PHP Veritabansız Login Scripti
Script Özellikleri
-Sadece Türkiye'den girişlere izin veriyor.
-Bruteforce saldırılarını önlemek amacıyla 1 kere yanlış şifre girildiği an kendini Admin gelip müdahale edene kadar kilitliyor.
-Yanlış şifre giren ip adresslerini blackliste aldığından kiliti Admin kaldırdığında blacliste alından ip adres doğru şifreyi girse bile giriş yapamayacak hatta tekrar kilitlenmiyecek.
-Yanlış şifre girenin ne girdiği de blackvalue yani loglanmaktadır. Böylece Admin hangi şifrelerin denendiğini takip edip müdahale edebilir. Fakat 99 karakter uzunluğundan büyük olan şifreleri kaydetmez. Ayrıca ip adresi blackliste alınmış olduktan sonra tekrar o ip adresinden denenen şifreler kaydedilmez.
-Büyük bir iş için ideal değildir. Sadece kişisel bilgi saklamak için idealdir.
-PHP uzantısı saklanmaktadır.
-Bütün URL'leri anasayfaya yönlendirir. (query,hash ve ////// tarzı urller hariç)
-Çerez ve session kullanmaz. Forum post metodu üzerinden tüm işlemi halleder.
-Captcha eklenmemiştir. Çünkü zaten 1 yanlış şifre girişinde kendini direk kilitliyor.
-Hiçbir hata mesajı paylaşmaz ki saldırgan ne dönüp bittiğini anlamasın. Sadece kilitlendiğinde kilitlenmiş olduğunu söyler.
-Bir takım güvenlik headerları barındırmaktadır.
Not: Kiliti açmak için FTP'inize girip index.php kısmından sadece eklenmiş olan "exit" kısımlarını silmeniz gerekmektedir.
Not-2: Scriptin sahibi benim. İstediğiniz gibi düzenlemekte özgürsünüz. Fakat virüslü ya da kötü niyetli şekilde paylaşmakta özgür değilsiniz
Not-3: Tasarım üzerine odaklanılmadığından tasarım kısmı size bırakılmıştır. Ben güvenliğe odaklandım.
Demo:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
İndirme Linki:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Virustotal:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
