ComusThumbz Documentation
HTML Markdown Print/PDF Plain Text
Admin Login

Documentation Menu


Admin Access

Başlangıç

Genel Bakış Genel Bakış Genel Bakış Genel Bakış Genel Bakış Genel Bakış Genel Bakış Genel Bakış Genel Bakış Genel Bakış Genel Bakış Genel Bakış

Admin Giriş sayfası ComusThumbz yönetim paneline güvenli giriş noktasıdır. Hız sınırlaması, brute güç koruması ve otomatik şifre yükseltmeleri dahil gelişmiş güvenlik özellikleri ile şifre tabanlı doğrulama sağlar. Bu, arka uça eriştiğinde ilk sayfa yöneticileridir.

[Screenshot: ctlogin-full-page]

Bu Sayfaya Olmak

Giriş sayfasına doğrudan tarayıcınız aracılığıyla erişim:

  • URL Deseni: https://yourdomain.com/ct/admin/ctlogin.php
  • Alternatif: https://yourdomain.com/ct/admin/ (Ctlogin.php if not authenticated)
Not:
Zaten giriş yaparsanız, bu sayfayı otomatik olarak ana panoya yönlendirin.

Sistem Gereksinimleri

Kurulum Gerekliliği:
Bu sayfa, aşağıdaki sistemi doğru şekilde işlemeye bağlı gerektirir.

PHP Gereksinimler

GereklilikAsgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar Asgar AsgarÖnerilen önerilen önerilen önerilenNotlar Notlar Notlar Not Notlar Notlar Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Notlar
PHP Version8.38.4+Şifre için gereklihash() ile modern algoritmaları
bellek32M64MMinimal hafıza gereksinimleri
max max max maxinfazZaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman Zaman30 3060 60 60Standart süre yeterli

Gerekli PHP Extensions

Extension Extension ExtensionGerekli Gerekli Gerekli Gerekli Gerekli Gerekli GerekliAmaç
MysqliEvet Evet EvetVeritabanı
seans seans seans oturumuEvet Evet Evetlogin state için oturum yönetimi
açılıyorÖnerilen önerilen önerilen önerilenGüvenli şifre algoritmaları

Gerekli PHP Fonksiyonlları

FonksiyonlarGerekliNotlar Notlar Notlar Not Notlar Notlar Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Notlar
seans seans seans oturumustart()Oturum YönetimiEngellenmemelidir
passwordhash()Güvenli şifre depolama depolama depolamaPHP 5.5+ yerleşik-in
şifre şifre şifredoğrulama()Şifre doğrulamaPHP 5.5+ yerleşik-in
şifrelerRehash()Auto-upgrad yaşlı hashesPHP 5.5+ yerleşik-in
Setcookie()Legacy session cookiesEngellenmemelidir
Uyku()Brute kuvveti gecikmeBaşarısız girişte 1 saniyelik gecikme için kullanılır

Kater Permissions

Folder PathİzinSahibiAmaç
/t /loglar /775www-dataHata ve güvenlik girişi

Server Gereksinimleri

BitirmeGereklilik
Web ServerApache 2.4+ modrewrite OR Nginx
Veritabanı VeritabanıNatasha 5.7+ / MariaDB 10.3+
HTTPS HTTPSGüçlü bir şekilde güvenli şifre iletim için önerilir

Kurulum Gereksinimleri

Bu bölüm, yükleme senaryosunun bu sayfayı doğru bir şekilde kurmak için her şeyi belgelemektedir.

Katers Required

Folder PathİzinYaratarakNotlar Notlar Notlar Not Notlar Notlar Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Not Notlar
ct/logs/775İndirHata ve güvenlik girişi
ct/includes/security/755İndirGüvenlik sınıfı dosyaları

Sayfa

[Screenshot: ctlogin-annotated-layout]

Page Elements

# # # #ElementAçıklama
1 1 1Logo AlanComusThumbz ikonları ve tagline markası
2 2GirişGiriş formu içeren beyaz kart
3 3Header IconLock icon güvenli giriş
4 4 4Page Title"Admin Login" başlığı
5 5Site AdıEkranlar veritabanından yapılandırılan site adı
6 6Hata MesajRed Uyarı kutusu (yalnızca başarısız girişte gösterir)
7 7 7Password FieldŞifre girişi anahtar ikon ile
8 8Üye OlGreen gradient düğmesine giriş
9Version InfoMevcut yazılım sürümlerini göster
10 10FooterCopyright ve ComusThumbz web sitesine bağlantı

Özellikler ve Fonksiyonlar

Şifre Doğrulama

Giriş sistemi hem modern hashed şifreleri hem de geri uyumluluk için düz metin şifrelerini destekler.

Doğrulama Akışı:

  1. Kullanıcı parola girer ve form gönderir
  2. Sistem kontrolleri IP oranı sınırlıysa (blocked)
  3. Eğer bloke edilmediyse, yönetici şifresini alın tblSettings
  4. Korumalı parola bir hash veya düz bir metin ise kontroller:

- Hashed: Kullanımları passwordverify() Güvenli karşılaştırma için - Plain text: Doğrudan dize karşılaştırma (legacy mod)

  1. Başarıda:

- Otomatik olarak güvenli olan basit metin şifrelerini yükseltin - doğrulama için oturum değişkenleri - Geri uyumluluk için kümeler mirası - IP için fiyat limiti - Logs başarılı giriş - Emeklileri ana.php

  1. Başarısızlık:

- Kayıtlar hız limiterinde deneme - Logs başarısız deneme - Geri kalan girişimlerle hata mesajı göster - 1 saniye gecikmeyi yavaşlayacak güç saldırıları ekleyin

İpucu:
Sistem otomatik olarak, bcrypt'in başarılı bir giriş için düz metin şifrelerini yükseltir. Eski şifreleri manuel olarak güncellemeniz gerekmez.

