سوال در مورد session

scooter · ۱۳۸۸ مرداد ۰۲, ۰۱:۳۶ ق.ظ

سلام
آیا صفحاتی که رابط صفحات مدیریت هستند هم باید براشونsession گذاشت
مثلا وقتی کاربر login میکنه و می خواد تو کنترل پنلش کلمه عبور رو تغییر بده.ایا صفحه ای که کلمه عبور رو تو db به روز میکنه هم باید براش session گذاشت یا فیلتر کردنش کافیه

**oia** · ۱۳۸۸ مرداد ۰۲, ۰۸:۴۷ ق.ظ

منظرت چه صفحاتیه؟ مثلآ ما delete_user.php رو داریم که یک شماره به عنوان id کاربر می گیره و از جدول کاربرها حذف می کنه و دوباره به صفحه مدیریت برمی گرده. حالا فرض کنید کسی که login نکرده به آدرس www.example.com/admin/delete_user.php?id=1 بره و شما چک نکنید که این کاربر مدیره یا نه اون وقط رکوردی با شماره 1 از جدل حذف می شه
توی برنامه نویسی وب url وجود داره که مسیر اجرای برنامه رو تایین می کنه. همه قسمت ها قابل دست رسین مگه اینکه ما دسترسی ندیم

scooter · ۱۳۸۸ مرداد ۰۲, ۱۰:۳۳ ق.ظ

سلام بله دقیقا .مثلا توی همین صفحه ای که شما گفتین .ما می تونیم بگیم اگر اطلاعات از صفحه user اومده و مقادیر رو چک کنیم و بعد اجازه ورود بدیم واگر اطلاعات معتبر نبود اجازه ورود ندیم.
حالا با این کارها بازم نیاز هست که این صفحات رو session بذاریم؟

**oia** · ۱۳۸۸ مرداد ۰۲, ۱۲:۵۹ ب.ظ

(۱۳۸۸ مرداد ۰۲, ۰۸:۴۷ ق.ظ)oia نوشته: منظرت چه صفحاتیه؟ مثلآ ما delete_user.php رو داریم که یک شماره به عنوان id کاربر می گیره و از جدول کاربرها حذف می کنه و دوباره به صفحه مدیریت برمی گرده. حالا فرض کنید کسی که login نکرده به آدرس www.example.com/admin/delete_user.php?id=1 بره و شما چک نکنید که این کاربر مدیره یا نه اون وقط رکوردی با شماره 1 از جدل حذف می شه
توی برنامه نویسی وب url وجود داره که مسیر اجرای برنامه رو تایین می کنه. همه قسمت ها قابل دست رسین مگه اینکه ما دسترسی ندیم

یک بار عرض کردم. بله باید کنترل کنید

scooter · ۱۳۸۸ مرداد ۰۲, ۰۲:۱۶ ب.ظ

عرض ادب
با اینکه 2 بار فرمودین من بازم متوجه نشدم
ما با فیلتر کردن هم می تونیم کاری بکنیم که کسی نتونه این جور صفحات رو نبینه . درسته؟
اما اگر برای این جور صفحات بخوایم session بذاریم به صفحه login میره و دوباره user pass می خواد

**oia**

(۱۳۸۸ مرداد ۰۲, ۰۲:۱۶ ب.ظ)scooter نوشته: عرض ادب
با اینکه 2 بار فرمودین من بازم متوجه نشدم
ما با فیلتر کردن هم می تونیم کاری بکنیم که کسی نتونه این جور صفحات رو نبینه . درسته؟
اما اگر برای این جور صفحات بخوایم session بذاریم به صفحه login میره و دوباره user pass می خواد

با این جور صفحات هم مانند دیگر صفحاتت رفتار کن
اگه لوگین کرده که نباید بره
اکه نکرده خوب نره به صفحه لوگین پس مشکل داره
من که متوجه نمی شم مشکل شما کجاست Huh

بعدم منضور شما از فیلتر کردن یعنی چی؟!!!

php · ۱۳۸۸ مرداد ۰۳, ۰۲:۳۷ ب.ظ

محمد درست میگه بهتره session رو استارت کرده باشی و در همه صفحات مدیریتی ورود کاربر به سیستم رو چک کنی .

البته این که داری میگی چک کنیم اطلاعات از صفحه user داره میاد هم عملیه ولی یه جور پیچوندن لقمه هست . اینجا , تو این مورد شاید هیچ فرقی نداشته باشه ولی فکر کن اگه قرار باشه یه دستور از صفحات مختلف صادر بشه چی اون وقت یعنی مشکل و دردسر .

ورود




مرا به‌خاطر بسپار. فراموشی رمزعبور