GangShot
20.01.2010, 13:01
Selam arkadaşlar.
Şu aralar bir admin paneli üzerinde uğraşıyorum. Ancak güvenlik sorunlarım var. Ben sadece bir tanesinin nasıl yapılacağını soracağım. Bunun dışında başka neler yapılması gerekiyorsa onlarıda yazarsanız sevinirim
Şimdi arkadaşlar, Bir login ekranım var. Burdan veritabanından "Admin" adlı tablodan nick ve şifreyi sorgulayarak giriş yaptırıyorum. Daha sonra "Giris.aspx" adlı sayfamda aynı vBulletin sistemindeki gibi "Hoşgeldiniz. Lütfen Bekleyiniz. Şu anda yönlendirilıyorsunuz" diye bir mesaj ile "Yonetim.aspx" adlı sayfaya yönlendiriyorum. Şimdi bu "Yonetim.aspx" sayfasına giren kişinin login olup olmadığını nasıl kontrol edebilirim?.. Çünkü tarayıcıdan "www.siteadi.com/admin/Yonetim.aspx" adlı sayfayı direk yazınca girebilir ve buda önemli bir güvenlik açığı. Bunu nasıl önleyebilirim?.. Yani login olup olmadığını sorgulamam lazım.
Teşekkürler
Şu aralar bir admin paneli üzerinde uğraşıyorum. Ancak güvenlik sorunlarım var. Ben sadece bir tanesinin nasıl yapılacağını soracağım. Bunun dışında başka neler yapılması gerekiyorsa onlarıda yazarsanız sevinirim
Şimdi arkadaşlar, Bir login ekranım var. Burdan veritabanından "Admin" adlı tablodan nick ve şifreyi sorgulayarak giriş yaptırıyorum. Daha sonra "Giris.aspx" adlı sayfamda aynı vBulletin sistemindeki gibi "Hoşgeldiniz. Lütfen Bekleyiniz. Şu anda yönlendirilıyorsunuz" diye bir mesaj ile "Yonetim.aspx" adlı sayfaya yönlendiriyorum. Şimdi bu "Yonetim.aspx" sayfasına giren kişinin login olup olmadığını nasıl kontrol edebilirim?.. Çünkü tarayıcıdan "www.siteadi.com/admin/Yonetim.aspx" adlı sayfayı direk yazınca girebilir ve buda önemli bir güvenlik açığı. Bunu nasıl önleyebilirim?.. Yani login olup olmadığını sorgulamam lazım.
Teşekkürler