• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
لاگین امن
#1
سلام من یه مدل لاگین امن می خوام .
یه سوال دیگه هم دارم من قضیه این $_session رو نفهمیدم این چی کار میکنه
  پاسخ
تشکر شده توسط :
#2
(۱۳۸۷ دى ۰۷, ۰۱:۵۷ ق.ظ)scooter نوشته: یه سوال دیگه هم دارم من قضیه این $_session رو نفهمیدم این چی کار میکنه

چیزی نیست که برادر:

دوتافایل بساز:
page1.php
page2.php

محتویات فایل اول:
کد پی‌اچ‌پی:
<?php
    session_start
();
    
$_SESSION['user'] = "mohammad";
    echo 
'<a href="page2.php">page2</a>';
    
?>

محتویات فایل دوم:
کد پی‌اچ‌پی:
<?php
    session_start
();
    echo 
$_SESSION['user'];
?>

می بینی که سشن یوزر رو در صفحه اول ست کردی.
این سشن ست شده و در تمامی صفحاتت می تونی ازش استفاده کنی.

فقط قبل از استفاده در اول صفحه قبل از این که هیچ کارکتری رو چاپ کنی باید تابع:
کد پی‌اچ‌پی:
    session_start(); 

رو فراخوانی بکنی. بعد می تونی از مقادیر سشن استفاده کنی.

شرط بزاری که اگه مثلا سشن یوز ست شده این کارو بکن و اگه نه یه کار دیگه
مثلا :

کد پی‌اچ‌پی:
    session_start();
    
    if(
$_SESSION['user'] == "admin")
    {
        
header("location: admin.php");
    }
    else
    {
        
header("location: login.php");
    } 

برای پاک کردن ( خروج) سشن هم می تونی از تابع
کد پی‌اچ‌پی:
    session_destroy(); 

استفاده کنی.

موفق باشی...Undecided
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط : Alimokhlesi scooter
#3
این امنه دیگه برادر درسته یعنی مو لا درزش نمره دیگه
  پاسخ
تشکر شده توسط :
#4
نه عزیزم
من صحبتی از امن بودن کردم؟؟؟؟

شما باید یه مطالعه ی کوچولو روی امنیت در پی اچ پی بکنید:
حملاتی که وجود دارن و روش جلوگیری از اونها...

ببینید همیشه همه می گن که شما باید سایت رو با این فرض طراحی کنید که تمام کاربران شما هکر هستند...

یه نگاهی به این بکن:
http://www.sitepoint.com/article/php-security-blunders/
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#5
کد پی‌اچ‌پی:
$_SESSION['user'
این user چیه؟ نام فیلد درون دیتابیسه؟
  پاسخ
تشکر شده توسط :
#6
نه دیگه دقت کن:
کد پی‌اچ‌پی:
<?php
    session_start
();
    
$_SESSION['user'] = "mohammad";
    echo 
'<a href="page2.php">page2</a>';
    
?>

تو بخش ما خودمون تعریف کردیم که $_SESSION['user'] برابر باشه با mohammad

مثل تعریف متغیره. فقط به جای $ از $_SESSION استفاده می کنیم و فرق دیگه اش اینه که می تونیم در تمام صفحاتمون ازش استفاده کنیم ( تا وقتی صفحه مرورگر بسته نشده باشه) و یه چن تا فرق دیگه...
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط : scooter


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان