• 1 رای - 3 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
سوال در مورد session
#1
سلام
آیا صفحاتی که رابط صفحات مدیریت هستند هم باید براشونsession گذاشت
مثلا وقتی کاربر login میکنه و می خواد تو کنترل پنلش کلمه عبور رو تغییر بده.ایا صفحه ای که کلمه عبور رو تو db به روز میکنه هم باید براش session گذاشت یا فیلتر کردنش کافیه
  پاسخ
تشکر شده توسط :
#2
منظرت چه صفحاتیه؟ مثلآ ما delete_user.php رو داریم که یک شماره به عنوان id کاربر می گیره و از جدول کاربرها حذف می کنه و دوباره به صفحه مدیریت برمی گرده. حالا فرض کنید کسی که login نکرده به آدرس www.example.com/admin/delete_user.php?id=1 بره و شما چک نکنید که این کاربر مدیره یا نه اون وقط رکوردی با شماره 1 از جدل حذف می شه
توی برنامه نویسی وب url وجود داره که مسیر اجرای برنامه رو تایین می کنه. همه قسمت ها قابل دست رسین مگه اینکه ما دسترسی ندیم
  پاسخ
تشکر شده توسط :
#3
سلام بله دقیقا .مثلا توی همین صفحه ای که شما گفتین .ما می تونیم بگیم اگر اطلاعات از صفحه user اومده و مقادیر رو چک کنیم و بعد اجازه ورود بدیم واگر اطلاعات معتبر نبود اجازه ورود ندیم.
حالا با این کارها بازم نیاز هست که این صفحات رو session بذاریم؟
  پاسخ
تشکر شده توسط :
#4
(۱۳۸۸ مرداد ۰۲, ۰۸:۴۷ ق.ظ)oia نوشته: منظرت چه صفحاتیه؟ مثلآ ما delete_user.php رو داریم که یک شماره به عنوان id کاربر می گیره و از جدول کاربرها حذف می کنه و دوباره به صفحه مدیریت برمی گرده. حالا فرض کنید کسی که login نکرده به آدرس www.example.com/admin/delete_user.php?id=1 بره و شما چک نکنید که این کاربر مدیره یا نه اون وقط رکوردی با شماره 1 از جدل حذف می شه
توی برنامه نویسی وب url وجود داره که مسیر اجرای برنامه رو تایین می کنه. همه قسمت ها قابل دست رسین مگه اینکه ما دسترسی ندیم

یک بار عرض کردم. بله باید کنترل کنید
  پاسخ
تشکر شده توسط :
#5
عرض ادب
با اینکه 2 بار فرمودین من بازم متوجه نشدم
ما با فیلتر کردن هم می تونیم کاری بکنیم که کسی نتونه این جور صفحات رو نبینه . درسته؟
اما اگر برای این جور صفحات بخوایم session بذاریم به صفحه login میره و دوباره user pass می خواد
  پاسخ
تشکر شده توسط :
#6
(۱۳۸۸ مرداد ۰۲, ۰۲:۱۶ ب.ظ)scooter نوشته: عرض ادب
با اینکه 2 بار فرمودین من بازم متوجه نشدم
ما با فیلتر کردن هم می تونیم کاری بکنیم که کسی نتونه این جور صفحات رو نبینه . درسته؟
اما اگر برای این جور صفحات بخوایم session بذاریم به صفحه login میره و دوباره user pass می خواد

با این جور صفحات هم مانند دیگر صفحاتت رفتار کن
اگه لوگین کرده که نباید بره
اکه نکرده خوب نره به صفحه لوگین پس مشکل داره
من که متوجه نمی شم مشکل شما کجاستHuh
بعدم منضور شما از فیلتر کردن یعنی چی؟!!!
  پاسخ
تشکر شده توسط : scooter
#7
محمد درست میگه بهتره session رو استارت کرده باشی و در همه صفحات مدیریتی ورود کاربر به سیستم رو چک کنی .

البته این که داری میگی چک کنیم اطلاعات از صفحه user داره میاد هم عملیه ولی یه جور پیچوندن لقمه هست . اینجا , تو این مورد شاید هیچ فرقی نداشته باشه ولی فکر کن اگه قرار باشه یه دستور از صفحات مختلف صادر بشه چی اون وقت یعنی مشکل و دردسر .
  پاسخ
تشکر شده توسط : scooter


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان