PDA

View Full Version : مبتدی: مدیریت سایت بدون لاگین


kabootar_y
جمعه 14 شهریور 1393, 11:15 صبح
من یه سوال برام پیش اومده. دارم یه اسکریپت php می نویسم که فقط خودم ازش استفاده کنم و فقط هم برای یه سایت خاص دارم مینویسم. حوصله درست کردن صفحه لاگین ندارم برای مدیریتش.

آیا اگه روی پوشه admin رمز بذارم کافیه. یعنی میشه رو امنیتش حساب کرد؟
vahidqara
جمعه 14 شهریور 1393, 11:22 صبح
حوصله درست کردن صفحه لاگین ندارید!!!!!!!! همش چقدر مگه زمان میبره؟!:متفکر:
rambod17
جمعه 14 شهریور 1393, 11:50 صبح
خوب حداقل یه user بذار با 2 تا رمز.مثلا بذار user و password و email اما به جای ایمیل از پسورد دوم استفاده کن فیلد ایمیل رو هم از نوع text بذار.یک پیغام هم بذار که اگه طرف اینارو اشتباه زد بگه عدم اتصال به بانک اطلاعاتی
Mohammadsgh
جمعه 14 شهریور 1393, 18:14 عصر
منم همینکار رو توصیه میکنم
mirzajavad
جمعه 14 شهریور 1393, 19:18 عصر
به نظرم لاگین داشته باشی بهتره چون وقتی تعداد صفحات مدیریت زیاد بشه به مشکل بر میخوری آخه نمیشه برای همه پسورد گذاشت ولی با ساخت لاگین میتونی اعتبار سنجی رو به وسیله سشن در هر صفحه بررسی کنی
ashokri.nll
جمعه 14 شهریور 1393, 20:36 عصر
حالا چرا لاگین نداشته باشه سختتتتتتتتتتتتتتتته که هر بار یوزر و پسورد موقع ورود بزنید ؟؟؟؟؟؟؟؟؟ :متفکر:
kabootar_y
جمعه 14 شهریور 1393, 22:54 عصر
چرا دروغ؟ راستش زیاد با لاگین و session کار نکردم.
گفتم اگه بشه همون طوری که بهتره
mirzajavad
جمعه 14 شهریور 1393, 23:07 عصر
فرض بر این که شما یک دیتابیس داری و جدولی با نام tbl_users که دو تا فیلد username و password رو داره



// login page

$query=mysql_query("SELECT `password` FROM `tbl_users` WHERE `username`='$username'");
$data=mysql_fetch_array($query);
if(mysql_num_rows($query) == 1 && $data['password'] == $password){
$_SESSION['username']=$username;
header('LOCATION: user.php');
}


تو این کد اول بررسی کردیم که اگر کاربر مشخصاتش درست بود یک سشن با نام username ایجاد بشه و مقدار username رو بریزه داخلش
و با تابع header کاربر رو به صفحه user.php منتقل کردیم
حالا تو صفحه یوزر باید بررسی بشه که آیا سشنی با مقدار Username وجود داره یا نه



// user page

if(isset($_SESSION['username']))
{
$username=$_SESSION['username'];
}
else {
header('LOCATION: login.php');
}


تو کد بالا هم از وجود سشنی با مقدار username مطمئن میشیم و بعد میریزمش داخل متغیر username و در غیر این صورت کاربر رو منتقل میکنیم به صفحه login.php

در این حالت اگر کسی بیاد و صفحه user.php رو فراخوانی کنه چون سشن username وجود نداره منتقل میشه به صفحه login.php

فقط توجه کن در هر کجا که میخوای از سشن استفاده کنی باید در بالاترین قسمت صفحه تابع زیر رو به کار بگیری


session_start();

این ساده ترین روش و بدون رعایت مسائل امنیتی بود

سوالی بود در خدمتم
seyed.mehdi
شنبه 15 شهریور 1393, 18:27 عصر
خوب با گذینه ی منو به خاطر بسپار بسازش