[scooter]

سلام من یه مدل لاگین امن می خوام .
یه سوال دیگه هم دارم من قضیه این $_session رو نفهمیدم این چی کار میکنه

[molana]

(۱۳۸۷ دي ۷ ۱۲:۵۷ صبح)scooter نوشته شده توسط:  یه سوال دیگه هم دارم من قضیه این $_session رو نفهمیدم این چی کار میکنه

چیزی نیست که برادر:

دوتافایل بساز:
page1.php
page2.php

محتویات فایل اول:

کد PHP:

<?php
    session_start();
    $_SESSION['user'] = "mohammad";
    echo '<a href="page2.php">page2</a>';
    
?>

محتویات فایل دوم:

کد PHP:

<?php
    session_start();
    echo $_SESSION['user'];
?>

می بینی که سشن یوزر رو در صفحه اول ست کردی.
این سشن ست شده و در تمامی صفحاتت می تونی ازش استفاده کنی.

فقط قبل از استفاده در اول صفحه قبل از این که هیچ کارکتری رو چاپ کنی باید تابع:

کد PHP:

    session_start(); 


رو فراخوانی بکنی. بعد می تونی از مقادیر سشن استفاده کنی.

شرط بزاری که اگه مثلا سشن یوز ست شده این کارو بکن و اگه نه یه کار دیگه
مثلا :

کد PHP:

    session_start();
    
    if($_SESSION['user'] == "admin")
    {
        header("location: admin.php");
    }
    else
    {
        header("location: login.php");
    } 


برای پاک کردن ( خروج) سشن هم می تونی از تابع

کد PHP:

    session_destroy(); 


استفاده کنی.

موفق باشی...

[scooter]

این امنه دیگه برادر درسته یعنی مو لا درزش نمره دیگه

[molana]

نه عزیزم
من صحبتی از امن بودن کردم؟؟؟؟

شما باید یه مطالعه ی کوچولو روی امنیت در پی اچ پی بکنید:
حملاتی که وجود دارن و روش جلوگیری از اونها...

ببینید همیشه همه می گن که شما باید سایت رو با این فرض طراحی کنید که تمام کاربران شما هکر هستند...

یه نگاهی به این بکن:
http://www.sitepoint.com/article/php-security-blunders/

[scooter]

کد PHP:

$_SESSION['user'] 


این user چیه؟ نام فیلد درون دیتابیسه؟

[molana]

نه دیگه دقت کن:

کد PHP:

<?php
    session_start();
    $_SESSION['user'] = "mohammad";
    echo '<a href="page2.php">page2</a>';
    
?>

تو بخش ما خودمون تعریف کردیم که $_SESSION['user'] برابر باشه با mohammad

مثل تعریف متغیره. فقط به جای $ از $_SESSION استفاده می کنیم و فرق دیگه اش اینه که می تونیم در تمام صفحاتمون ازش استفاده کنیم ( تا وقتی صفحه مرورگر بسته نشده باشه) و یه چن تا فرق دیگه...