در فرم زیر چگونه برابر بودن رمز عبور وارد شده با رمز عبور فعلی رو بررسی کنم و پیغام خطا رو نمایش بدم؟


<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
<link rel="stylesheet" type="text/css" href="css-panel.css">
<script language="javascript">
function SendForm()
{
var p= document.getElementById('password').value;
var p1= document.getElementById('password1').value;
var p2= document.getElementById('password2').value;


if((p=='') || (p1=='') || (p2==''))
{
alert('فرم را تکمیل کنید.');
}
else if (p1!=p2)
{
alert('رمز عبور جدید با تکرار آن برابر نیست.')
}
else
frmchange.submit();
}

</script>
</head>
<body>

<form action="passdb.php" method="post" name="frmchange">
<?php
include("db.php");
$tcode=$_SESSION['stu'];
$link=mysql_query("select * from text where t_u='$tcode' ");
$row=mysql_fetch_assoc($link);
echo"<input type='hidden' value='$row[t_p];' name='t_p' id='t_p' />";
?>
<table align="center" cellpadding="0" cellspacing="0" width="500" border="0" >
<tr class="tr"><td colspan="2" height="30">تغییر رمز عبور</td></tr>
<tr><td colspan="2" height="20"></td></tr>
<tr><td width="120" height="30"> رمزعبور جاری:</td><td style="max-width:inherit" colspan="3"><input name="password" type="password" id="password" /></td></tr>
<tr height="30"><td width="120" height="30">رمز عبور جدید:</td><td style="max-width:inherit" colspan="3"><input name="password1" type="password" id="password1" /></td></tr>
<tr ><td width="120" height="30">تکرار رمز عبور جدید:</td><td style="max-width:inherit" colspan="3"><input name="password2" type="password" id="password2" /></td></tr>
<tr ><td colspan="2" height="20"></td></tr>
<tr><td colspan="2" align="center">
<input type="hidden" name="tcode" id="tcode" value="<?php echo $tcode;?>" />
<input name="btnchange" type="button" id="btnchange" value="تغییر" onclick="SendForm();"/>
</td></tr>
</table>
</form>
</body>
</html>

سمت سرور و توسط php‌میخواید انجام بدید یا از طریق js
اگر سمت js هست باید توی تالار javascript سوال رو بپرسید و اگر سمت سرور هست بصورت زیر


if(trim($_POST['password1']) === trim($_POST['password2']))
{
// the form is true
}else{
echo '<h1>Password1 and Password2 Not Equal!!!';
}

چطوری مثل ورود به برنامه نویس بعد از خوش آمد گویی چند ثانیه بعدبه صفحه تالار هدایت میشه؟؟؟

اخرین صفحه ای که کاربر توس بوده رو داخل یک session بریز
بعد از لاگین کاربر رو به این صفحه ای که داخل session ذخیره کردی هدایت کن
session رو حذف کن.

روش دوم:
صفحه رو با گت به صفحه لاگین بفرست مثلا

login.php?back=google.com
بعد از لاگین موفقیت امیز کاربر رو به مسیر این گت هدایت کن

من cms نوشته بودم که آجاکس بود ...

وقتی فرد رمز را درست وارد میکرد من اومدم با چاپ جاوا اونو هدایت به صفحه ی کاربری می کردم ..



<SCRIPT language="JavaScript">

function getgoing()
{
top.location="user.php";
}
if (top.frames.length==0)
{
setTimeout(getgoing(),1);
}

</SCRIPT>


بعد انتقال می توانید باز مستقیم به صفحه ی کاربری انتقال نده و بره به صفحه ی انتقال دهنده. ....

که اونم دلیلش (صفحه ی نخست یا صفحه ای که قبلا در آن بودید) ... وگرنه چه لزومی داره اینکار ...

روش های مختلفی هم داره , مثل (هر صفحه که باشید جز 2 صفحه ی انتقال دهنده و ورود یک کوکی در سیستم شما ثبت میشه , که وقتی به صفحه ها مختلف می روید داده ی کوکی آدرس اون صفحه میشه ... ) بعد هنگام ورود از شما می خواد که صفحه ی اصلی تالار یا صفحه ی قبلی که در آن بودید . شما قبلی را که بزنید ... لینک میشید به داده ی کوکی ...


اخرین صفحه ای که کاربر توس بوده رو داخل یک session بریز
بعد از لاگین کاربر رو به این صفحه ای که داخل session ذخیره کردی هدایت کن
session رو حذف کن.



نکته : از سیشن بجای کوکی اصلا استفاده نکن برای میهمان ...

کوکی روی مرورگر ذخیره میشه ولی سیشن روی سرورت هم ذخیره میشه که باری اضافه میشه برا روی سرورت

نکته : از سیشن بجای کوکی اصلا استفاده نکن برای میهمان ...

کوکی روی مرورگر ذخیره میشه ولی سیشن روی سرورت هم ذخیره میشه که باری اضافه میشه برا روی سرورت
دوست عزیز اگر توجه کرده باشی گفتم بعدش session حذف شود!
البته session امنیتش بهتره :دی ;)
بعدشم به نظر شما این بار اضافه! رو سرور چقدر محسوسه؟

دوست عزیز اگر توجه کرده باشی گفتم بعدش session حذف شود!
البته session امنیتش بهتره :دی ;)
بعدشم به نظر شما این بار اضافه! رو سرور چقدر محسوسه؟

خب مشکل حذف کردن سیشن نیست ... . اینه که مثلا الان (78 کاربر و 545 مهمان) هست این یعنی 7 برابر کاربران ...

خب شما اگه اسکریپت نظر سنجی بزنید خارج از اینکه بخواهید با آی پی جلوی تکرار نظرش را بگیرید از سیشن استفاده میکنید یا کوکی...

بعد امنیت برای چی !!!! مگه مهمه من قبلا کدوم صفحه بدوم , اونم منی که عضو سایت نبودم ...

خود این سایت برای اینکار از کوکی استفاده میکنه ...

اسم کوکی این سایت برای اینکار هست bb_thread_lastview , شاید بگید کوکی ای که اسم بردید برای سیشن هستش , نه برای سیشن همیشه داده ی کوکی رمز میشه و رمزش هم مثل md5 می مونه (که آدرس فایل سیشن در سرور هست و در آن داده های سیشن قرار میگیرند ) ... مثل bb_sessionhash که کوکی سیشن این سایت هست ...


بعد بگو 6 هزارم درصد ... بله محسوس نیست ... اما کلی نگاه بکنید 78+545 * 0.01 میلی ثانیه هم بگیریم میشه 6.23 ثانیه ...

قطره قطره جمع گردد؛ وانگهی دریا شود



سیشن برای کارهای معمولی مناسب نیست

منظور من این بود که چطوری بعد از مدت زمانی به صفحه بعد انتقال داده بشه؟زمان رو کجاقرار بدم؟و چطور؟

منظور من این بود که چطوری بعد از مدت زمانی به صفحه بعد انتقال داده بشه؟زمان رو کجاقرار بدم؟و چطور؟

با دستور header وقتی دارین redirect می کنین از طریق دستور زیر delay بدین :


header("refresh: delay time ; url = target_url")

delay_time : زمان برحسب ثانیه برای منتظر نگه داشتن کاربر و url هم ادرس مورد نظر برای هدایت کاربر