ÜYE ALANI


Kullanıcı adı

Şifre

Üye kayıt 
Bilgilerimi unuttum 
E-mail kodunu yolla 
Neden üye olayım? 



 İSTATİSTİK
Ders 24
Ders yorum 28
Haber / duyuru 4
Haber / duyuru yorum 6
Forum konu 44
Forum yorum 43
Üye 2012
Ziyaret bilgileri
Bugün

96

Dün

38

Toplam

362177


 YARIŞMA İLK 10

 YAZARLARIMIZ

 ARAMA

 
Detaylı aramayı aç


 DERS
Dersi ekleyen: anonymouse



 
 Asp ile Üyelik Sistemi Yapımı

Uygunsuz içerik

www.AspDersleri.com  

//giris.asp

<% if Session("durum")="giris_yapmis" then %>
<% Response.Redirect "giris_sayfasi.asp" %>

<%else %>
<FORM name=loginform action="giris_kontrol.asp" method=post>
<FONT size=2>Kullanıcı Adı:</FONT></td><td><input name=kullanici_adi></td></tr>
<tr><td><FONT size=2>Şifre:</FONT></td><td><input type=password name=sifre></td></tr>
<tr><td><center><input type=submit value=Gönder></center></FORM>
<% end if %>

//giris_kontrol.asp
<%
Set baglanti = Server.CreateObject("ADODB.Connection")
baglanti.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" &
Server.MapPath
("database/db.mdb")
%>


<%
'Sql Injection 'ı Önlemek ve HTML Kodlarını Pasif Hale Getirmek İçin
Kullanılan
Karakter Temizleme Metodu
function guvenlik(data)
data = Replace (data ,"`","",1,-1,1)
data = Replace (data ,"=","",1,-1,1)
data = Replace (data ,"&","",1,-1,1)
data = Replace (data ,"%","",1,-1,1)
data = Replace (data ,"!","",1,-1,1)
data = Replace (data ,"#","",1,-1,1)
data = Replace (data ,"<","",1,-1,1)
data = Replace (data ,">","",1,-1,1)
data = Replace (data ,"*","",1,-1,1)
data = Replace (data ,"And","",1,-1,1)
data = Replace (data ,"'","",1,-1,1)
data = Replace (data ,"Chr(34)","",1,-1,1)
data = Replace (data ,"Chr(39)","",1,-1,1)
data = Replace (data ,"select","",1,-1,1)
data = Replace (data ,"join","",1,-1,1)
data = Replace (data ,"union","",1,-1,1)
data = Replace (data ,"where","",1,-1,1)
data = Replace (data ,"insert","",1,-1,1)
data = Replace (data ,"delete","",1,-1,1)
data = Replace (data ,"update","",1,-1,1)
data = Replace (data ,"like","",1,-1,1)
data = Replace (data ,"drop","",1,-1,1)
data = Replace (data ,"create","",1,-1,1)
data = Replace (data ,"modify","",1,-1,1)
data = Replace (data ,"rename","",1,-1,1)
data = Replace (data ,"alter","",1,-1,1)
data = Replace (data ,"cast","",1,-1,1)
guvenlik=data
end function
%>


<%
If trim(guvenlik(request.form("kullanici_adi")))="" then
Response.Write
"<center><br><br><br><br><br><br><br><b>UYARI:</b><br><br>Kullanıcı
adınızı yazınız!<br><br><a href='javascript:history.back(1)'><FONT
color=#e45f0e><u>Geri Dön</u></a></b></center>"
response.end
end if

If trim(guvenlik(request.form("sifre")))="" then
Response.Write
"<center><br><br><br><br><br><br><br><b>UYARI:</b><br><br>Şifrenizi
yazınız!<br><br><a href='javascript:history.back(1)'><FONT
color=#e45f0e><u>Geri
Dön</u></a></b></center>"
response.end
end if
%>

<%
Set rs = Server.CreateObject("Adodb.Recordset")
Sorgu = "select id, kullanici_adi, sifre from uyeler where kullanici_adi =
'" &
guvenlik(request.form("kullanici_adi")) & "' and sifre = '" &
guvenlik(Request.form
("sifre")) & "'"
rs.Open Sorgu, Baglanti, 1, 3
If rs.BOF And RS.EOF Then
Response.Write
"<center><br><br><br><br><br><br><br><b>UYARI:</b><br><br>Kullanıcı
adınız ya da şifreniz yanlıştır!<br><br><a
href='javascript:history.back(1)'><FONT
color=#e45f0e><u>Geri Dön</u></a></b></center>"
Else
Session("durum") = "giris_yapmis"
Session("id") = rs("id")
Session("kullanici_adi") = rs("kullanici_adi")
Response.Cookies("TekTech")("kullanici_adi") = Request.Form("kullanici_adi")
Response.Cookies("TekTech")("sifre") = Request.Form("sifre")
Response.Cookies("TekTech").Expires = Now()+15
Response.Redirect "giris_sayfasi.asp"
End If
%>


//giris_sayfasi.asp
<%
Set baglanti = Server.CreateObject("ADODB.Connection")
baglanti.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("database/db.mdb")
%>


<% if Session("durum")="giris_yapmis" then %>

<%
Set rs = Server.CreateObject("Adodb.Recordset")
id = Session("id")
Sorgu = "Select * from uyeler where id= " & id
rs.Open Sorgu, Baglanti, 1, 3
if rs.eof then
Response.Write "<center>Üye bilgisi bulunmamaktadır!</center>"
else
%>