Limiting / Brute Force Protection

Giriş sayfası, brute güç saldırılarına karşı kapsamlı koruma içerir:

ayar ayarıDeğer değeriAçıklama
Max girişimleri5 5kilitlemeden önce başarısız girişimler
Lokasyon Süresi15 dakika 15 dakikaZaman, sıfırlama girişimlerine kadar
Pencere15 dakika 15 dakikaZaman penceresi deneme girişimleri

Nasıl çalışır:

  1. Her başarısız giriş girişimi IP adresi ile kaydedilir
  2. 15 dakika içinde başarısız 5 denemeden sonra IP bloke edilir
  3. Blocked IPs bir sayı mesajı görüyor
  4. Başarılı giriş bu IP için sayacı sıfırlar
  5. Eski kayıtlar otomatik olarak temizlenir (1% istek başına olasılık)

Step-by-Step Use

Logging In In Logging

  1. Navigate to https://yourdomain.com/ct/admin/ctlogin.php
  2. Parola alanında yönetici parolanızı girin
  3. Click the Click the Sign In Sign In düğme düğmesi
  4. Başarılı olursa, panoya yönlendirileceksiniz

[Screenshot: ctlogin-password-entry]

Başarısız Girişler

Yanlış şifre girerseniz:

  1. Bir hata mesajı geri kalan girişimleri gösteriyor
  2. 5 başarısız denemeden sonra, 15 dakika boyunca kilitleneceksiniz
  3. Kilit için bekleyin veya:

[Screenshot: ctlogin-error-mesaj]

Pokerden Yeniden Keşfedin

Çok fazla başarısız girişimler nedeniyle kilitlenirseniz:

Bekle

  • Kilit süresi 15 dakika sonra otomatik olarak sona erer
  • Sayım hata mesajında gösterilir

Sorun Giderme

Yaygın Hatalar

Hata MesajNeden Sebep Neden SebepÇözüm çözümü
"Invalid password. Kalan X denemeleriniz var.”Yanlış şifre girdiŞifrenizi kontrol edin; unutulursanız veritabanında doğrulayın
"Too birçok başarısız giriş denemeleri. Lütfen X dakikada tekrar deneyin.”Fiyat limiti tetiklenenBeklemek veya açık tblCMSRateLimits
"Database bağlantısı başarısız oldu"Natasha'ya bağlanamazYapılama .inc.php kimlikleri kontrol edin;Watch service
"Error: Veritabanından ayarları getiremez"tblSettings eksik veya boşAyar oluşturmak için SQL'i çalıştırın

Login Not Working

Problem: Doğru şifre çalışmıyor.

Çözümleri:

  1. Veritabanında şifreyi doğrulayın:
SELECT adminpassword FROM tblSettings WHERE id = 1;
  1. Eğer bir hash ise, geçici olarak düz metin yeniden tanımlamaya çalışın
  2. Hız kısıtlaması sizi engellerse kontrol edin (tblCMSRateLimits)
  3. Oturumu onaylayın (check php.ini session settings)

Sean Not Persisting

Problem: Giriş başarılılar ama hemen giriş yapıyorsunuz.

Çözümleri:

  1. PHP seans konfigürasyonu kontrol edin:
   phpinfo(); // Look for session settings
  1. Oturumu kurtarmak yolu tarif edilebilir
  2. Çerez domain sorunları için kontrol edin (yerelhost vs domain)
  3. Clear browser kurabiyeleri ve tekrar deneyin

Rocket Recovery

Problem: Locked out and can't remember how long to wait.

Çözüm:

-- Check when you'll be unblocked
SELECT identifier, blockeduntil,
       TIMESTAMPDIFF(MINUTE, NOW(), blockeduntil) as minutesremaining
FROM tblCMSRateLimits
WHERE action = 'adminlogin'
AND blockeduntil > NOW();

Güvenlik En İyi Uygulamaları

Uyarı:
CRITICAL: Her zaman HTTPS'yi parola sorguyu önlemek için yönetici giriş sayfası için kullanın.
  1. Güçlü şifreler kullanın

- Minimum 12 karakter
- Üstlüğün Mix, altcase, sayılar, semboller
- Sözcü kelimelerden kaçının

  1. Monitor Login Logs

- Başarısız girişimler için düzenli olarak kontrol logları
- Saldırıları gösteren desenler için izleyin
- Gerekirse IP beyaz listeleme yapmayı düşünün

  1. Yazılım Güncellemesi

- Şifre algoritmaları düzenli olarak geliştiriliyor
Güncellemeler güvenlik düzeltmeleri içerebilir

  1. Rename veya Admin Path

- Ekstra doğrulama katmanı eklemek için .htaccess kullanmayı düşünün
- Mümkünse IP beyaz listeleme kullanın

Changelog

Tarih TarihiVersion Version VersionDeğişiklikler Değişiklikler Değişiklikler
2026-01-01-011.0İlk rehber oluşturuldu
2025-10-27-Frekans sınırlama sistemi ekledi

Related Pages