sajadpm
پنج شنبه 31 مرداد 1392, 01:34 صبح
باسلام و خسته نباشید خدمت اساتید محترم
در این چند روزه مقاله های زیادی در مورد امنیت در php مطالعه کردم که session یکی از مسائل مهم در امنیت php می باشد حالا من می خواهم از کلاس آقای شهرکی که در مورد ذخیره session در دیتابیس (http://barnamenevis.org/showthread.php?286634-%D8%B0%D8%AE%D9%8A%D8%B1%D9%87-Session-%D8%AF%D8%B1-DB-%D8%A8%D9%87-%D8%AC%D8%A7%D9%8A-%D9%81%D8%A7%D9%8A%D9%84) می باشد استفاده کنم که کمی گیج شدم الان من به صورت زیر از session استفاده می کنم ! آیا درست استفاده می کنم ؟ از نظر امنیت مشکل ایجاد نمی کنه ؟ از پاسخ شما پیشاپیش سپاس گزارم
<?php
$eroor = 'لطفا وارد شوید';
require_once('/cd.php');
require_once('/sssh.class.php');
$session=new MySessionHandler('localhost','root','','dbf');
ob_start();
session_start();
$login=new Admin();
if ( isset($_POST['username']) && isset($_POST['password']) )
{
$username=$login->Zhack($_POST['username']);
$password=$login->Zhack(md5($_POST['password']));
$result=$login->LoginAdmin($username,$password);
if($result>0) {
$_SESSION['user'] = $_POST['username'];
header ("Location: admin.php");
} else {
$eroor = 'ورود ناموفق بود';
}
}
?>
<html>
</html>
<?PHP
ob_end_flush();
?>
در صفحه ادمین به این صورت :
<?php
require_once('/sssh.class.php');
$session=new MySessionHandler('localhost','root','','imusic');
session_start();
if ( isset($_SESSION['user'])) {
if ( (isset($_GET['logout'])) && ($_GET['logout'] == "true") )
{
unset ($_SESSION['user']);
header ("Location: login.php");
}
require_once('/cd.php');
?>
<html>
</html>
<?php } else { header ("location: login.php"); } ?>
در این چند روزه مقاله های زیادی در مورد امنیت در php مطالعه کردم که session یکی از مسائل مهم در امنیت php می باشد حالا من می خواهم از کلاس آقای شهرکی که در مورد ذخیره session در دیتابیس (http://barnamenevis.org/showthread.php?286634-%D8%B0%D8%AE%D9%8A%D8%B1%D9%87-Session-%D8%AF%D8%B1-DB-%D8%A8%D9%87-%D8%AC%D8%A7%D9%8A-%D9%81%D8%A7%D9%8A%D9%84) می باشد استفاده کنم که کمی گیج شدم الان من به صورت زیر از session استفاده می کنم ! آیا درست استفاده می کنم ؟ از نظر امنیت مشکل ایجاد نمی کنه ؟ از پاسخ شما پیشاپیش سپاس گزارم
<?php
$eroor = 'لطفا وارد شوید';
require_once('/cd.php');
require_once('/sssh.class.php');
$session=new MySessionHandler('localhost','root','','dbf');
ob_start();
session_start();
$login=new Admin();
if ( isset($_POST['username']) && isset($_POST['password']) )
{
$username=$login->Zhack($_POST['username']);
$password=$login->Zhack(md5($_POST['password']));
$result=$login->LoginAdmin($username,$password);
if($result>0) {
$_SESSION['user'] = $_POST['username'];
header ("Location: admin.php");
} else {
$eroor = 'ورود ناموفق بود';
}
}
?>
<html>
</html>
<?PHP
ob_end_flush();
?>
در صفحه ادمین به این صورت :
<?php
require_once('/sssh.class.php');
$session=new MySessionHandler('localhost','root','','imusic');
session_start();
if ( isset($_SESSION['user'])) {
if ( (isset($_GET['logout'])) && ($_GET['logout'] == "true") )
{
unset ($_SESSION['user']);
header ("Location: login.php");
}
require_once('/cd.php');
?>
<html>
</html>
<?php } else { header ("location: login.php"); } ?>