Authme Siteden Kayıt Olma Giriş ve Şifre Değiştirme Hazır Script.

Emir77

Emir77

Elmas Madencisi
En iyi cevaplar
0
Subdomain derken?
Hostingerden .com lu yapabiliyoruz bedavaya diye biliyorum

Yalova'dan Gönderildi
 
Ataberk1880

Ataberk1880

Işık Taşı Madencisi
En iyi cevaplar
1
Çok başarılı bir rehber daha. Script'i inceledim. 78 ve 79. satırlada yapılan ip sorgulaması yerine bence MineCraft ID sorgulaması daha mantıklı olabilir çünkü bilmiğimiz gibi gış (Görsel) IP'ler değişen IP'lerdir. Statik IP sayısı oldukça az.
Ayrıca 89. satırdaki insert sorugusundaki [`lastlogin`, `x`, `y`, `z`, `world`] sütunları kayıttan alacakları veriler ile doldurulamayacağı için onları doğrudan silmek daha mantıklı. Tabi yerlerine [NULL, '0', '0', '0', 'world'] değerlerini yazdığınız için bir sorun olmuyor.
Ayrıca şifreleme metodu olan md5 kanımca pek güvenli değil. SQL açığı bulunan sitelerden öğrenildiğinde çözümlemesi çok kolay. AuthMe'nin bunun önüne geçmek için kendi şifreleme metodunu kullanıyor. Tabi ki çözümlemesi oldukça zor. Onu bir araştırmanızı öneririm.
Bir script paylaşmışsınız. Bu çok iyi. en kendi yazdığım bir script'i paylaaşmazdım. Rehberinizi çok sevdim. :)

Sizin rehberinizin linkini kendi rehberimde göstereceğim. Bende kendi rehberimde AuthMe, MySQL, Domain ve Hosting gibi konuları anlattım. Buradaki yorumalra bakarken bazı kişilerin domain ve hosting'elrde sorunlar yaşadıklarını gördüm. Rehberime göz gezdirirseniz sorununuzu çözebilirisniz.
Benim Rehberim: https://forum.gamer.com.tr/konu/reh...domain-web-hosting-php-Örnek-web-site.179592/
 
onur9298

onur9298

Marangoz
En iyi cevaplar
0
Emir77' Alıntı:
Hostingerden domain secerken yan tarafi secion orda bos bir yer var oraya
Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.
fln yazabilion

Yalova'dan Gönderildi
Genişletmek için tıkla ...
domain alıp nameserverlerini oraya yonlendiriyorsun ücretsiz com diye bir şey yok fakat dot.tk dan .tk alabilirsin ücretsiz

™Å┬ÄßÉ┌ķ™' Alıntı:
Çok başarılı bir rehber daha. Script'i inceledim. 78 ve 79. satırlada yapılan ip sorgulaması yerine bence MineCraft ID sorgulaması daha mantıklı olabilir çünkü bilmiğimiz gibi gış (Görsel) IP'ler değişen IP'lerdir. Statik IP sayısı oldukça az.
Ayrıca 89. satırdaki insert sorugusundaki [`lastlogin`, `x`, `y`, `z`, `world`] sütunları kayıttan alacakları veriler ile doldurulamayacağı için onları doğrudan silmek daha mantıklı. Tabi yerlerine [NULL, '0', '0', '0', 'world'] değerlerini yazdığınız için bir sorun olmuyor.
Ayrıca şifreleme metodu olan md5 kanımca pek güvenli değil. SQL açığı bulunan sitelerden öğrenildiğinde çözümlemesi çok kolay. AuthMe'nin bunun önüne geçmek için kendi şifreleme metodunu kullanıyor. Tabi ki çözümlemesi oldukça zor. Onu bir araştırmanızı öneririm.
Bir script paylaşmışsınız. Bu çok iyi. en kendi yazdığım bir script'i paylaaşmazdım. Rehberinizi çok sevdim. :)

