ASP Üye Giriş Formu Hazırlanışı

ASP Üye Giriş Formu Hazırlanışı

Merhaba arkadaşlar, bugün yeni bir konu ile sizlerleyim. Anlatacağım konu ASP ile üyelik formu. Aslında bu dersi ilerki konularda anlatmayı planlıyordum. Fakat özellikle mail yoluyla bazı arkadaşlar bu konuda destek isteyince en iyisi bugün sizlerle bu konuyu paylaşayım dedim..
İlk olarak bir form hazırlıyoruz.
<form method="?uye=giris" action="post">
<input type="text" name="kullaniciadi">
<input type="text" name="sifre">
<input type="submit" name="submit" value="Gonder">
</form>
Yukarıda formumuzu hazırladık. Basitçe, Üye girişi yapacak kişiye bir kullanıcı adı ve bir de şifre yazma yeri hazırladık ve bu yazdığı bilgileri gönderebilmesi için bir gönder butonu.
Method alanına dikkat ettiyseniz .asp ile biten bir dosya adı yazmadım. Bunun nedeni Request ile bilgiyi alıp if şartıyla bunu uygulamak istediğimizden. Bu şekilde ekstra bir sayfa hazırlamamıza gerek kalmaz.. Yani sayfanın içinde bu işlemi bitirebiliriz..
Şimdi formdan gelen verilerimizi işlemeye geçelim:
if Request.QueryString("uye") = "giris" then 'Bu alanda yaptığımız Request ile uye eşit ise girişe alttaki kodları çalıştır
' İlk olarak replace yardımıyla bize saldırı yapılmasını engelliyoruz.
Function SadeceDownload(system)
system=replace(system, ">" , "&gt;" )
system=replace(system, "<" , "&lt;" )
system=replace(system, "%" , "" )
system=replace(system, "*" , "" )
SadeceDownload=system
End Function
' Daha sonra formdan gelen verileri Request ile alıyoruz.
kullaniciadi= SadeceDownload(Request.Form("kullaniciadi"))
sifre = SadeceDownload(Request.Form("sifre"))
' yukarıda yaptığımız şey, Request ile formdan gelen veriyi ilk önce SadeceDownload kodumuzla zararlı kodlardan süzüyoruz ve daha sonra bir ismi atıyoruz. Bu atamayı yapmak şart değil. Fakat bir çok alanda formdan gelen veriyi yayınlamak istiyorsak (Sorgu, kayıt, belirti vb...) bu işlev uygun olacaktır.
if kullaniciadi="" or sifre="" then 'Bu alanda kullanıcı adı ve şifre boş ise hata vermesini belirtiyoruz. Bu alan sayesinde bir çok saldırı deaktir olur.
response.write "Kullanici Adi veya Sifrenizi Boş Bırakamazsınız..."
response.end
else ' Eğer ki kullanici adi ve sifre boş değilse devam etmesini belirtiyoruz.
Set SadeceDownload = Server.CreateObject("ADODB.RecordSet")
SQL = "Select * from tabloadi where kullaniciadi= '" & kullaniciadi& "' and sifre='"&sifre&"'"
SadeceDownload .open SQL,baglantiadi,1,3
'Yukarıda RecordSet ile kullanıcı adı ve şifreyi eşitliyoruz. Bu sayede hem kişi sadece kendi hesabına giriş yapabilir. Hem de sql açığı ortadan kalkmış olur.
' Şimdi gelelim eğer ki kişi kullanıcı adını veya şifresini hatalı yazarsa veya bize session ile bilgi verme alanına.
  IF Not SadeceDownload .EOF Then ' Tüm kayıtlara bak sondan başa doğru
  Session("uye") = "onaylandi" 'Bu alanda üye giriş yaptıysa bir session yarattık bunu özellikle login olduktan sonra ki verileri yayınlamakta çok işimize yarayacak
  session("idim") = SadeceDownload ("id") 'Bu alanda üye giriş yaptığı id yi sessiona atadık ve bu sayede istediğimiz yerde bunu kullanabiliriz. Hem bu sayede eğerki mesaj formları felan varsa üyeliğimizin içinde session("idim") kullanarak onlara şart koyabiliriz ve bu sayede dışardan kimse onlara ulaşamaz.
  else
 response.write "Kullanici Adi veya Sifre Hatali" 'Bu alanda eğerki yukarda ki uygulama uygun değilse hata vermesini istiyoruz.
  End IF
SadeceDownload .close ' SadeceDownload sql kapatıyoruz
SadeceDownload record = Nothing ' RecordSeti kapatıyoruz.
end if
Evet arkadaşlar yukarıda kısaca üyelik giriş formunu ve bu formdan verilerin nasıl güvenli şekilde aktarıldığını gördük.
Ayrıca bir forma giriş yaptıktan sonra aynı sayfa içinde bu verilerin nasıl değiştiğini öğrendik. (Session("uye") = "onaylandi") ile, bunun net uygulanışı şu şekilde yapabilirsiniz..
if Session("uye") = "onaylandi" then
form
else
giriş bilgileri (yukarda yazdığımız kodlar) ve devamında panel bilgileri veya kullanıcıya göstermek istediğiniz sayfa
end if

Umarım anlaşılır bir dille anlatmışımdır...
Lütfen kafanıza takılan soru veya konuyla ilgili sorunlarınızı aşağıda ki yorum ekle alanından bize bildiriniz...

Saygılarımla;
SadeceDownload.CoM
MitiSoft

Film Ara, Film İzle
ASP Üye Giriş Formu Hazırlanışı programının en son versiyonunu ve ASP Üye Giriş Formu Hazırlanışı programına ait crack, serial, pachları bulabilirsiniz. Bunun yanı sıra ASP Üye Giriş Formu Hazırlanışı ait altyazı veya türkçe dublaj içerikleri, mp4 formatında ya da DVDRip halinde çekilmiş görüntülerini bulabilirsiniz. ASP Üye Giriş Formu Hazırlanışı tam sürümdür ve sorunsuzca kurulabilmektedir. Dilerseniz ASP Üye Giriş Formu Hazırlanışı türkçe yama (pach) ile türkçe olarakta kullanabilirsiniz. Hepsi bir yana ASP Üye Giriş Formu Hazırlanışı'i hotfile, rapidshare, filesonic, uploading, fileserve, uploadstation, netload vb birçok download sitesine ait download linklerini bulabilirsiniz.

Yorumlar


Hiç yazılmış yorum bulunmamaktadır.

Yorum Ekle Lütfen site kuralları çerçevesinde yorumlarınızı ekleyiniz...



UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.