliyle yazayım gerisi sana kalsın :)

Tablonda user_role 1 ise admi 0 ise çalışan buna göre düzenleyebilirsin.
PHP: 
if(isset($_POST['login'])) {

 $user_name = $_POST['user_name'];
 $user_mail = $_POST['user_mail'];
 $user_password = $_POST['user_password'];

 $q = $db->query("SELECT * FROM admins WHERE user_name='$user_name' && user_mail='$user_mail' && user_password='$user_password' && user_role=1",PDO::FETCH_ASSOC);
 $admin = $q -> rowCount();

 $qq = $db->query("SELECT * FROM admins WHERE user_name='$user_name' && user_mail='$user_mail' && user_password='$user_password' && user_role=0",PDO::FETCH_ASSOC);
 $calisan = $qq -> rowCount();

 if( $admin > 0 ){
 $sorgu = $db->prepare("SELECT * FROM admins WHERE user_name = ?");
 $sorgu->bindParam(1, $user_name, PDO::PARAM_STR);
 $sorgu->execute();
 $cikti = $sorgu->fetch(PDO::FETCH_ASSOC);

 $_SESSION['adminoturumu']=true;
 $_SESSION['user_name']=$cikti['user_name'];
 $_SESSION['user_mail']=$cikti['user_mail'];
 $_SESSION['user_role']=$cikti['user_role'];

 header( "Refresh:2;url=admin_sayfasi.php" );
 echo 'Admin girişi yapıldı yönlendiriliyorsunuz...';
 } elseif( $calisan > 0) {
 $sorgu = $db->prepare("SELECT * FROM admins WHERE user_name = ?");
 $sorgu->bindParam(1, $user_name, PDO::PARAM_STR);
 $sorgu->execute();
 $cikti = $sorgu->fetch(PDO::FETCH_ASSOC);

 $_SESSION['calisanoturumu']=true;
 $_SESSION['user_name']=$cikti['user_name'];
 $_SESSION['user_mail']=$cikti['user_mail'];
 $_SESSION['user_role']=$cikti['user_role'];

 header( "Refresh:2;url=calisan_sayfasi.php" );
 echo 'Çalışan girişi yapıldı yönlendiriliyorsunuz...';
 } else {
 header( "Refresh:2;url=giris_sayfasi.php" );
 echo 'Bilgileriniz hatalı...';
 }

}

Yanlış olabilir aceleyle yazdım kontrol et bir çalışmıyorsa tekrar bakalım. Maça yetişiyorum da :)
Genişletmek için tıkla...

Bu arada teşekkür ederim. Aynı tabloda olmaları çok mantıklı değil deyince iki farklı tablo oluşturdum bende çalışanlar ve yöneticiler için.
 
Son düzenleme:
Arsen Lüpen dedi:
Vallahi PHP de çok yeniyim daha 1 2 ay oldu. Güvenlik kısmını yeni yeni öğreniyorum.



O zaman rol oluşturmadan, iki ayrı tablo oluşturup ikisi içinde giriş işlemi yapmam lazım değil mi? Mantıklı değil dediniz ya.

Peki ben güncel olarak phpyi nasıl öğrenebilirim? Yani ilk başta youtubedan video izliyordum ama videolar çok eskiydi en yenileri 1 2 yıllıktı. Udemyden ders aldım ordan devam ettim sonra. 2023 yılında yenilenen bir dersti günceldi yani. Şimdi bakıyorum şu yaptıklarınıza benim öğrendiklerimden çok farklı. Bir de diyorsunuz güvenlik açıkları var diye.



Bu arada teşekkür ederim. Aynı tabloda olmaları çok mantıklı değil deyince iki farklı tablo oluşturdum bende çalışanlar ve yöneticiler için.
Genişletmek için tıkla...
Tablo yapını yaz istersen ona göre düzenleyip atayım sana müsait olunca. Eğitim seti için de bakarım bi söylerim sana.
 
Arsen Lüpen dedi:
Vallahi PHP de çok yeniyim daha 1 2 ay oldu. Güvenlik kısmını yeni yeni öğreniyorum.



O zaman rol oluşturmadan, iki ayrı tablo oluşturup ikisi içinde giriş işlemi yapmam lazım değil mi? Mantıklı değil dediniz ya.

Peki ben güncel olarak phpyi nasıl öğrenebilirim? Yani ilk başta youtubedan video izliyordum ama videolar çok eskiydi en yenileri 1 2 yıllıktı. Udemyden ders aldım ordan devam ettim sonra. 2023 yılında yenilenen bir dersti günceldi yani. Şimdi bakıyorum şu yaptıklarınıza benim öğrendiklerimden çok farklı. Bir de diyorsunuz güvenlik açıkları var diye.



Bu arada teşekkür ederim. Aynı tabloda olmaları çok mantıklı değil deyince iki farklı tablo oluşturdum bende çalışanlar ve yöneticiler için.
Genişletmek için tıkla...

Fehmi uyar izle. Çok sağlam anlatıyor.

yone1108 dedi:
Fehmi uyar izle. Çok sağlam anlatıyor.
Genişletmek için tıkla...

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
dgknbzglu dedi:
Tablo yapını yaz istersen ona göre düzenleyip atayım sana müsait olunca. Eğitim seti için de bakarım bir söylerim sana.
Genişletmek için tıkla...

Tamamdır teşekkür ederim.

yone1108 dedi:
Fehmi uyar izle. Çok sağlam anlatıyor.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
Genişletmek için tıkla...

İzledim iyi de sürekli hatalarla karşılaştım. Eski diye mi acaba belki de benim gözümden bir şeyler kaçtı. Tavsiyen için teşekkür ederim.
 
dgknbzglu dedi:
Tablo yapını yaz istersen ona göre düzenleyip atayım sana müsait olunca. Eğitim seti için de bakarım bir söylerim sana.
Genişletmek için tıkla...

@dgknbzglu yaparsan sevinirim. Bir de anlatırsan aradaki farkları iyi olur benim açımdan. Öğrenmiş olurum bende. Şimdiden teşekkür ederim.
 

Dosya Ekleri

  • Ekran Görüntüsü (36).png
    Ekran Görüntüsü (36).png
    24,3 KB · Görüntüleme: 37
  • Ekran Görüntüsü (38).png
    Ekran Görüntüsü (38).png
    82,1 KB · Görüntüleme: 27
  • Ekran Görüntüsü (39).png
    Ekran Görüntüsü (39).png
    76,8 KB · Görüntüleme: 21
  • Ekran Görüntüsü (40).png
    Ekran Görüntüsü (40).png
    82,5 KB · Görüntüleme: 18
  • Ekran Görüntüsü (41).png
    Ekran Görüntüsü (41).png
    47,8 KB · Görüntüleme: 37
Arsen Lüpen dedi:
@dgknbzglu yaparsan sevinirim. Bir de anlatırsan aradaki farkları iyi olur benim açımdan. Öğrenmiş olurum bende. Şimdiden teşekkür ederim.
Genişletmek için tıkla...
Açtığın tabloları iletirsen yazayım. Şunun gibi:
admin_tablosu id user_name user_mail user_password user_role
----------------------
uye_tablosu id user_name user_mail user_password user_role
 

Benzer konular

W
Giriş sayfası nasıl yapılır?
Mesaj
4
Görüntüleme
388
dgknbzglu
dgknbzglu
K
MySQL ile veri çekerek nasıl giriş sayfasından ana sayfaya yönlendirme yapılır?
Mesaj
1
Görüntüleme
182
dgknbzglu
dgknbzglu
furkaniko
HTML/JS Basit bir sayfa arama motoru nasıl yapılır?
Mesaj
4
Görüntüleme
3B
furkaniko
furkaniko
Jibijeb
React ile bir sayfadaki bilgiler kullanarak yeni sayfa oluşturma nasıl yapılır?
Mesaj
3
Görüntüleme
1B
qelos
qelos
C
C#  C# SQL giriş yap & şifremi unuttum nasıl yapılır?
Mesaj
7
Görüntüleme
470
spriggan
spriggan

Yeni konular

Yeni mesajlar

Geri
Yukarı