Sizin rehberinizin linkini kendi rehberimde göstereceğim. Bende kendi rehberimde AuthMe, MySQL, Domain ve Hosting gibi konuları anlattım. Buradaki yorumalra bakarken bazı kişilerin domain ve hosting'elrde sorunlar yaşadıklarını gördüm. Rehberime göz gezdirirseniz sorununuzu çözebilirisniz.
Benim Rehberim: https://forum.gamer.com.tr/konu/rehber-İnternetten-kayıt-mysql-domain-web-hosting-php-Örnek-web-site.179592/
Genişletmek için tıkla ...
teşekkür ederim. 78-79 satırlarda kullanıcı flood yapmason diye her IP adresinden 1 üye aldırmak için yazdım o kodu. minecraft ıd le nasıl yapılabilirki sonucta. resetlemeye ugrasacak adam artık üyelik alsın yazıktır :) 89. satırdada dediginiz gibi [NULL, '0', '0', '0', 'world'] doldurdugum ıcın sorun olmuyor çünkü primariy id oldugu ıcın mecbur birşeyle doldurmam gerekiyor boş bırakınca calısmıyor. kodlarken SQL injection acıgına dikkat ettim bu yüzden clearMethod tagını kullandım bu scriptten sql yemez fakat hostingdeki acıkları bilemem. MD5 kullanmamın sebebi PHP sadece MD5 destekliyor. SHA256 dogru dahagüvenli fakat PHP de SHA256 kullanmak yok diye biliyorum olsada ben bilmiyorum. hiç şifreleme olmamasından MD5 daha güvenli :) bu konuda bilgili bi insandan yorum almak gayet duygulandırıcı :)
yunus2727' Alıntı:
sagol adamsın yardım edersen
Genişletmek için tıkla ...
skype ekle yardımcı olayım
 
Ataberk1880

Ataberk1880

Işık Taşı Madencisi
En iyi cevaplar
1
onur9298' Alıntı:
domain alıp nameserverlerini oraya yonlendiriyorsun ücretsiz com diye bir şey yok fakat dot.tk dan .tk alabilirsin ücretsiz


teşekkür ederim. 78-79 satırlarda kullanıcı flood yapmason diye her IP adresinden 1 üye aldırmak için yazdım o kodu. minecraft ıd le nasıl yapılabilirki sonucta. resetlemeye ugrasacak adam artık üyelik alsın yazıktır :) 89. satırdada dediginiz gibi [NULL, '0', '0', '0', 'world'] doldurdugum ıcın sorun olmuyor çünkü primariy id oldugu ıcın mecbur birşeyle doldurmam gerekiyor boş bırakınca calısmıyor. kodlarken SQL injection acıgına dikkat ettim bu yüzden clearMethod tagını kullandım bu scriptten sql yemez fakat hostingdeki acıkları bilemem. MD5 kullanmamın sebebi PHP sadece MD5 destekliyor. SHA256 dogru dahagüvenli fakat PHP de SHA256 kullanmak yok diye biliyorum olsada ben bilmiyorum. hiç şifreleme olmamasından MD5 daha güvenli :) bu konuda bilgili bi insandan yorum almak gayet duygulandırıcı :)

skype ekle yardımcı olayım
Genişletmek için tıkla ...
Ben IP yerine MineCraft ID kullanıyorum. Kayıt olurken sizin gibi MineCraft ID yi input ile çekiyorum ve authme ye yazıyorum. Sonra kayıt kontrollerine de sql sorgusu ile bu ismi çakiyorum. Eğer çekilirse bu kullanıcı var çekilmez ise devam şeklinde kodluyorum:
PHP: 
$nick = $_POST['nick'];
       $bul= mysql_query("select * from authme where username='$nick' or email='$email'");
        $say=mysql_num_rows($bul);
            if (($say) > 0){
                echo 'Bu kullanici ismi veya Email zaten kullaniliyor';
                    }

89. satır benim sitemde şu şekilde ben o verileri yazmadan da çalışıyor:
PHP: 
$query = "INSERT INTO authme (username,password,email,ip) VALUES('".$nick."','".$encrypt."','".$email."','".$ip."')";

Zaten kodlarınızı incelerken SQL açık bulamadım. Ben hosting açısından ve web sitenin diğer kısımlarından kaynaklanabilecek bir açıktan yola çıkılırsa diye söylemiştim.
Bu SHA256 PHP de desteklenmiyor. Fakat ben şifrelemenin nasıl yapıldığını araştırdığımda bunun php de function kullarak yapılabileceğini fark ettim. Mantığı şu şekilde:
Tanım grubunu şu şekilde ayarladım:
PHP: 
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
Görüntü kümesi ise bu karakterlerin rastgele seçilmiş 16 tanesi.
Bu salt'ı oluşturuyor.
Şifreinin encrypt'i ise şu şekilde:
PHP: 
$encrypt = '$' . $sha . '$' . $salt . '$' . $hash;
Buradaki hash'ı daha önceden tanımlamak gerekiyor tabi:
O da şifrenin sha256 ile karılmış halinin salt ile birleştirilmiş halinin tekrar sha256 ile karılması ile oluşuyor:
PHP: 
$hash = hash('sha256', hash('sha256', $sifre) . $salt);
Benim insert query'me dikkat edersiniz bende $encrypt i şifre oarak kaydediyorum.
Asıl sorun girişte bunun çözümlenmesi oluyor. Aslında çözümlemeden çok yeniden şifreleyerek karşılaştırma. :)
Benim ve sizin rehberlerinizden sonra insanalrın PHP bilgisi artacaktır :)
 
