Merhaba hacılar php ile basit bir üyelik sistemi yapacağım ama mantık konusunda sıkıntılarım var.

Tam olarak nasıl bir yol izlemem gerekiyor.Kontrollerde vs fazla sorgudan kaçılmış güvenli bir sistem nasıl yapabilirim ?

hacı bence uğraşma. üyelik sistemi alengirinli bi iş (: ben bile hazır alıp üzerinde editleme yapmıştım. bence hazır olan benim düşündüğümden daha güvenliydi (:

piyasada bu tarz hazır scriptler var. en olmadı ben yedeklemişimdir mutlaka. bulamazsan yollarım

<?php
include("hariciler/connect.php") // Burda db ile bağlantıyı kuruyoruz.
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="css/style.css"/>
<title>Bağlantı Kontrol</title>

</head>

<body>
<div id="ana">
    <?php include("ust.php"); ?> // Bunları geç kod karmaşası olmasın diye böyle yapmıştım.
    <div id="sag">

<form action="burda kayıt işleminin dönüceği yer olucak" method="post" name="kayit" >
<table cellpadding="5px" cellspacing="5px">
<tr>
<td><img src="img/userconfig.png" title="uyekayit" id="uyekayit"></td>
<td></td>
</tr>
<tr>
<td><p>Adı</p></td>
<td><input type="text" name="adi" /></td>
</tr>
<tr>
<td><p>Soyadi</p></td>
<td><input type="text" name="soyadi" /></td>
</tr>
<tr>
<td><p>Şifre</p></td>
<td><input type="password" name="sifre" /></td>
</tr>
<tr>
<td><p>Mail</p></td>
<td><input type="email" name="mail" /></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="Gönder" id="gonder"/></td>
</tr>
</table>
</form>
</div>
    <?php include("sol.php"); ?>
   <div id="footer"></div>
</div>

</body>
</html>

Bu da ordaki kayıt işleminin dönüceği yer dediğim php sayfası..

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<style type="text/css">
input { border-radius:5px; -moz-border-radius:5px; -webkit-border-radius:5px;}
p { font-family:"Trebuchet MS", Arial, Helvetica, sans-serif; font-family:15px; color:#996600}
</style>

<?php
session_start();

include("connect.php");

    if(@$_POST){
        $adi=$_POST["adi"];
        $soyadi=$_POST["soyadi"];
        $sifre=$_POST["sifre"];
        $mail=$_POST["mail"];
    if(!empty($adi) && !empty($soyadi) && !empty($sifre) && !empty($mail)) // Boş geçilmesin diye kontrol yapıyoruz.
{
$sql=mysql_query("insert into uyeler (adi, soyadi, sifre, mail) values ('$adi','$soyadi','$sifre','$mail')");
    if($sql){
    echo "<p>Kayıt işleminiz başarıyla gerçekleşti.</p>";
    header("refresh:3; url=../index.php" ); // Session da kullanabilirsin buralarda anasayfada işlem yaptırıcaksan. Bu kayıt php de gösterir.
    }else{
    echo "<p>İşlem başarısız</p>";
    }
    }
    else {echo "<p>Boş geçmeyiniz..</p>";
    header("refresh:1; url=../yeniuye.php" );
    }
}
?>

o kısımları zaten yapmıştım sorun oralar değil hocam.

Sadece kontrol kısımlarında güvenli bi mantık arıyorum

üye girişi yaptığında bir session açarsın

$_SESSION['user']=$username

kontrol.php

<?

ob_start();

if ($_SESSION['user']=="")

{

header("location:index.php");

die();

}

?>

üyelerin göreceği her sayfanın başına kontrol.php'yi include edersin.

<?

include("kontrol.php");

?>

bu kadar.

Arkadaşa lazım olmuştu da geçenlerde yazmıştım bunu. Hazırda vardı paylaşıyım dedim. Güvenli değil mi bu ? Nasıl güvenli hale getiririz ? Güvenliden kastın ne ? Bi de internetten falan bulursan pm falan atar mısın ? eyw. :)

şimdilik oluşturduğum taslak :bu güvenlimi

giris.php

<?php
include('ayar.php');
$kullaniciadi = 'mert';
$sifre = md5('mert');

$giris=mysql_fetch_array(mysql_query("SELECT * FROM uyeler where kullaniciadi='$kullaniciadi' and sifre='$sifre'"));
if($giris)
{
setcookie("kullaniciadi", $kullaniciadi, time()+36000);
setcookie("sifre", $sifre, time()+36000);
echo 'giris dogru';
}
else
{
echo 'olmadı';
}
?>

giris yapıldıkdan sonra görülecek sayfa :

<?
include ('ayar.php');
$kullaniciadi = $_COOKIE['kullaniciadi'];
$sifre = $_COOKIE['sifre'];
$giris=mysql_fetch_array(mysql_query("SELECT * FROM uyeler where kullaniciadi='$kullaniciadi' and sifre='$sifre'"));
if($giris)
{
echo 'giris yapıldı';
}
else
{
echo 'giris yapılmamıs';
}
?>

hımm hacı flooda karşı matematik işlemi yaptırmıştım. şimdi kendi bilgisayarım değilim. akşam üyelik sistemimi yollarım sana ;) bi örnek olur elinde

Realist bunu yazdı:
-----------------------------

şimdilik oluşturduğum taslak :bu güvenlimi

giris.php

include('ayar.php');
$kullaniciadi = 'mert';
$sifre = md5('mert');

$giris=mysql_fetch_array(mysql_query("SELECT * FROM uyeler where kullaniciadi='$kullaniciadi' and sifre='$sifre'"));
if($giris)
{
setcookie("kullaniciadi", $kullaniciadi, time()+36000);
setcookie("sifre", $sifre, time()+36000);
echo 'giris dogru';
}
else
{
echo 'olmadı';
}
?>

giris yapıldıkdan sonra görülecek sayfa :

<?
include ('ayar.php');
$kullaniciadi = $_COOKIE['kullaniciadi'];
$sifre = $_COOKIE['sifre'];
$giris=mysql_fetch_array(mysql_query("SELECT * FROM uyeler where kullaniciadi='$kullaniciadi' and sifre='$sifre'"));
if($giris)
{
echo 'giris yapıldı';
}
else
{
echo 'giris yapılmamıs';
}
?>

-----------------------------

ziyaretci tarayicidan cookie ayarlarini kapattiysa cookie olusturamazsin dolasiyla cookie kontrolu yaptigi icin uye sayfalara ulasamayacak.

en iyisi session'a bilgi yazdirman.session server tarafinda calisir ziyaretcinin browser ayarlarini irdelemez.uyenin gorcegi sayfalarda session bilgisini kontrol edersin o sayfayi sadece uyeler gorur.@gencbeyin ornegini vermis kolay gelsin.