 |
User Auth Güvenlik Kodu Uygulaması
|
 |
#6814 |
|
Kaan
User is:
  Posts: 2471
Ülke:
 İstanbul - 34Meslek: Serbest
Age: 29
|
Piyasada bulunan bir Firefox eklentisi Sayesinde Bazı şifreler kırılabiliyormuş bu nedenle Login Kısmına Güvenlik Kodu uygulamak durumnda kaldım ve Sizlerinde uygulaması için Burada paylaşıyorum.
Öncelikle Firefox eklentisinden bahsedeyim biraz Eklenti Deneme yanılma yöntemi ile şifreleri deniyor bu Sayede şifreyi bulmaya çalışıyor fakat bu işlemleri yaparken Siteyi yoruyor devamlı post işlemi yaptıgı için Post etmesini önlemek için güvenlik Kodu ekledikki deneme yanılma işlemini gerçekleştiremesin böylelikle en azından yeni bir böyle saçma Eklentiler yazılana kadar güvende oluyoruz.. Şuanda Her Defacerde varmı bilmiyorum ama bu eklenti mutlaka vardır acemilerde Ustalar bu tür eklentileri kullanmazlar  Öncelikle Sitenizde Leetlogin ve benzeri bir giriş formu varsa kaldırınız Güvenliğiniz için Sitenize Sadece users.php?m=auth sayfasından giriş yapılsın yada güvenlik kodu uygulamasını giriş formlarınızada uygulayınız. Uygulama işlemleri: system/core/users/users.auth.inc.php yi açın alttakini bulun Kod: $v = sed_import('v','G','PSW'); Altına ekleyin Kod: $sender_key = sed_import('sender_key','P','TXT',8); $sender_fak = sed_import('sender_fak','P','TXT',8); Alttakini bulun Kod: if ($row = sed_sql_fetcharray($sql)) { if ($row['user_maingrp']==2) Üstüne Alttakileri Ekleyin Kod: $error_string .= (mb_strlen($sender_key)< 4) ? "Güvenlik Kodu Yanlış Lütfen Kontrol edin.<br />" : ''; if (empty($error_string)) { Alttakini bul Kod: sed_redirect("message.php?msg=151"); Üzerine Ekle Kod: } Alttakini bul Kod: $t = new XTemplate("skins/".$skin."/users.auth.tpl"); Altına Ekle Kod: for ($i = 1; $i <= 4; $i++) { $antispam_key [] = rand(1,9); } $antispam_fak = array_reverse($antispam_key); $antispam_key = implode ('.', $antispam_key); $antispam_fak = implode ('.', $antispam_fak); $antispam .= " <strong>".$antispam_key."</strong> "; $antispam .= "<input type=\"text\" class=\"text\" name=\"sender_key\" value=\"\" size=\"8\" maxlength=\"8\" />"; $antispam .= "<input type=\"hidden\" name=\"sender_fak\" value=\"".$antispam_fak."\" />"; if (!empty($error_string)) { $t->assign("USERS_AUTH_ERROR_BODY",$error_string); $t->parse("MAIN.USERS_AUTH_ERROR"); } Alttakini Bul Kod: "USERS_AUTH_TITLE" => $L['aut_logintitle'], Altına Ekle Kod: "USERS_AUTH_ANTISPAM" => $antispam, users.auth.tpl de alttakini bul Kod: <div id="main"> Üzerine Ekle Kod: <!-- BEGIN: USERS_AUTH_ERROR --> <div class="error"> {USERS_AUTH_ERROR_BODY} </div> <!-- END: USERS_AUTH_ERROR --> Alttakini bul Kod: </form> Üstüne ekle Kod: <p>Güvenlik Kodu: {USERS_AUTH_ANTISPAM} </p> Güvenlik Kodu Etiketi form elementi içerisinde olmalı çalışması için form dışına eklerseniz çalışmayacaktır. |
Seditio Emlak Scripti Demo: http://fordcikmacisi.net/emlak/ Seditio Oto Galeri Scripti Demo: http://fordcikmacisi.net/otogaleri/ Siparişleriniz için PM veya kaan@ntka.org Mail Gönderin. Bi Dünya Müzik: http://bdmfan.com Seditio Şimdi Daha Güvenli ve Daha Hızlı Gücünü Hissedin. Takdir ediliyorsan değil, Taklit ediliyorsan başarmışsın demektir. -Albert Einstein |
 |
 |
