View Full Version : سوال: جلوگیری از ورود غیر مجاز کاربران
ahmadbadpey
دوشنبه 22 مهر 1387, 16:11 عصر
با سلام
فرض کنیم صفحه ای داریم با آدرس زیر :
Mydomail.com/login.php
و صفحه دیگری با این آدرس :
Mydomai.com/cpanel.php
بوسیله صفحه اول(login.php ) کاربران با وارد کردن شناسه کاربری و کلمه عبور خود وارد صفحه دوم (cpanel.php)می شوند و می توانند مشخصات اختصاصی خود را مشاهده کنند .
حال فرض کنیم کاربری مستقیما آدرس دوم را در مرورگر خود وارد کند . در این صورت چه جوری میشه از این کار جلوگیری کرد در حقیقت می خوام اگه کسی آدرس دوم را مستقیما وارد کرد همان صفحه اول (login.php) باز شود . یعنی در واقع می خوام کسی بدون واردکردن مشخصات صحیح وارد صفحه دوم نشود .
vahid4134
دوشنبه 22 مهر 1387, 19:23 عصر
با سلام
فرض کنیم صفحه ای داریم با آدرس زیر :
Mydomail.com/login.php
و صفحه دیگری با این آدرس :
Mydomai.com/cpanel.php
بوسیله صفحه اول(login.php ) کاربران با وارد کردن شناسه کاربری و کلمه عبور خود وارد صفحه دوم (cpanel.php)می شوند و می توانند مشخصات اختصاصی خود را مشاهده کنند .
حال فرض کنیم کاربری مستقیما آدرس دوم را در مرورگر خود وارد کند . در این صورت چه جوری میشه از این کار جلوگیری کرد در حقیقت می خوام اگه کسی آدرس دوم را مستقیما وارد کرد همان صفحه اول (login.php) باز شود . یعنی در واقع می خوام کسی بدون واردکردن مشخصات صحیح وارد صفحه دوم نشود .
اینا دیگه بر می گرده به طراحی سایت خودت و نحوه اینکه چه جوری می خوای بفهمی که کاربر لاگین هست یا نه.
برای صفحاتی که نیاز به لاگین هست و طرف لاگین نکرده کافی هست صفحه رو به login.php ببری. مثلا فرض کنیم تو یک آبجکت auth داری حال این آبجکت یک متد داره به اسم islogin که اگر طرف لاگین باشه true در غیر این صورت false بر می گردونه اون وقت باشد بنویسی
<?php
if(!$auth->islogin()){
header("Location: login.php");
exit;
}
?>
amircoco
دوشنبه 22 مهر 1387, 21:38 عصر
میتوانید از سشن استفاده کنید
صفحه login :
session_cache_limiter('private');
session_cache_expire(30);
session_start();
session_register("username");
//---------------Check Userand Password-------------\\
if (($_POST['txtuser']=="admin")&&($_POST['txtpass']=="12345"))
{
$_SESSION['mngname']="admin";
header("Location: cpanel.php");
exit();
}
صفحه cpanel:
session_start();
$user=$_SESSION['username'];
if ($user!='admin')
{
header("Location: login.php");
exit();
}
bps20590
سه شنبه 23 مهر 1387, 05:26 صبح
استفاده از session بهترين گزينه است كه مي توني از اون استفاده كني ضمناً درسايت زير دو نمونه برنامه براي اين كار وجود داره كه مي توني دانلود كرده واز اونا استفاده كني
http://www.deltarayaneh.com/phpscript.php
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.