انجمن ایران پی اچ پی   ›   پی اچ پی/PHP   ›   کدنویسی   ›   لاگین امن

  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
لاگین امن
scooter
عضو مهم
****

تاریخ عضویت: ۱۳۸۷ دى ۰۳
ارسال‌ها: 391

اعتبار: 3
تشکرها : 239
( 54 تشکر در 42 ارسال )
#1
۱۳۸۷ دى ۰۷, ۰۱:۵۷ ق.ظ
سلام من یه مدل لاگین امن می خوام .
یه سوال دیگه هم دارم من قضیه این $_session رو نفهمیدم این چی کار میکنه
welcome to the club
  ارسال‌ها
  پاسخ
تشکر شده توسط :
molana
چالیست - chalist
*******

تاریخ عضویت: ۱۳۸۷ آذر ۳۰
ارسال‌ها: 1,783

اعتبار: 64
تشکرها : 1644
( 1572 تشکر در 1031 ارسال )
#2
۱۳۸۷ دى ۰۷, ۰۴:۰۷ ق.ظ (آخرین تغییر در ارسال: ۱۳۸۷ دى ۰۷, ۰۴:۰۷ ق.ظ توسط molana.)
(۱۳۸۷ دى ۰۷, ۰۱:۵۷ ق.ظ)scooter نوشته: یه سوال دیگه هم دارم من قضیه این $_session رو نفهمیدم این چی کار میکنه

چیزی نیست که برادر:

دوتافایل بساز:
page1.php
page2.php

محتویات فایل اول:
کد پی‌اچ‌پی:
<?php
    session_start();
    $_SESSION['user'] = "mohammad";
    echo '<a href="page2.php">page2</a>';
    
?>

محتویات فایل دوم:
کد پی‌اچ‌پی:
<?php
    session_start();
    echo $_SESSION['user'];
?>

می بینی که سشن یوزر رو در صفحه اول ست کردی.
این سشن ست شده و در تمامی صفحاتت می تونی ازش استفاده کنی.

فقط قبل از استفاده در اول صفحه قبل از این که هیچ کارکتری رو چاپ کنی باید تابع:
کد پی‌اچ‌پی:
    session_start(); 

رو فراخوانی بکنی. بعد می تونی از مقادیر سشن استفاده کنی.

شرط بزاری که اگه مثلا سشن یوز ست شده این کارو بکن و اگه نه یه کار دیگه
مثلا :

کد پی‌اچ‌پی:
    session_start();
    
    if($_SESSION['user'] == "admin")
    {
        header("location: admin.php");
    }
    else
    {
        header("location: login.php");
    } 

برای پاک کردن ( خروج) سشن هم می تونی از تابع
کد پی‌اچ‌پی:
    session_destroy(); 

استفاده کنی.

موفق باشی...Undecided
همه جوره اش رو داریم ظاهرن
  وب‌سایت   ارسال‌ها
  پاسخ
تشکر شده توسط : Alimokhlesi scooter
scooter
عضو مهم
****

تاریخ عضویت: ۱۳۸۷ دى ۰۳
ارسال‌ها: 391

اعتبار: 3
تشکرها : 239
( 54 تشکر در 42 ارسال )
#3
۱۳۸۷ دى ۰۸, ۰۱:۱۹ ق.ظ
این امنه دیگه برادر درسته یعنی مو لا درزش نمره دیگه
welcome to the club
  ارسال‌ها
  پاسخ
تشکر شده توسط :
molana
چالیست - chalist
*******

تاریخ عضویت: ۱۳۸۷ آذر ۳۰
ارسال‌ها: 1,783

اعتبار: 64
تشکرها : 1644
( 1572 تشکر در 1031 ارسال )
#4
۱۳۸۷ دى ۰۸, ۰۲:۱۸ ق.ظ
نه عزیزم
من صحبتی از امن بودن کردم؟؟؟؟

شما باید یه مطالعه ی کوچولو روی امنیت در پی اچ پی بکنید:
حملاتی که وجود دارن و روش جلوگیری از اونها...

ببینید همیشه همه می گن که شما باید سایت رو با این فرض طراحی کنید که تمام کاربران شما هکر هستند...

یه نگاهی به این بکن:
http://www.sitepoint.com/article/php-security-blunders/
همه جوره اش رو داریم ظاهرن
  وب‌سایت   ارسال‌ها
  پاسخ
تشکر شده توسط :
scooter
عضو مهم
****

تاریخ عضویت: ۱۳۸۷ دى ۰۳
ارسال‌ها: 391

اعتبار: 3
تشکرها : 239
( 54 تشکر در 42 ارسال )
#5
۱۳۸۷ دى ۲۴, ۰۲:۱۶ ق.ظ
کد پی‌اچ‌پی:
$_SESSION['user'
این user چیه؟ نام فیلد درون دیتابیسه؟
welcome to the club
  ارسال‌ها
  پاسخ
تشکر شده توسط :
molana
چالیست - chalist
*******

تاریخ عضویت: ۱۳۸۷ آذر ۳۰
ارسال‌ها: 1,783

اعتبار: 64
تشکرها : 1644
( 1572 تشکر در 1031 ارسال )
#6
۱۳۸۷ دى ۲۴, ۰۲:۴۵ ق.ظ (آخرین تغییر در ارسال: ۱۳۸۷ دى ۲۴, ۰۲:۴۶ ق.ظ توسط molana.)
نه دیگه دقت کن:
کد پی‌اچ‌پی:
<?php
    session_start();
    $_SESSION['user'] = "mohammad";
    echo '<a href="page2.php">page2</a>';
    
?>

تو بخش ما خودمون تعریف کردیم که $_SESSION['user'] برابر باشه با mohammad

مثل تعریف متغیره. فقط به جای $ از $_SESSION استفاده می کنیم و فرق دیگه اش اینه که می تونیم در تمام صفحاتمون ازش استفاده کنیم ( تا وقتی صفحه مرورگر بسته نشده باشه) و یه چن تا فرق دیگه...
همه جوره اش رو داریم ظاهرن
  وب‌سایت   ارسال‌ها
  پاسخ
تشکر شده توسط : scooter


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان