merhaba arkadaşlar ;
site yönetim dosyalarının bulunduğu hosttaki dosyama giriş şifresi oluşturmak istiyorum.Yani http://www.websitem.com/admin/default.asp ye girmek istediğimde admin klasörü benden kullanıcı adı şifre veya sadece şifre soracak.Admin klasöründeki herhangi bir dosyaya girmek istediğimde de şifre isteyecek bu şekildeki bir sistemi nasıl kurabilirim
Bu soruyu sormamın nedeni yönetici dosyalarıma adam akıllı bir şifre koruma sistemi kuramadığımdandır.
yardımlarınız için şimdiden teşekkürler
klasöre özel login oluşturmak
klasöre özel login oluşturmak
! SİGARA ÖLDÜRÜR! ÖLDÜRENE KADAR DA SÜRÜNDÜRÜR
-
sherlockholmes
- Kıdemli Üye
- Mesajlar: 930
- Kayıt: 19 Tem 2004 09:13
aklıma ilk gelen yapı şöyle
admin klasöründeki her dosyanın başına ,
sifre_gir.asp dosyasına ise
kullanıcı adı ve şifre girişi için 2 tane inputbox koy submit olayında ise giris isimli cookie nin kullanıcı ismine admin değerini ata , sonra tekrar dosyaya yönlendir ...
genel bir yapı olarak böyle bir şey olabilir ...
daha detaylı yardımcı olmadığım için üzgünüm ...
admin klasöründeki her dosyanın başına ,
Kod: Tümünü seç
<!--#include virtual="sifre_gir.asp"-->
if request.cookies("giris")("kullanici_ismi")= "admin" then
dosyanın içeriğini buraya yaz
en son satırında da response.cookies("giris")("kullanici_ismi")= ""
ile cookiyi iptal et
<%else%>
burayada bu klasörü görmek için giriş yapmalısınız yaz
<%end if%>kullanıcı adı ve şifre girişi için 2 tane inputbox koy submit olayında ise giris isimli cookie nin kullanıcı ismine admin değerini ata , sonra tekrar dosyaya yönlendir ...
genel bir yapı olarak böyle bir şey olabilir ...
daha detaylı yardımcı olmadığım için üzgünüm ...
y = e^x fonksiyonu hangimizi etkilememiştir ki? Küllerinden hayat bulan Zümrüd-ü Anka kuşu gibi, türevi yine kendisidir.
-
doganzorlu
- Kıdemli Üye
- Mesajlar: 395
- Kayıt: 22 Tem 2004 09:15
- Konum: İzmir
- İletişim:
Selam,
.htaccess dosyasını kullanarak bu işi web server a da yaptırabilirsiniz. Oradan LDAP sorgusu bile çlıştırılabiliyor yanlış haırlamıyorsam.
.htaccess dosyasını kullanarak bu işi web server a da yaptırabilirsiniz. Oradan LDAP sorgusu bile çlıştırılabiliyor yanlış haırlamıyorsam.
Doğan Zorlu, İzmir
------------------------
"Bu Kitap'ı sana yalnız şunun için indirdik: Hakkında ayrılığa düştükleri şeyi onlara iyice açıklayasın ve Kitap, iman eden bir topluluk için kılavuz ve rahmet olsun." (NAHL 64)
------------------------
"Bu Kitap'ı sana yalnız şunun için indirdik: Hakkında ayrılığa düştükleri şeyi onlara iyice açıklayasın ve Kitap, iman eden bir topluluk için kılavuz ve rahmet olsun." (NAHL 64)
Öncelikle cevaplarınız için size teşekkür ederim
ben hosting firmasıyla görüştüm bu konu için zaten hosttun şifre korumalı klasor özelliği varmış bu şekilde admin klasörü oluşturup yönetim için hazırladığım dosyalarımı içine atarsam zaten kullanıcı adı ve şifre isteyecekmiş.
galiba bu şekilde daha güvenilir olur ???yoksa değil mi??? bu da başka bir sorum olacak galiba
))
ben hosting firmasıyla görüştüm bu konu için zaten hosttun şifre korumalı klasor özelliği varmış bu şekilde admin klasörü oluşturup yönetim için hazırladığım dosyalarımı içine atarsam zaten kullanıcı adı ve şifre isteyecekmiş.
galiba bu şekilde daha güvenilir olur ???yoksa değil mi??? bu da başka bir sorum olacak galiba
))! SİGARA ÖLDÜRÜR! ÖLDÜRENE KADAR DA SÜRÜNDÜRÜR
aslında kullanılacak alana göre değişir hangisinin daha güvenli olduğu. Eğer kullanıcılardan klasördeki herşeyi saklamak istersen klasör şifreleme daha iyi olabilir. Ama bence dosyalara göre kontrol etmek daha iyidir, çünkü her dosyaya hakim olursun. Diğer türlü sunucu farklılığında sorun yaşaman olasıdır.
-
sherlockholmes
- Kıdemli Üye
- Mesajlar: 930
- Kayıt: 19 Tem 2004 09:13
bu işlemi biraz daha açabilir misiniz ? şöyle bir yapı kurma niyetindeyim. sitede download kısmı olacak , dosyaları indirmeleri için login olmaları gerekecek ?doganzorlu yazdı:Selam,
.htaccess dosyasını kullanarak bu işi web server a da yaptırabilirsiniz. Oradan LDAP sorgusu bile çlıştırılabiliyor yanlış haırlamıyorsam.
iyi günler ...
y = e^x fonksiyonu hangimizi etkilememiştir ki? Küllerinden hayat bulan Zümrüd-ü Anka kuşu gibi, türevi yine kendisidir.
evet dediğiniz gibi oldu klasörü şifrelediğim ilk gün sorunlar yaşadım ama hosting firmasının yardımıyla haloldu sayılır...ama yapacak başka bişey yok[/quote]aslında kullanılacak alana göre değişir hangisinin daha güvenli olduğu. Eğer kullanıcılardan klasördeki herşeyi saklamak istersen klasör şifreleme daha iyi olabilir. Ama bence dosyalara göre kontrol etmek daha iyidir, çünkü her dosyaya hakim olursun. Diğer türlü sunucu farklılığında sorun yaşaman olasıdır.
! SİGARA ÖLDÜRÜR! ÖLDÜRENE KADAR DA SÜRÜNDÜRÜR
o kadar kasmaya gerek yok
Bu kodlarla istediğiniz sayfalarınıza şifreli erişim sağlarsınız.
Açıklama: Normalde bu kodlar sifreliform.asp dosyası içinde çalışıyorlar. Siz hangi sayfanızın şifreli olmasını istiyorsanız kodlarda gördüğünüz bütün sifreliform.asp linkini sizin kendi sayfanızın adıyla değiştirin.
Daha sonra cookie isimlerini değiştirseniz iyi olur. Ben hazirindir.com kullandım birazda reklam yaptım siz bunları değiştirin. Yoksa ben kendi sitemde adminim sizin siteyede girersem admin olurum 
Şifreyi değiştirmek istiyorsanız, request.form("sifre")="www.hazirindir.com" kısmındaki http://www.hazirindir.com u değiştirin. Şuanki şifre o.
Kod tarafımca yazılıp denenmiştir.
Kod: Tümünü seç
<%if request.cookies("hazirindir.com")<>"admin" and request.form("gorev")="" then%>
<%response.write "<form action=sifreliform.asp method=post>"
response.write "<input type=""hidden"" name=""gorev"" value=""giris"">"
response.write "Admin ID <input type=""text"" name=""aid"" size=""20""><br>"
response.write "Şifre "
response.write "<input type=""password"" name=""sifre"" size=""20""><br>"
response.write "<input type=""submit"" value="" Giriş "">"
response.write "</form>"%>
<%end if%>
<%if request.form("gorev")="giris" and request.form("aid")="admin" and request.form("sifre")="www.hazirindir.com" then
response.cookies("hazirindir.com")="admin"
response.write "Giriş işlemi başarıyla tamamlandı, lütfen bekleyiniz.."
response.redirect "sifreliform.asp"
end if%>
<%if request.form("gorev")="giris" then
if request.form("aid")<>"admin" or request.form("sifre")<>"www.hazirindir.com" then
response.write "Kullanıcı adını yada şifreyi yanlış yazdınız. Lütfen tekrar deneyiniz.."
end if
end if%>
<%if request.cookies("hazirindir.com")="admin" and request.form("gorev")="" then%>
Bu bölüme görünmesini istediğiniz diğer dosyalarınızın kodlarını kopyalayınız..
www.hazirindir.com
<%end if%>Daha sonra cookie isimlerini değiştirseniz iyi olur. Ben hazirindir.com kullandım birazda reklam yaptım
siz bunları değiştirin. Yoksa ben kendi sitemde adminim sizin siteyede girersem admin olurum Şifreyi değiştirmek istiyorsanız, request.form("sifre")="www.hazirindir.com" kısmındaki http://www.hazirindir.com u değiştirin. Şuanki şifre o.
Kod tarafımca yazılıp denenmiştir.
Arkadaşlar şu tip bir olayı yapan varmı?
Klasörün içerisindeki .zip veya .rar uzantılı dosyalara sitenin dışından erişimini engellemek istiyorum.
Örneğin siz burada verdiğim linkle tıklayarak(xxx.com/delphi.zip) benim klasörümdeki delphi.zip dosyasını çekemeyeceksiniz, sizden sayfaya girmenizi isteyecek gibi..
Klasörün içerisindeki .zip veya .rar uzantılı dosyalara sitenin dışından erişimini engellemek istiyorum.
Örneğin siz burada verdiğim linkle tıklayarak(xxx.com/delphi.zip) benim klasörümdeki delphi.zip dosyasını çekemeyeceksiniz, sizden sayfaya girmenizi isteyecek gibi..
Select * From LiFe Where Your EYES
http://Www.Gebze.Org
http://Www.Gebze.Org
Dediğin olayı arkadaşların bahsettiği .htaccess yöntemiyle yapabilirsin. Zaten o hosting şirketinin de tam olarak yaptığı bu, klasorun içine bu dosyayı atıyorlar. htaccess'i buradan oluşturabilirsiniz: http://www.clarkwebdevelopment.co.uk/tools.php
Ya bir kere dediğin olay win2k platformlarında oluyor server Linux Değil..
Ayrıca o dosya o klasöre girildiğinde çalışır bildiğim kadarı ile.. Browser'a Zip dosyasının tam yolu yazılırsa o dosya yetki düzenleyemez..
Yanlışsam düzeltin..
Ayrıca o dosya o klasöre girildiğinde çalışır bildiğim kadarı ile.. Browser'a Zip dosyasının tam yolu yazılırsa o dosya yetki düzenleyemez..
Yanlışsam düzeltin..
Select * From LiFe Where Your EYES
http://Www.Gebze.Org
http://Www.Gebze.Org
evolution yazdı:Dediğin olayı arkadaşların bahsettiği .htaccess yöntemiyle yapabilirsin.
.htaccess olayı, işletim sisteminde değil, apache http sunucusu yüklü işletim sistemlerinde çalışır, yani apache yüklü windows tada, linux te de çalışır.aveysel yazdı:Ya bir kere dediğin olay win2k platformlarında oluyor server Linux Değil..
Yanlışsam düzeltin..
Yanlışsam beni de düzeltin
W2k larda standart olarak apache server yüklü gelmiyor sanırım..
Select * From LiFe Where Your EYES
http://Www.Gebze.Org
http://Www.Gebze.Org