PDA

View Full Version : security در یک سایت



shaniaki
پنج شنبه 10 مهر 1382, 12:12 عصر
با عرض ادب:
در یک سایت نیاز است که صفحات وبی پس از login با user name و password قابل دسترسی باشند. مشکل این است که تعداد این صفحات کم نیست و حتی توسط گروه html نویسی دیگر مرتبا نوشته و تحویل داده می شوند. در این حالت چه می توان کرد؟ اگر تعداد صفحات کم بود می شد همه را به صورت script های server side نوشت (مثل این forum). ولی امکان مجبور کردن گروه طراحی صفحات به نوشتن صفحات و تگ های scriptی نیست و تغییر دستی تمام آن ها بار سنگین زمانی و انرژی می برد. دوستان اگر تجربه ای دارند لطفا نظر بدهند.

رونوشت: بخش ASP

یه عشق برنامه نویسی خفن

houtanal
پنج شنبه 10 مهر 1382, 20:15 عصر
شما میتوانید اسکریپت را به هر زبانی که باشد در یک فایل جداگانه بنویسی و بعد در سایر صفحات آنرا include کنید :)

nematia
یک شنبه 25 آبان 1382, 05:00 صبح
یه خورده دیر شد ولی شاید به درد بخوره:

شما میتوانید اسکریپت را به هر زبانی که باشد در یک فایل جداگانه بنویسی و بعد در سایر صفحات آنرا include کنید
برای اینکه سرعت کار بیشتر بشه میتونید یه فرمان Replace رو توی تمام سایت اجرا کنید (فرونت پیج بصورت اتوماتیک توی تمام صفحات سایت میتونه انجام بده) نرم افزارهای دیگه ای مثل Context هم گزینه خوبی هستند. نرم افزارهای دیگه ای هم هستن که توی مقوله Multi File Replace به درد میخورن که تو سایت دانلود قابل دسترسی هستن.
به این ترتیب در مدت کمتر از یک دقیقه کد مورد نظر در تمام صفحات تغییر میکند.

berehneh
یک شنبه 30 آذر 1382, 10:57 صبح
دوست من ! دستور include با replace متن فرق دارد.
من روشی که همیشه پیشنهاد میکنم استفاده از session هست که از php چهار به بعد میتونید استفاده کنید.
نکته مهم اینست که شما از دو متغیر ip کاربر و mestamp برای secure تر کردن صفحه تون حتما استفاده کنید
برای اطلاعات بیشتر از این لینک کمک بگیرید http://ir.php.net/session

berehneh
یک شنبه 30 آذر 1382, 11:00 صبح
اشتباهی تو متن قبل timestamp به صورت mestamp تایپ شده . یعنی یه متغیری که با گذشت زمان به صورت خودکار سشن رو از بین ببره. این روشی هست که من استفاده میکنم و تا حالا تو هیج سایت دیگه ای (حتی خارجی ) هم ندیدم و تا حد زیادی سکور هست

berehneh
یک شنبه 30 آذر 1382, 11:01 صبح
اشتباهی تو متن قبل timestamp به صورت mestamp تایپ شده . یعنی یه متغیری که با گذشت زمان به صورت خودکار سشن رو از بین ببره. این روشی هست که من استفاده میکنم و تا حالا تو هیج سایت دیگه ای (حتی خارجی ) هم ندیدم و تا حد زیادی سکور هست

berehneh
یک شنبه 30 آذر 1382, 11:01 صبح
اشتباهی تو متن قبل timestamp به صورت mestamp تایپ شده . یعنی یه متغیری که با گذشت زمان به صورت خودکار سشن رو از بین ببره. این روشی هست که من استفاده میکنم و تا حالا تو هیج سایت دیگه ای (حتی خارجی ) هم ندیدم و تا حد زیادی سکور هست