selam arkadaşlar.dreamweaver ile php uygulamaları üzerine çalışıcam.localde vs. her şey kurulu tamam da aklıma takıldı.üyelik sistemi yapıcam mesela ama güvenlik olayı nasıl oluyor şöyleki;
smf,joomla'da herkes saldırıyor mesela.benim yaptığıma saldırırlarsa nasıl olacak sonuç?
ben nasıl bilicem kodlarım güvenli mi değil mi?
ya da biri saldırırsa ilkinde çökertir mi nasıl bilcem?
ya da ne bileyim bu tür joomla gibi karmaşık olmayan yapılarda üyelik sistemi vs. gibi şeylerin güvenliği nasıl oluyor?açıkala yapar mısınız biraz ya da ilgili link verir misiniz?:)
yalnızca CHMOD ayarları yeterli olur mu mesela.kafam çok karıştı:P

nereden baslayacagımı tam kestiremedim soruya. o kadar uzamıski.

ben kendi uyelik sistemimi evolt.org'daki script uzerinden gelistirmistim:

veritabanında kullanıcı tablosunda bir alanda kullanıcı girince rastgele olusan bir karakter takımı saklanıyor. bu karakterler session degiskeninde uye adıyla beraber saklanıyor.

giris kontrolunu bu iki degeri karsılastırarak yapabilirsin. script icinde de uyelik sınıfında bir degisken atayıp onu duzenleyerek giris yaptıgını belirtirsin.

ya da:

veritabanında md5 ile sifreyi saklayıp bunu giris basarılıysa session degiskenine alırsın. diger kısmı aynen yaparsın.

ancak ilk yol daha guvenli.

beni hatırla ozelligi icinse cookie ayarlamak yeterli olur.

teşekkürler cevap için.:) ama yani sorun genel olarak nasıl?yani proglamlamayı pek bilmiyorum,bazılarımız da bilmiyo.ama o yada bu şekilde mesela dreamweaverın development kitini kurdum ben.php ile üye giriş vs. wizard ile kendi hazırlıyor.yani acayip kolay.tabi bazı yerlerini ayarlamak için bilmek gerekiyor.ama mesela onun bi hinliği var mı yani mesela sen dedin şöyle yaparsan daha güvenli diye.programlama bilmeden olmaz sanırım bunlar.forumlardan takip ediyoruz orasını değiştir.şurayı bul bununla değiştir diye.onları ben yaptığım zaman nasıl anlıcam güvenli olduğunu?onca insan yapmaya çalışıyo onunda açığı çıkıyo.

yani biraz karışık oldu pardon ama.zaten çok büyük hayaller ve siteler peşinde değilim de.

ben atıyorum mesela bi şirket sitesine üyelik sistemi kurdum ya da bayi girişi.100 tane müşterisi üye girişi yapabilecek.ben bu php ile kurduğum sistem güvenli mi nerden bilcem?yani bu tarz şeylerde de php'nin bi açığı var mıdır?yoksa chmodları 644,755 yap tamam mı olay?güvenlik için aralara kodlar mı yazılıyo mesela?

pöfff valla çok karıştı kusura bakmayın:blush:genel mantığını anlamaya çalışıyorum

chmod sadece dosya izinleridir. php guvenligi saglamaz.

bence programlama bilgin iyi degilse once php temellerini ogren, ondan sonra bu tarz seyler icin kendi algoritmanı gelistirmen cok kolaylasacaktır.

dreamweaver wizard falan kullanmadım o konuda yorum yapamam.

sağolasın evet php temellerini öğrenmek şart sanırım.:))