PDA

View Full Version : سوال: نحویه کار این صفحهایی که نوشتم درست است ؟ (ورود و خروج به سایت همراه با سورس )



as13851365
سه شنبه 09 مهر 1387, 12:49 عصر
من زیاد در طراحی سایت وارد نیستم و به تازگی به کمک دوستان شروع به یادگیری و ساخت سایت کردم !

من سورس کدهای مربوط به کنترل پنل سایت رو در این قسمت قرار دادم حالا می خواهم بدونم آیا نحویه کار من درست است یا نه ؟

یعنی من برای این که با سیشن ها کار کنم در یک فایل مسیر سیشن رو تنظیم کردم و سیشن رو استارت کردم و در هر کجا که نیاز باشه تا سیشن رو استار کنم فقط این فایل رو include می کنم !

این سورس کد برای تازه وارد ها هم خیلی کاربرد دارد ( هر چند خودم در ابتدای راه هستم ! ):قلب:

در ضمن من برای وصل شدن به بانک و غیره هم دستورات خود را در یک فایل ذخیره می کنم بعد در جا که نیاز باشه فایل رو پیوست می کنم آیا این روش اصولی است یا نه ؟

23943

soheil_ce
سه شنبه 09 مهر 1387, 13:54 عصر
آره درسته
این کاری که کردی ( include کردن ) اتفاقا کار خیلی خوبیه .

mhmmdshirazi
سه شنبه 09 مهر 1387, 19:37 عصر
include کردن کار خوبیه ولی استفاده از سیشن نه خودت cookie بنویس خیلی راحته.

as13851365
سه شنبه 09 مهر 1387, 20:28 عصر
یعنی هیچ مشکلی نیست !!!

آیا در نحویه دسترسی به متغییر ها هیچ مشکلی پیش نخواهد آمد !

مثلا من در فایل a.php متغییر X رو مقدار بدم و در فایل b.php مقدار این متغییر رو اضافه کنم و در فایل asle.php هر دوی این فایل ها رو پیوست کنم و در مرورکر فایل asle.php رو اگه اجرا کنم هیچ مشکلی پیش نمی آد!

as13851365
سه شنبه 09 مهر 1387, 21:10 عصر
include کردن کار خوبیه ولی استفاده از سیشن نه خودت cookie بنویس خیلی راحته.

مگه سیشن هایی که استفاده کردم مشکلی دارن ؟؟

آیا در بکار گیری سیشن ها من دچار اشتباه شدم ( اگه به سورس کد نگاه کنید بگید ممنون می شم )

mdssoft
سه شنبه 09 مهر 1387, 21:14 عصر
خوبه http://www.fileden.com/files/2008/8/6/2037776/smiles/smiles3/001.gif
فقط باید حواست باشه قبل از هر خروجی اون فایل رو include کنی

as13851365
چهارشنبه 10 مهر 1387, 08:21 صبح
خوبه http://www.fileden.com/files/2008/8/6/2037776/smiles/smiles3/001.gif
فقط باید حواست باشه قبل از هر خروجی اون فایل رو include کنی

من درست منظور شما رو متوجه نشدم.
کدام فایل رو می گید ! اگه در کدها مشکلی هست بکید ممنون می شم !

و اگر کمی واضحتر توضیح بدید که دیگه خیلی آقایی می کنید :قلب:

mhmmdshirazi
چهارشنبه 10 مهر 1387, 15:15 عصر
خوبه من کلا می گم cookie از سیشن بهتره ولی سورس تو اشکالی نداره.

vahid4134
چهارشنبه 10 مهر 1387, 16:19 عصر
خوبه من کلا می گم cookie از سیشن بهتره ولی سورس تو اشکالی نداره.
شما با کوکی ها نسبت خونوادگی دارید؟:لبخند: (جدی نگیرید)
برید بحثی رو که در مورد کوکی شد بخونید شاید نظرتون برگشت

shahriyar3
چهارشنبه 10 مهر 1387, 16:24 عصر
منم با آقا وحيد موافقم
كوكي رو اگه هش هم بكني بازم كلي ميشه توش دست برد
خيلي خطر داره:قهقهه:

zoghal
چهارشنبه 10 مهر 1387, 18:28 عصر
و من هم

مخلص آقا وحید

as13851365
پنج شنبه 11 مهر 1387, 08:33 صبح
آقا من نمی دنم که دوباره چرا دارید بحث کوکی رو انجام می دید !!!

از 11 تا پست سه چهارتاش درباره نحویه کدنویسی بود بقیه که .....

من می خوام بدونم با این روشی که من کد ها رو نوشتم در آینده با مشکلی مواجه می شم یا نه ؟

مثلا یک هاستی پیدا بشه که فایل ها رو Include نکنه و یا نشه از فایل اصلی به متغییر های داخل فایل include شده دسترسی داشت و یا امنیت include کردن کم باشه و هنگام نمایش صفحه یهو خود فایل نمایش داده بشه و کاربر با دانلود فایل مشکلی برام ایجا کنه و یا هزارو یک دردسر دیگه که آدم وقتی می شنوه نمی دونه بخنده ( برای ساده بودن کد های هک شده ) و یا گریه کنه ( برای سایت خودش ) !!!

vahid4134
پنج شنبه 11 مهر 1387, 11:08 صبح
آقا من نمی دنم که دوباره چرا دارید بحث کوکی رو انجام می دید !!!

از 11 تا پست سه چهارتاش درباره نحویه کدنویسی بود بقیه که .....

من می خوام بدونم با این روشی که من کد ها رو نوشتم در آینده با مشکلی مواجه می شم یا نه ؟

مثلا یک هاستی پیدا بشه که فایل ها رو Include نکنه و یا نشه از فایل اصلی به متغییر های داخل فایل include شده دسترسی داشت و یا امنیت include کردن کم باشه و هنگام نمایش صفحه یهو خود فایل نمایش داده بشه و کاربر با دانلود فایل مشکلی برام ایجا کنه و یا هزارو یک دردسر دیگه که آدم وقتی می شنوه نمی دونه بخنده ( برای ساده بودن کد های هک شده ) و یا گریه کنه ( برای سایت خودش ) !!!
مشکلی نداره و include هم جز core php هست و همیشه وجود داره. تنها در یک صورت هست که ممکنه دچار هک بشید. در صورتی که include کردن شما استاتیک نباشه و داینامیک باشه و مثلا با استفاده از یک متغیر GET یک فایل رو include کنید
بهتره وارد phpsec.org بشید و بیشتر در مورد امنیت مطالعه کنید که بحث خیلی مهمی هست