onur9298

onur9298

Marangoz
En iyi cevaplar
0
™Å┬ÄßÉ┌ķ™' Alıntı:
Ben IP yerine MineCraft ID kullanıyorum. Kayıt olurken sizin gibi MineCraft ID yi input ile çekiyorum ve authme ye yazıyorum. Sonra kayıt kontrollerine de sql sorgusu ile bu ismi çakiyorum. Eğer çekilirse bu kullanıcı var çekilmez ise devam şeklinde kodluyorum:
PHP: 
$nick = $_POST['nick'];
       $bul= mysql_query("select * from authme where username='$nick' or email='$email'");
        $say=mysql_num_rows($bul);
            if (($say) > 0){
                echo 'Bu kullanici ismi veya Email zaten kullaniliyor';
                    }

89. satır benim sitemde şu şekilde ben o verileri yazmadan da çalışıyor:
PHP: 
$query = "INSERT INTO authme (username,password,email,ip) VALUES('".$nick."','".$encrypt."','".$email."','".$ip."')";

Zaten kodlarınızı incelerken SQL açık bulamadım. Ben hosting açısından ve web sitenin diğer kısımlarından kaynaklanabilecek bir açıktan yola çıkılırsa diye söylemiştim.
Bu SHA256 PHP de desteklenmiyor. Fakat ben şifrelemenin nasıl yapıldığını araştırdığımda bunun php de function kullarak yapılabileceğini fark ettim. Mantığı şu şekilde:
Tanım grubunu şu şekilde ayarladım:
PHP: 
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
Görüntü kümesi ise bu karakterlerin rastgele seçilmiş 16 tanesi.
Bu salt'ı oluşturuyor.
Şifreinin encrypt'i ise şu şekilde:
PHP: 
$encrypt = '$' . $sha . '$' . $salt . '$' . $hash;
Buradaki hash'ı daha önceden tanımlamak gerekiyor tabi:
O da şifrenin sha256 ile karılmış halinin salt ile birleştirilmiş halinin tekrar sha256 ile karılması ile oluşuyor:
PHP: 
$hash = hash('sha256', hash('sha256', $sifre) . $salt);
Benim insert query'me dikkat edersiniz bende $encrypt i şifre oarak kaydediyorum.
Asıl sorun girişte bunun çözümlenmesi oluyor. Aslında çözümlemeden çok yeniden şifreleyerek karşılaştırma. :)
Benim ve sizin rehberlerinizden sonra insanalrın PHP bilgisi artacaktır :)
Genişletmek için tıkla ...

ben sonoyuncuda md5 kullanıyorum 300 000 e yakın uyem var suana kadar sorun yasamadık :) sizin yaptıgınız eger uye var ise bu kullanıcı var demek bu zaten bu scrtiptte var

Kod: 
}elseif(!mysql_num_rows($sql) < 1){
echo "<font color=red>Böyle Bir Kullanıcı Mevcut</font>";

Kod: 
$sql = mysql_query("SELECT * FROM authme WHERE ip='".$_SERVER['REMOTE_ADDR']."'");
if(mysql_num_rows($sql) < 1){

burda ise eger bu iple kayıt olunmussa

Kod: 
}else{
echo "<font color=red><center>Bir Kullanıcı Maximum 1 Adet Üyelik Alabilir.</center></font>";
}

boyle bir hata versin seklinde yapmısım :)
 
Ataberk1880

Ataberk1880

Işık Taşı Madencisi
En iyi cevaplar
1
onur9298' Alıntı:
ben sonoyuncuda md5 kullanıyorum 300 000 e yakın uyem var suana kadar sorun yasamadık :) sizin yaptıgınız eger uye var ise bu kullanıcı var demek bu zaten bu scrtiptte var

Kod: 
}elseif(!mysql_num_rows($sql) < 1){
echo "<font color=red>Böyle Bir Kullanıcı Mevcut</font>";

Kod: 
$sql = mysql_query("SELECT * FROM authme WHERE ip='".$_SERVER['REMOTE_ADDR']."'");
if(mysql_num_rows($sql) < 1){

burda ise eger bu iple kayıt olunmussa

Kod: 
}else{
echo "<font color=red><center>Bir Kullanıcı Maximum 1 Adet Üyelik Alabilir.</center></font>";
}

boyle bir hata versin seklinde yapmısım :)
Genişletmek için tıkla ...
Hmm. Evet akıllıca olmuş. Ben sadece MineCraft ID üzerinden kontrol ediyordum. Bu arada son oyuncunun marketini de siz mi ayarladınız? Aklımda bir fikir var ama bir türlü oturturamadım.

yunus2727' Alıntı:
ya kardeşim bak halletim ip yapıstıyorum ama olmuyor neden ?
Genişletmek için tıkla ...
A Record IP'nizi vermeseydiniz keşke. Bu arada play.gamesfrm.net in sonundaki noktayı silin. Ve Dot.tk kullanıyorsanız custom DNS seçeneğini seçerek hostinginziin NameServer'ları ile ayarlamalısınız. Ve sakın NameServer'larınızı buraya yazmayın. Domain Hijacking yapmaya teklif etmiş olursunuz. Ayarlamak için rehberime de bakabilirsiniz:
https://forum.gamer.com.tr/konu/rehber-İnternetten-kayıt-mysql-domain-web-hosting-php-Örnek-web-site.179592/
Domain Hositng kısımları size yardımcı olacaktır.
 
onur9298

onur9298

Marangoz
En iyi cevaplar
0
™Å┬ÄßÉ┌ķ™' Alıntı:
Hmm. Evet akıllıca olmuş. Ben sadece MineCraft ID üzerinden kontrol ediyordum.


A Record IP'nizi vermeseydiniz keşke. Bu arada play.gamesfrm.net in sonundaki noktayı silin. Ve Dot.tk kullanıyorsanız custom DNS seçeneğini seçerek hostinginziin NameServer'ları ile ayarlamalısınız. Ve sakın NameServer'larınızı buraya yazmayın. Domain Hijacking yapmaya teklif etmiş olursunuz. Ayarlamak için rehberime de bakabilirsiniz:
https://forum.gamer.com.tr/konu/rehber-İnternetten-kayıt-mysql-domain-web-hosting-php-Örnek-web-site.179592/
Domain Hositng kısımları size yardımcı olacaktır.
Genişletmek için tıkla ...
teşekkür ederim

sonundaki noktayı CPanel otomatik koyuyor arkadasın elinde olan bir şey degil. nameserverleri neden yazmasınki :)
Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.
ögrenmek bukadar basit
 
Ataberk1880

Ataberk1880

Işık Taşı Madencisi
En iyi cevaplar
1
onur9298' Alıntı:
teşekkür ederim

sonundaki noktayı CPanel otomatik koyuyor arkadasın elinde olan bir şey degil. nameserverleri neden yazmasınki :)
Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.
ögrenmek bukadar basit
Genişletmek için tıkla ...
Çok kötü olmuş. Domain Hijacking hakkında bir şey bilenler için iyi tabi.
Edit: DNS bile var :D DNS Hijacing bile yapılabilir. Ama yapabilen birinin bu kadar gereksiz bir şey için vakit ayıracağını sanmam. Yine de güvendeyiz Yayy :D
 
Emir77

Emir77

Elmas Madencisi
En iyi cevaplar
0
Hayir demek istedigim site kuracagim ama hostingerden nasil kuracagim yani veya forum da olur.
PhpBB otomatik yukkeyiciden sectim olmadi ya bi komu acarmisiniz bi ara bunun icin
Olmazsa Baska bir site onerirmisiniz.

Yalova'dan Gönderildi
 
onur9298

onur9298

Marangoz
En iyi cevaplar
0
site türkçe aslında gayet basit almak googlede kaynaklar mevcut arastırırsanız bulabilirsiniz
 
onur9298

onur9298

Marangoz
En iyi cevaplar
0
yunus2727' Alıntı:
SAGOL BE SÜPERSİN AYRINTILI ANLATTIGIN İÇİN[DOUBLEPOST=1396175005,1396174887][/DOUBLEPOST]YA KARDEŞİM O . OTOMATİK KOYUYOR NAPCAM C PANEL İÇİN SAYISAL İP İ SİTE YAPMAYI ÖGRETİRMİSİNİZ
Genişletmek için tıkla ...
Skype onur9298 ekle halledelim

GT-I8190 cihazımdan Tapatalk kullanılarak gönderildi
 
Cevap yazmak için giriş yap ya da kayıt ol.
Üst