Merhabalar aşağıdaki sorguda tabloya bağlanıyorum ve statüsü onaylıolan kullanıcının bilgilerini çekiyorum.Ama şöyle bir durum var ki ben üyeler siteye giriş yaptığı zaman kendi satışarını görebilmelerini istiyorum bunu nasıl sağlayabilirim.
Mavi olarak işaretlediğim yere kullanıcıları tanıması için cookie bilgisini nasıl eklerim?
şimdiden yardım eden arkadaşlara teşekkür ederi iyi forumlar dilerim.
' Mysql Veritabanına bağlantı kuruyorum.
Set bag = Server.CreateObject("ADODB.Connection")
vt_yol = "driver={Microsoft Access Driver (*.mdb)};" & _
"dbq=" & Server.MapPath("../../_vtgvndb/turknet.mdb")
bag.Open vt_yol
' Tabloma bağlanıyorum.
Set rs=bag.Execute("Select*from tablom where statu='"&"onaylandı"&"' and bayiad='"&"Yener"&"' ")
If rs.Eof Then ' Eğer kayıt yoksa ;
Response.Write "<center><img src=kayityok.png><br><br></center>"
Else
While not rs.Eof
web sitesi ile ilgili bilgi verebilir misiniz? asp mi?, varsa site adresi vs.
(21/01/2015, 12:53)ozanakkaya yazdı: web sitesi ile ilgili bilgi verebilir misiniz? asp mi?, varsa site adresi vs.
site adresini burada yazmanın reklam olabileceğini düşündüğüm için e posya ile paylaştım.Site asp kodlama ve
Access veritabanıyla yapılmıştır.İlginiz için teşekkür ederim iyi çalışmalar dilerim.
an itibariyle sorunuma çözüm buldum ilgilenen herkese teşekkür ederim sorunun çözümü aşağıdaki gibidir.
Set rs=bag.Execute("SELECT * FROM tablom where statu='bekliyor' and bayiad='" & request.cookies("user") & "' ")
(22/01/2015, 19:17)turkyolu yazdı: Set rs=bag.Execute("SELECT * FROM tablom where statu='bekliyor' and bayiad='" & request.cookies("user") & "' ")
Bu şekilde kullanmayın yoksa güvenlik açığına sebep olabilirsiniz. Bayi olarak giriş yaptığımda bana ait bilgi cookie içinde olursa iki durum söz konusu olacaktır:
a) Bu cookieyi alan birisi kendi bilgisayarına atarsa sanki sizin yerinize giriş yapmış gibi işlem yapılabilir.
b) Ben bayi olarak giriş yaptığımda cookie içindeki kendi bayi bilgim yerine başkasının bilgisini yazacak olursam o kişinin bilgilerini görüntüleyebilirim.
Öncelikle bilgileri şifreli saklamalısınız ancak yine çözüm değil. Önemli bilgileri asla cookie içinde saklamayın. Session ile veritabanında saklayarak işlem yapın.
Admin veya bayi fark etmez ilk giriş yaptığında Id, Kullanıcı Grubu vb. bilgileri Session kullanarak saklayın. Lazım olan yerde If ile bilgileri kontrol edeceksiniz.
(23/01/2015, 10:32)alpeki99 yazdı: (22/01/2015, 19:17)turkyolu yazdı: Set rs=bag.Execute("SELECT * FROM tablom where statu='bekliyor' and bayiad='" & request.cookies("user") & "' ")
Bu şekilde kullanmayın yoksa güvenlik açığına sebep olabilirsiniz. Bayi olarak giriş yaptığımda bana ait bilgi cookie içinde olursa iki durum söz konusu olacaktır:
a) Bu cookieyi alan birisi kendi bilgisayarına atarsa sanki sizin yerinize giriş yapmış gibi işlem yapılabilir.
b) Ben bayi olarak giriş yaptığımda cookie içindeki kendi bayi bilgim yerine başkasının bilgisini yazacak olursam o kişinin bilgilerini görüntüleyebilirim.
Öncelikle bilgileri şifreli saklamalısınız ancak yine çözüm değil. Önemli bilgileri asla cookie içinde saklamayın. Session ile veritabanında saklayarak işlem yapın.
Admin veya bayi fark etmez ilk giriş yaptığında Id, Kullanıcı Grubu vb. bilgileri Session kullanarak saklayın. Lazım olan yerde If ile bilgileri kontrol edeceksiniz.
İlginiz için teşekkür ederim beki session le alakalı olarak bana örnek bir uygulama gösterebilirmisiniz.O konuda bilgim olmadığı için net anlayabilmek amacıyla öyle bir eşy yapma imkanınız olursa sevinirim.İyi çalışmalar dilerim.