<b>Kullanıcı Adı:</b> <%=rs("kullanici_adi")%>
<a href="cikis_yap.asp"><b>ÇIKIŞ YAP</b></a>
<% end if %>

<%else %>
</p>
<center><br><br><br><br><br><br><br><b>UYARI:</b><br><br>Lütfen giriş yapınız!<br><br><a href='giris.asp'><FONT color=#e45f0e><u>Anasayfa</u></a></b></center>
<% end if %>

//cikis_yap.asp
<%
Session("durum")=""
Response.Cookies("TekTech")("kullanici_adi")=""
Response.Cookies("TekTech")("sifre")=""
Session("id")=""
%>

<% Response.Redirect "giris.asp" %>
-----------------------------------------------------------------------------------------------
Yukarıdan da anlaşılacağı üzere üyelik sistemi yapımı oldukça kolaydır. Fakat, burada önemli olan session ve cookie ‘yi en iyi şekilde kullanabilmektir. Session sunucu tarafında, cookie ise istemci tarafında tutulur. Ayrıca, giris_kontrol.asp adlı dosyada yer alan sql tümcesinde uyeler adlı tablodaki tüm sütunları seçip verileri belleğe almak yerine yalnızca o anda ihtiyacım olan sütunları seçtirdim. Bunu yapmanın sebebi, üye girişinin daha hızlı olmasıdır. Örneğin, veritabanımızda 500 üyemiz var. Uyeler tablomuzda id, kullanici_adi, sifre gibi sütunların yanı sıra; üyenin adı, soyadı veya buna benzer bilgilerini içeren sütunlar olsun. Üye girişinde kullanıcı adı ve şifre eşleştirmesi yapılırken üyenin adı ve soyadı bir işimize yaramayacaktır. Üye girişinde işimize yarayacak olan tablolar id, kullanici_adi ve sifre ‘dir. Üye girişinde bu yöntemi kullanmak, üye girişlerinde ki ağırlığı hafifletecektir.
Bir konuya daha değinmek istiyorum. Kullanıcı adı ve şifre form kutucuklarının kontrollerini yalnızca javascript kullanarak yapmak sakıncalıdır. Ziyaretçi bu kutucukların bulunduğu sayfayı kendi bilgisayarına kaydettikten sonra javascript kontrollerinin bulunduğu satırları silip formda ki boş bilgileri sayfaya post edebilir. Bu da doğal olarak ziyaretçinin sayfada hata ile karşılaşmasına neden olacaktır. Yukarıda vermiş olduğum örnekte javascript kontrolü yerine asp kodları ile kontrol yapılmaktadır. Ayrıca; giris_kontrol.asp adlı sayfanın en başında görmüş olduğunuz guvenlik adlı fonksiyon, üye girişlerinde sql injection ‘u önlemek ve html kodlarını pasif hale getirmek için kullanılmıştır.

Dersi Hazırlayan: Okan YILMAZ / Trabzon

Seviye: Kolay - 30 Kasım 2008 - 1:11 - Okuma: 20502 - Yorum: 4


Yorum l Yorum yap


Yorumlayan: Dogu92 - 8 Mayıs 2009 - 19:55 Uygunsuz içerik
 
selam ben siteye yeni üye oldum bi galeri sitesi tasarımı ödevim var tek bildiğim bi veri tabanına ihtiyacım olduğu ve bundan sora arama butonu arama kutusu ve asp forumu tarzı şeylere ama kafam çok karıştı yardımcı olmanız mümkün mü ? nasıl yapmam gerektiği hakkında fikre ihtyacım var...

Dogukantunali@windowslive.com
 
 


Yorumlayan: Dogu92 - 8 Mayıs 2009 - 19:49 Uygunsuz içerik
 
PEKİ ASP de nasıl bir galeri sitesi yapabiliriz ? aldığım dönem ödevi asp de araba galerisi site tasarımı ama çok karışık geldi. nerden başlamam gerektiğini çözemedim yada nasıl yapacağımı eğer bu konuda yardımcı olabilirseniz sevinirim.

dogukantunali@windowslive.com
 
 


Yorumlayan: speeddark05 - 26 Nisan 2009 - 19:44 Uygunsuz içerik
 
slm ben yeni uye oldum bana yardımcı olursanız sevinirim bana aspx kodları lazım hemen acil simdiden tesekkur ederim
 
 


Yorumlayan: w3zir - 2 Mart 2009 - 22:11 Uygunsuz içerik
 
aCaba Bunu Veritabanına Bağlayıp Üye KAydı + Login Panel Yapabilecek Olan Varmı ! ?
 
 

Sayfa: 1
 

Yorum ve oylama
Sadece üyeler yorum yazabilir veya oy kullanabilir.
 
Çevrimiçi bilgiler - Üye girişi yapmadınız.
ASPdersleri.com © 2008 - 2018
Kaynak göstermek
ve ticari olmamak şartlı ile içerikleri kullanabilirsiniz.
Üyelerin eklediği içeriklerden
ASPdersleri.com sorumlu değildir.
Bütün sistem ASPdersleri.com tarafından kodlanmıştır.

Ana sayfa - İletişim - Kadro