Tüm Platformlar için Hızlı Uygulama Geliştirme Kitabı... Delphi
Ön Sipariş Talebinde Bulunan Üyelerimiz
Sipariş Talebinde Bulunan Üyelerimiz

Konuyu Paylaş : facebook gplus twitter

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Delphi Örnek Login Ekranı
#1
procedure TForm1.Button1Click(Sender: TObject);
begin
FDQuery1.Open('select * from kullanicilar where kadi='+#39+kullanici.Text+#39+' and ksifre='+#39+sifreniz.Text+#39) ;

if FDQuery1.RecordCount > 0 then  //Eğer bilgi varsa
begin
form1.Hide;
form3.Show;
end
else
if FDQuery1.RecordCount <=0 then
  begin
   showmessage('Kullanıcı Adı veya Şifreniz Hatalı');
  end;
end;

oOBoWX.png

Yardımcı olması dileği ile... Blush 

Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
showmessage('DelphiCan')
Cevapla
#2
(05-05-2018, Saat: 12:08)mehmetalpgozbasi Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
procedure TForm1.Button1Click(Sender: TObject);
begin
FDQuery1.Open('select * from kullanicilar where kadi='+#39+kullanici.Text+#39+' and ksifre='+#39+sifreniz.Text+#39) ;

if FDQuery1.RecordCount > 0 then  //Eğer bilgi varsa
begin
form1.Hide;
form3.Show;
end
else
if FDQuery1.RecordCount <=0 then
  begin
   showmessage('Kullanıcı Adı veya Şifreniz Hatalı');
  end;
end;

oOBoWX.png

Yardımcı olması dileği ile... Blush 
Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
Selamlar.

Select sorgusunu aşağıdaki gibi parametre ile de kullanabilirsiniz. 

FDQuery1.Open('select * from kullanicilar where kadi = :kadi and ksifre = :ksifre', [kullanici.Text, sifreniz.Text]) 
Cevapla
#3
(05-05-2018, Saat: 12:13)Slowhand Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
(05-05-2018, Saat: 12:08)mehmetalpgozbasi Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
procedure TForm1.Button1Click(Sender: TObject);
begin
FDQuery1.Open('select * from kullanicilar where kadi='+#39+kullanici.Text+#39+' and ksifre='+#39+sifreniz.Text+#39) ;

if FDQuery1.RecordCount > 0 then  //Eğer bilgi varsa
begin
form1.Hide;
form3.Show;
end
else
if FDQuery1.RecordCount <=0 then
  begin
   showmessage('Kullanıcı Adı veya Şifreniz Hatalı');
  end;
end;

oOBoWX.png

Yardımcı olması dileği ile... Blush 
Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
Selamlar.

Select sorgusunu aşağıdaki gibi parametre ile de kullanabilirsiniz. 

FDQuery1.Open('select * from kullanicilar where kadi = :kadi and ksifre = :ksifre', [kullanici.Text, sifreniz.Text]) 

