Php & Resources

Bir web sitemiz var ve bu websitemizin bazı bölümlerini herkesin görmesini istemiyoruz. Bunun için bazı teknikler kullanabiliriz. Mesela .htaccess dosyası üzerinde yeni kodlar ekleyerek her türlü sayfa uzantısını şifreleyebiliriz; yalnız .htaccess üzerinde yapacağımız değişiklikler .htaccess dosyasının bulunduğu dizindeki tüm sayfaları otomatik şifreler. Bunu istemeyebiliriz. HTML sayfaları javascript kodları ile şifreleyebiliriz ancak hiçbiri php'de yapılan şifreleme tekniği kadar etkili ve güvenli olamaz. Bu şifreleme tekniğinde Mysql gibi veritabanlarını sorgulamayacağız. İki adet basit php sayfası hazırlayacağız. Bu sayfalardan ilki, asıl bilgilerin görünmesini istemediğimiz ikinci sayfamıza ulaşmamızı sağlayacak form girdilerini isteyen bir sayfa olacak. Hemen hazırlıyoruz;

sayfa1.php

PLAIN TEXT

HTML:

<html>
<head>
<title>Sayfa Şifreleme Tekniği</title>
</head>
<center><form method="post" action="sayfa2.php">
<table><tr>
<td>Kullanıcı:</td><td><input type="text" name="k1"/></td>
</tr><tr><td>Şifre:</td><td><input type="password" name="p1"/></td>
</tr><tr><td colspan="2" align="right"><input type="submit" name="submit" value="giriş"/>
</td></tr></table></form>
</center>
</html>

İlk sayfamızı hazırladık. Şimdi bu ilk sayfamıza gireceğimiz girdilerin işlem göreceği sayfayı yani sayfa2.php 'yi hazırlayalım;

sayfa2.php:

PLAIN TEXT

PHP:

<?php
/////////////////////////////////
// PHP Sayfaları Şifreleme //
/////////////////////////////////
$k1=$_REQUEST['k1'];
$p1=$_REQUEST['p1'];
if(($k1=='wbturk') AND ($p1=='wbturk42'))
{
echo "
<html><head>
<title>
Giriş Başarılı!
</title>
<body>
<img src=\"tick.jpg\"/><img src=\"operator.gif\"/><br />
<form method=\"POST\" action=\"http://wbturk.x/action.php\">
<table>
<input type=\"hidden\" name=\"x1\" size=\"20\" value=\"xxx\"/>
<input type=\"hidden\" name=\"x2\" size=\"20\" value=\"xxxx\"/>
<tr>
<td>AD SOYAD : </td>
<td><input type=\"text\" name=\"x3\" size=\"20\" value=\"Bill Gates\"/></td>
</tr>
<tr>
<td>Alıcı:</td>
<td><input type=\"text\" name=\"x7\" size=\"20\" value=\"hilltech\"/> (hiilly.) - (hilbak.) - (emrep.) - (hilltech)
</td></tr>
<tr>
<td>İleti:</td>
<td><textarea name=\"x4\" rows=\"6\" cols=\"48\">İleti alanı. Bu alanı görüyorsanız, dersi başarıyla
uyguladığınıza emin olabilirsiniz. PHP sayfaları şifrelemede değişik yöntemler kullanılmaktadır. Bu yöntemi daha önce
herhangi bir yerde görmediğim ve internette dolaşan bazı şifreleme tekniklerinin hatalarla dolu olması, bu basit örneği
hazırlama ihtiyacı duymama neden oldu...</textarea></td>
</tr>
<tr><td colspan=\"2\" align=\"right\"><input type=\"submit\" value=\"Gönder\" name=\"B1\"/></td>
</tr>
</table> </form></body>";
} else {
echo "kullanıcı bilgileri yanlış! <br /> <br /> Doğru bilgileri girmelisiniz. Giriş yapmak için <a href=\"javascript:history.back(1)\">tıklayın</a>";
exit;
}
?>

İkinci sayfamızda birden fazla kullanıcı adı ve şifre tanımlamak isteyebilirsiniz. Bu durumda yapmanız gereken tek şey:

PLAIN TEXT

PHP:

<?php
if(($k1=='wbturk') OR ($k1=='admin') AND ($p1=='wbturk42') OR ($p1=='admin42'))
?>

şeklinde uzatabilirsiniz. Unutmayınız ki if'leri bu şekilde hazırlarsanız dört farklı şekilde giriş mümkün olacaktır. Örneğin, kullanıcı adı wbturk ve şifre admin42 olabilir. Her kullanıcının ayrı girişlere sahip olmasını istiyorsanız (else if) conditionlarını kullanmanız gerekecektir. Örneğin:

PLAIN TEXT

PHP: