mavea Posted June 19, 2009 Share Posted June 19, 2009 Arkadaşlar kendi firmam için web sitesi yapıyorum ancak ufak bir sorunum var. Kullandığım sistem joomla, flash galeri kurdum component olarak ve bu galeriye girişi şifreli yapmak istiyorum. Galerinin kendisinde bu özellik olmadığı için kendim yardımcı kuvvetlerden yardım aldım. Şöyle bir düzenek kurdum. Şimdi flash galeri diye link verdim ve o linki galeri.php ye yönlendirdim. Galeri.php deki kodlar sayesinde link e tıklayınca direk şifre ekranı çıkıyor şifre doğru ise yola devam ediyor doğru değil ise tekrar şifre ekranı çıkıyor. Buraya kadar herşey güzel ancak bu işlem sadece firefox da oluyor. Explorer de direk olarak şifre yanlış ise yönlenecek sayfaya yönleniyor. Şifre sorgu ekranı gelmiyor. Kodları aşağıda verdim kodlar javascript bu kodları .php içerisinde kullanabilirliği konusunda hiçbir bilgim yok o yüzden uzantıyı .php yaptım html ve asp de yaptım uzantıyı ama nafile sorun devam ediyor. Yardımcı olacak arkadaşlara teşekkür ederim şimdiden Not: bu tür bir konu burada görmüştüm eminim ama çok aramama rağmen bulamadım mod arkadaşlar kızmayın lütfen <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1254"> <meta name="GENERATOR" content="Microsoft FrontPage 5.0"> <title>Şifre</title> </head> <body bgcolor="#FFFFFF"> <p><script language="Javascript"> <!-- var password = "saf" var x = prompt("Lütfen şifreyi giriniz"," ") if (x.toLowerCase() == password) { alert("Şifre doğru Ana Sayfaya Girmek İçin Tamam'a Tıklayın") location = "şifre doğru ise gidecek sayfa" } else { location = "yanlış ise gidecek sayfa" } //--> </script></p> </body> </html> Link to comment Share on other sites More sharing options...
CaVeLL Posted June 19, 2009 Share Posted June 19, 2009 1.) ben kodları inceledim, ne explorerde nede firefoxta hata almadım. şöyle yaptım : verdiğin kodları index.html diye kaydettim masa üstüme, sonra kodlardaki "yanlış ise gidecek sayfa" yazan yeri index.html olarak değiştirdim, yani şifre yanlışsa yine aynı sayfaya kendine yani index.html'ye ditsin dedim. Eğer doğruysada "dogru.htm" ye git dedim ve IE dede Firefoxdada sorunsuz çalıştı; şifre yanlışsa index.htm'ye şifre doğsuysa dogru.htm'ye yönlendiriyor.. Bence sen kodları ve yaptıklarını birazdaha incele.... 2-) Fakat senin bu kodların çok basit, şifre kodlar içinde yazıyor yani kaynağı görüntüle desen şifre direk karşımızda zaten yani hiiiiç güvenli değil, acccıık anlayan şifreyi anında bulur.. Sana "HTML Password Lock"programını öneriyorum. hem değiştirilebilinir şık karşılama ekranları, şifre ve kullanıcı adı giriş ekranları hazırlayabilirsin, hem birden fazla şifre ve kullanıcı adı belirleyebilirsin, hemde güvenli ve sağlıklı olur...bi karıştır istersen : HTML Password Lock 4.6 1.16 MB küçücük bir program ama işe yarar. http://depositfiles.com/en/files/yw337l6dphttp://uploading.com/files/5Y8GRJCJ/HTML_Password_Lock_4.6.rar.html[/CODE] [u][color=#0000FF]Not : [/color][/u]senin koları değiştirdim, şifreyi tnc yaptım, eğer yanlışsa giriş ekranına doğruysa google gidecek şekilde ayarladım, bi incele istersen.... [codebox]<html><head><meta http-equiv="Content-Type"content="text/html; charset=windows-1254"><meta name="GENERATOR" content="Microsoft FrontPage 6.0"><title>Şifre</title></head><body bgcolor="#FFFFFF"><p><script language="Javascript"><!--var password = "tnc"var x = prompt("Lütfen şifreyi giriniz"," ")if (x.toLowerCase() == password) {alert("Şifre doğru Ana Sayfaya Girmek İçin Tamam'a Tıklayın")location = "http://www.google.com"}else {location = "index.htm"}//--></script></p></body></html>[/codebox] Link to comment Share on other sites More sharing options...
mavea Posted June 19, 2009 Author Share Posted June 19, 2009 İnanın 2gündür kafayı duvarlara vurmak üzereydim Acaba html olduğu için mi çalıştı? Ama bu kodun dediğini gibi şifrenin kodlar arasında oluşu çok canımı sıkıyordu zaten Ama denedim şifre sorgu ekranı gelince sağ tık çalışmıyordu bende sizde çalıştımıki? Ayrıca vverdiğiniz programı hemen deniyorum inşallah istediğim gibi sonuç alırım Tekrardan teşekkürler. Link to comment Share on other sites More sharing options...
wmismail Posted June 19, 2009 Share Posted June 19, 2009 @CaVeLL Html üzerinde şifre taşımak güvenli değil zaten de, senin verdiğin de Javascript içine alınmış şekilde gönderiyor sunucuya. Herhngi bir logger'le dosya alınıp çözülemez mi ? Çözülür. Şifre de kolay bir şekilde alınır. Bunu engellemek için program nasıl bişey kullanıyor ? Link to comment Share on other sites More sharing options...
CaVeLL Posted June 19, 2009 Share Posted June 19, 2009 evet, Html konusunda haklısın, ama illa html olacaksa en sağlam yöntemlerden biri, ama dediğin gibi imkansız değil sadece dahada zorlaştırıyor.. Örneğin şu şekilde şifreleme yapıyor kodları : gibiiiii, bu sadece kodun bir kısmı örnek dosyayı indirip inceleyebilirsiniz, kodları kopyalayıp deneme.htm olarak kaydedin, şifresi ise tnctr Eğer 3 kere yanlış şifre girilirse otomatik olarak istenilen adrese yönlendiriyor, istenilirse birden fazla şifre verilebiliyor, gerek duyulursa şifreleme yöntemini dahada güvenli ve karmaşık yapabiliyor program.. Öyle çook profesyonel veya php asp deki gibi veritabanı muhabbeti olmadığından sonuçta evet şifre kodlar arasında ama şifreyi bulmak zorlaşmış oluyor, sonuçta imkansız yoktur zor vardır derler Link to comment Share on other sites More sharing options...
mavea Posted June 19, 2009 Author Share Posted June 19, 2009 Sanırım bu pogramla başaramıyorum istediğimi Şifreyi bilince belirteceğim linke gitsin istiyorum ama programda böyle ayar yok. html nin içine yönlendirme kodu koydum ama çalışmıyor. yönlendirme çalışsa bu sefer şifreleme olmadan direk gidiyor linke Aslında şifrenin kırılması çok sorun değil çünkü kullandığım alan çok basit. Kırsalar bile sorun olmaz Ayrıca belki göndereceğin linkteki html yi lock la derseniz o zaman bende size link html ye değil de joomlanın oluşturduğu component linkine gidiyor derim Link to comment Share on other sites More sharing options...
mavea Posted June 19, 2009 Author Share Posted June 19, 2009 @CaVeLL abi TNCTR yazmış link vermişsinya onu nasıl yaptın mesela? kodlar arasında yok onlar Link to comment Share on other sites More sharing options...
CaVeLL Posted June 19, 2009 Share Posted June 19, 2009 @CaVeLL abi TNCTR yazmış link vermişsinya onu nasıl yaptın mesela? kodlar arasında yok onlar Kodlar arasında var ama şifreli var işte.. kodlar şu şekilde, basit html kodları işte ama program komple html yi şifreliyor <html><body> <p align="center"><a href="http://www.tnctr.com"><font size="7" face="Tahoma"> www.tnctr.com</font></a></p> <p align="center"><font size="7" face="Tahoma">by CaVeLL</font></p> </body></html> sanırım bu programda doğruysa şuraya yönlendir yok, direk htmlnin içeriğini şifreliyor, yanlışsa şifre açmıyor doğsuysa zaten içindeki şifrelenmiş kodları açıyor.. sen en iyisi ilk yaptığını kullan ve o kodları şifrele, "123 HTML Protector" adlı program ile şifrele en azından basit yollarla şifreyi bulamamış olurlar! Link to comment Share on other sites More sharing options...
mavea Posted June 19, 2009 Author Share Posted June 19, 2009 Tamam önce yazıyı yazdım sonra blokladım oldu. Ama asıl olan yönelndşrme kodunu çalışması şu anki kodlama da bana çok iyi aslında ama şifreyi bilince aşağıdako kodu çalıştırsa. <meta http-equiv="refresh" content="URL=http://site ismi">[/CODE] Bu kod çalışsa en iyisi bu olacak ama yok çalışmıyor :s Ayrıca üsttekini daha denemedim onuda deneyeyim bakalım nasıl olacak Ayrıca bu javascript kodlarını birçeşidi daha var idi mesela git.htm ye link veriyrsunya o da aynı klasördeki pass.js den şifre bilgisini alıyor bunun güvenliği sizce nasıldır Onun üzerinde çalışmam dahamı mantıklı? Link to comment Share on other sites More sharing options...
wmismail Posted June 19, 2009 Share Posted June 19, 2009 Tamam önce yazıyı yazdım sonra blokladım oldu. Ama asıl olan yönelndşrme kodunu çalışması şu anki kodlama da bana çok iyi aslında ama şifreyi bilince aşağıdako kodu çalıştırsa. <meta http-equiv="refresh" content="URL=http://site ismi">[/CODE] Bu kod çalışsa en iyisi bu olacak ama yok çalışmıyor :s Ayrıca üsttekini daha denemedim onuda deneyeyim bakalım nasıl olacak Ayrıca bu javascript kodlarını birçeşidi daha var idi mesela git.htm ye link veriyrsunya o da aynı klasördeki pass.js den şifre bilgisini alıyor bunun güvenliği sizce nasıldır Onun üzerinde çalışmam dahamı mantıklı? [CODE]<meta http-equiv="refresh" content="10;URL=default.html">[/CODE] Böyle çalışması gerekiyor. @CaVeLL Söylemek istediğim oydu zaten. Kod nasıl gözükürse gözüksün önemli değil, Sonuçta sunucu kodu çözerken şifreyi alıyor. Her halukarda şifreyi biz de alabiliriz.. Veritabanı'na yazıp okumak en güzel çözümdür ( sql inj. dikkat etmek şartıyla.. ) fakat html'de söylediğin yöntem uygundur, en azından zorlaştırır. Link to comment Share on other sites More sharing options...
mavea Posted June 19, 2009 Author Share Posted June 19, 2009 Evet bu düzenleme şuan çalışıyor teşekkür ederim Bu login ekranını kendi sitemin içerisindeymiş gibi anasayfa kodlarının içine gömmeye çalışacağım onuda başardımmı tamam tadından yenemez artık @CaVeLL ve @wmismail ikinizede çok teşekkür ederim Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.