PHP+SQL bloglamaca

[Gazanfer]

di said:

session'da password tutmanin hic bir amaci yok yalniz. sakat ayrica. bir yerde unutursun falan, kabak gibi gorunur ekranda.

username ve logged = true ya da logged = false gibi birsey yeterli olacaktir.

username ve password'un gecerliligini de form post edildiginde kontrol etmek yeterli.

katilmiyorum. passwordu bi yerde unutmamak lazim. password bi yerde unutuluyosa session falan kurtarmaz zaten, elbet baska bi yerden portler o, unutulmasin password bi zahmet hicbiyerde :)

ayni sekilde dusunursek, sessionda password yerine tutulmasini tavsiye ettigin logged = true degeri de bi yerde unutup set edersin falan, kabak gibi login olunur :)

senin dedigin yanlistir demiyorum, o da olur bu da olur. ama ben her sayfada israrla tekrar login olunmasinin zorunlu olmasinin taraftariyim.

ornek:
- sitemiz var, facebook.com
- siteye login oluyorum, bi bakiyorum birisi abuk subuk biseyler postlamis benim yerime, anliyorum ki hesabim hacklenmis. hemen parolami degistiriyorum.
- ama hackleyen arkadas hala biseyler postlamaya devam ediyo, cunku sessioni bitmedi arkadasin, ve sessiondaki bilgi de "user = gazanfer, logged = true".
- profilime benim adimla postlanan icerige bakip duruyorum, elimden bisey gelmiyo, hacker arkadasin sessioni expire etsin diye bekliyorum :)

[parvus]

evet gazanfer'in bahsettiği durumun çok benzerini kendi sitemde gözlemledim çalınan bir hesap üzerinde. o yüzden bana gazanfer daha samimi geldi.

[aquila]

nedanko said:

abi soruyu sormussunda oyle ha diyince cevaplanicak bisi degil ki, yani bayagi uzun bi cevabi var..

abi ha diye cevaplanicak kadarini istiyorum ben, ders icin, yarin adama gostericem biticek, kullanilmicak yani, logini secure tutumusum cart curt cok degeri yok. di, anladim senin anlattiklarini da onu daha yapamadim, once bi honpage filan olsun diye dusundum, sayfalar olmadan loginin manasi olmica icin onu sonraya biraktiydim. su an esas konumuz user profilleri ve blog sayfalari. ikisi icin ayri birer .php yapip, buna gonderilen userid veya blogidle mi yaraticam o an sayfayi, yani aslinda soru degil bu oyle olucakta, tam olarak nasil olcak orasini seedemedim. bi de mesela her entry icin id var 1den basliyo diyelim, tablea entryi girerken phpden sonraki entrynin idsini nasil +1 vericemi bulamadim. gazanfer saol.

[Gazanfer]

sonraki alanin idsini sen vermiyceksin, o fieldi auto_increment yapicaksin, her girilen deger icin o mysql kendisi halledicek.

uygulamanin akisinin bence nasil olmasi gerektigini yazicam, ama once sen simdiye kadar kafanda planladigin kadarini kisaca yazarsan, onun ustunden tartisirsak daha cok ise yarar.

edit: bu arada ne yaparsan yap bu yarina bitmez hocam

[aquila]

bittigi kadar.

[parvus]

sana bi tavsiye hazır sözlük scriptlerinden al entry alanlarına bir de başlık sütunu aç. gereksiz şeyleri silersin zaten. kontrol paneli gibi ayarlar sekmesinde yazılarım kısmı var orayı biraz modifiye et. al sana üyelikli blog. bir de entry aramayı yazar arama şeklinde modifiye etmiş zaten çoğu yer. yazar ismine göre aratıcan onun entryleri gelecek ve tabi girdiği başlıklarda al sana blog işte.

gereksiz kodları, tabloları filan da ayıklarsın işte arada.

[parvus]

zaten şöyle bi yapıyı düşününce sözlük toplu bi blog demektir. sen oradan ayıklayacaksın bir de htacess dosyası gerekir


RewriteEngine on
RewriteBase /

RewriteRule ^([^.?/]+)$ http://blogmlog.com/blogmlog.php?process=search&yazar=$1 [L]



yamulmuyorsam http://blogmlog.com/blogsahibi adresi ile bloga gidebilirsin böyle.

[nedanko]

gazanferin yazdiklari giris babinda yardimci olur sanirsam..

(bu arada session olayinda di ye katiliyorum, password u print etme degilde, performance wise baktiginda efektif degil senin yontemin, her page load da db den password u check etmen gerek, en iyisi loggedin gibi bisi tutmak sessionda, eger sifre degistiginde session destroy olsun istersen, cookie de tuttugun bi sessionid yaratirsin, password degistiginde match etmeyecegi icin otomatik session i destroy eder yine db ye gitmezsin, db ye gitmek en tercih edilmeyecek yontemlerden biridir (data guvenligi cok ust dizeyde bi applikasyonsa zaten bu konustuklarimizin hic biri iyi bir yontem degil)

[aquila]

gg oluyorum su an, dersi tekrar alirsam kaldigimiz yerden devam ederiz sdfsd.

[nedanko]

abi yalniz kazik odev vermisler, harbi milletten bunu yapmasini mi bekliyolar, kolay degil yani, blog olsa neyse de, herkesin blog acabilecegi bir sistem, odev manasinda bence cok agir..

zaten 1 gunde olucak bisi degil ki, herhangi bi coderin bile bi kac gununu alir yani sifirdan kodlamak butun bu uygulamayi..

kolay gelsin cidden. .:)

[aquila]

oldugu kadar artik, bireysel blog olsa bence de sorun cikmicakti. neyse az biseyler cikti, anasayfada son girilen entryleri gosteriyorum, en son uyeler(gerce bunu da en son olayini yapamadim hepsini gosteriyo tarih sirasiyla), signup var, login var ama login namina userid pass kontrolden baska bisey yapmiyo, entry girme olayini yapiyorum su an, hayirlisi.

[parvus]

ne durumdasın bi yere upload et de bakalım. bir yardımımız dokunur belki son anda.

[aquila]

fena degil, cikiyo biseyler.

[aquila]

http://pdc-amd01.poly.edu/~stunav01/home.php

aha surdan bakin, ecuk bucuk biseyler ekleyenin kafasini kirarim.

[aquila]

biraz daha ekledim. hicbir guvenlik yok, login bi ise yaramiyo, user check gibi bi olay yok, falan filan.