Haklısınız. Teşekkürler
showmessage('DelphiCan')
Cevapla
#4
Elinize sağlık. Ama ilk kullanımda sql injection saldırısı ile yetkisiz kişiler login olabiliyor. herhalde slowhand in paylaştığı yöntemle sql injection çalışmaz. ben ilk paylaşılan yöntemle login panel oluşturuyorum fakat edit te tırnak işareti varsa sil komutu ile tırnak işareti girilmesini engelliyorum. Çünkü sql injection tırnak işareti ile yapılıyor.
Cevapla
#5
(05-05-2018, Saat: 13:48)hakanharbeli Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye OlElinize sağlık. Ama ilk kullanımda sql injection saldırısı ile yetkisiz kişiler login olabiliyor. herhalde slowhand in paylaştığı yöntemle sql injection çalışmaz. ben ilk paylaşılan yöntemle login panel oluşturuyorum fakat  edit te tırnak işareti varsa sil komutu ile tırnak işareti girilmesini engelliyorum. Çünkü sql injection tırnak işareti ile yapılıyor.
Haklısınız. Fakat ben SQL incetion üzerinde çalıştım bu projede fakat herhangi bir açık oluşmadı ya da ben tam olarak yapamadım.
showmessage('DelphiCan')
Cevapla
#6
(05-05-2018, Saat: 13:54)mehmetalpgozbasi Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
(05-05-2018, Saat: 13:48)hakanharbeli Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye OlElinize sağlık. Ama ilk kullanımda sql injection saldırısı ile yetkisiz kişiler login olabiliyor. herhalde slowhand in paylaştığı yöntemle sql injection çalışmaz. ben ilk paylaşılan yöntemle login panel oluşturuyorum fakat  edit te tırnak işareti varsa sil komutu ile tırnak işareti girilmesini engelliyorum. Çünkü sql injection tırnak işareti ile yapılıyor.
Haklısınız. Fakat ben SQL incetion üzerinde çalıştım bu projede fakat herhangi bir açık oluşmadı ya da ben tam olarak yapamadım.

Merhaba,
Bir SQL ifadesinin doğrudan veri tabanına gönderilmesi;  @hakanharbeli nin belirttiği gibi her zaman risklere açıktır. 
Parametrik gönderimler daha güvenilir ve Enjectionlara karşı iyi bir tedbirdir.
While true do; Hayat döngüsü, kısır değildir! Yapılan bir yanlış, o döngünün dışına çıkmanızı sağlayacaktır.
WWW
Cevapla
#7
Hepinize teşekkür ederim. Bu konu üzerinde çalışıp  gereken güncellemeleri yapacağım.
showmessage('DelphiCan')
Cevapla
#8
hacı abi eskiden ben böyle konular açınca eleştiri yapılınca sinirim bozulur , hevesim kırılırdı.
Sonradan bunların önemli olduğunu gördüm. iyi dinle.Söyleyeceklerim benim görüşüm.
Öyle yerlerde öyle korumalara kafa patlatırdım ki tam anlamıyla muhteşem olurdu.Ama onunla uğraşırken başka yerleri açmışım haberim yok.
Şimdi Application crack işlemini yapan , Sql Enjeksiyonu ön tarama olarak yarım saat deneyip geçiyor.
hatta çok ciddi application crack yapan bir tanıdığım vardı.Adam Sql Enjeksiyon hakkında bir tek 'or' komutunu bilirdi Smile

1-) Mesaj verme kısmı tehlike! çünkü cracklemeye orayı tespit ederek başlarlar.

2-) = komutunu değiştirerek çok rahat kırıldığını gördüm

3-) Bu tür kısımları düzenli yazmak yerine saçma saçma ordan oraya ordan oraya birsürü işlemler yaparak bağlanmanın kırılma süresini uzattığını gördüm.

şimdilik aklıma gelen bunlar. inşAllah yardımcı olabilmişimdir.
Cevapla

Konuyu Paylaş : facebook gplus twitter



Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  delphi ile web servis yazmak. Kamuran Alpkaya 5 1.380 13-11-2018, Saat: 17:13
Son Yorum: enes6635
  Delphi IDE Donma (Kilitlenmiyor,Geçici Donma) nehirnnn 3 166 30-10-2018, Saat: 20:41
Son Yorum: Ahmet İPEKÇİ
  Delphi Bağlı Liste Ekleme,Silme,Listeleme narkotik 1 123 21-10-2018, Saat: 14:59
Son Yorum: sabanakman
  Delphi 10.2 Aes sorunu seci20 2 89 17-10-2018, Saat: 12:41
Son Yorum: seci20
  Delphi & FTP txt veri işleme Mr.Developer 21 720 28-09-2018, Saat: 08:21
Son Yorum: Fesih ARSLAN



Konuyu Okuyanlar: 1 Ziyaretçi