Konu Başlığı: Php'de unlink komutuyla dosya silme

Aklıma bi fikir geldi, mesela admin girişi yerine, ayar.PHP dosyasının içersine girilen bir doğrulama kodu ile bu işi halledebilir miyiz?

Örneğin ayar.PHP içinde;

$dogrulamakodu = " ";

şeklinde bir bölüm ekleyip, buraya admin'nin belirleyeceği silme kodu girilse (örn; 123) daha sonra sil koduna tıklandıgında, "Silmek istediğinize emin misiniz?" şeklinde açılan hata penceresi yerine;

"Lütfen doğrulama kodunu giriniz" şeklinde bir hata penceresi açılsa, o pencereye 123 değeri girilip, Onayla butonuna basılsa, sonrasında, index.PHP dosyasına yollanacak form şu şekilde olsa;

http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=123

eğer yukardaki şekilde yapılırsa ve buna uygun bir Get fonksiyonu kullanılırsa;

http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=4223 şeklinde bir link işe yaramayacak ama;

http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=123 linki işe yarayacak ve dosya silinecektir

//////////////////////

Umarım düşüncemi birisi anlar ve olup olmama ihtimalini söyler..
Tekrar teşekkürler..

Silme islemi yapan dosyayı bir kullanıcı girişi (kullanıcı adı / şifre, belki sadece bir şifre) sağladıktan sonra session kontrolü yaparak çalıştırabilirsin. Yani bir yönetici login formu hazırlar, daha sonra da login formuna doğru şifre yi girip geçen kullanıcı için bir session oluşturup, silme işlemini yaptığın kodun başında session in varolup olmadığını kontrol edebilirsin.

Yoksa ben yapmak istediğini yanlış mı anladım?

yok doğru anladın delizeka, bu dağıtılacak bir script olacağı için bir doğrulamanın yapılmasını istiyorum. Yalnız admin girişini nasıl yapacağımı ve session işlemini nasıl gerçekleştireceğimi bilmiyorum. Sence benim dediğim işlem yapılamaz mı. Yani 2 tane _GEt çekmek. ?sil=dosya&kod=123 şeklinde. işe yarar mı bu acaba?

Başka bir fikir, ?sil=dosyaadi yapıldıgı zaman, aktive kodunun girileceği kısım acılabilir ve forma girilen 123 şifresi ile postlanarak, linkin;

?sil=dosyaadi&dogrulamakodu=123 şeklinde yapılabilir ve link silinir

tabi bunlar aklıma gelenler, işe yarar mı acaba :S

BAŞARDIMMM Ne admin panel, ne de MySQL kullanmadan sadece onaylama kodu ile dosya sildirebilmeyi sağladım. Böylelikle forma onay kodu girilmeden, resim silinmiyor

Nerede kullanacağınızı ve nasıl kullanacağınızı bilmiyorum ancak bahsettiğiniz metodun şöyle bir sakıncası var: 1 tane sabit onay kodundan bahsediyorsunuz ve bunu girince dosyayı sildireceksiniz. Ve onay kodu querystring ile gidiyor. Dolayısıyla bir kez onay kodu girilen bir browser ın history sinde onay kodu görülebilecektir. Bu da aynı browser ı kullanan başka insanların dosya isimlerini bildikleri takdirde dosyaları silmesini sağlar.

Tabi bu durum sizin için ne kadar önemli bilmiyorum, çünkü yaptığınız sayfanın nerede niçin kullanılacağını bilmiyorum. Ama gene de hatırlatmak istedim.

Kolay gelsin

evet haklısın delizeka, history'de kalıyor, ama bu kişisel kullanım amaçlı bişey, en çok History Delete yapılır ve olay halledilir

Dosya silme scriptinin olduğu dizine en azından bir .htaccess dosyası koyarak güvenliği sağlamalsın Google da ".htaccess" diye aratabilirsin nedir ne değildir diye, gayet basit ve yeterli.