Admin Şifresi Alma

Cookie ile sisteme giriş yaptıran bir script yazdık. Bakın şimdi en çok yapılan hatayı anlatacağım. Yazdığınız kod ve cookie nasıl ele geçiriliyor.


Cookie ile sisteme giriş yaptıran bir script yazdık. Bakın şimdi en çok yapılan hatayı anlatacağım. Yazdığınız kod ve cookie nasıl ele geçiriliyor.

İlk önce sitemize üye oluyoruz.. Üyeliginiz varsa üye giriş formundan giriş yapacaksınız yalnız "Beni Hatırla" seçeneğini işaretlemeyi unutmayın ..

1*Profilim bölümüne gidin ok tamam gittiniz. Şimdi Url ye bakin:

myprofile.asp?id=157&action=profile Böyle bir şey olması lazım.. Şimdi burda id yazan yer bizim üyelik numaramız yani biz 157. yi üyeyiz şimdi o rakamı silin 1 yazın genellikle birinci üye admin olur.. Simdi entera basın ne oldu karşınızda 1. üyenin profili.
şimdi profilde degisiklik yaparsanız gecerli olur. Burdan istediginiz üyenin profilini degistirebilirsiniz .. Peki ID leri nereden öğrenecem diyorsanız Üyeler bölümüne gidin istediginiz üyenin adının üstüne gidin ama tıklamayın. durum cubuğuna bakın orda uid yazan yerde üyenin id’i ni ögrenebilirsiniz..

2*Admin Olma:
İste isin zevkli bölümüne geldik.. Şimdi sitemize "Beni Hatırla" seceneğiyle giriş yapıyoruz.. Ondan sonra elimizde CookieEditor varsa aciyoruz. yoksa

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) linke basıp indiriyoruz. yalnız bir sorun var Win98 de calışmiyor
Neyse programı indirdik kurduk ve açtık.. şimdi Search bölümüne site adresini yazıyoruz ve search diyoruz karşımıza MiniNuke%5FGir1 adlı cerez çikmış olması lazım.
yoksa şansınıza küsün Evt cerezi açıyoruz şunun gibi bir sey çıkacak karşınıza.

kullanici%5Fmail=deneme40deneme2Ecxom&kullanici=de neme&a mp;kull anici%5Fid=18&girdi=Evet

İşte her şey ortada Kullanıcı yazan yer sizin üyelik adınız..
Id de sizin üyelik numaranız..
Şimdi sitedeki admini buluyoruz kullanıcı yazan yere adminin nickini yazıyoruz id yerine de onun id ini yazıyoruz emaili değistirmeye gerek yok save diyoruz mesela

kullanici%5Fmail=deneme%40deneme2Ecxom&kullanici=a dmin&a mp;kulla nici%5Fid=1&girdi=Evet

Sonra sitemize dönüyoruz ama yaptığımız değisikliğin geçerli olması için pencereyi kapatıyoruz. siteyi yeniden acçyoruz o da ne bizi admin olarak görüyor Şimdi burdan foruma gecin her sey elinizin altında
Burada belirttigim yöntemle istediginiz üye nin hesabıyla giriş yapabilirsiniz

link çalışmazsa bazı pclerde belki çalışmaz bunu tıklayın

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile)

Sonuç olarak cookie'lerde kesinlikle kullanıcı adı ve ID ile saklama yapmayın. Şifrenin md5'li halini de saklayın ki bu yöntemle sitenize sızamasınlar. Mümkünse 2 kez md5 alın ki garanti olsun.

Sonuç olarak cookie'lerde kesinlikle kullanıcı adı ve ID ile saklama yapmayın. Şifrenin md5'li halini de saklayın ki bu yöntemle sitenize sızamasınlar. Mümkünse 2 kez md5 alın ki garanti olsun.

iyide emeğiöizle biyere gelmessek nasıl olcak bu iş lütfen emeğe saygı