سلام دوستان برای ایجاد امنیت در admin.php که کاربران معمولی با تایپ ان در ادرس بار نتونن وارد صفحه مدیر شوند باید چی کار کرد البته من یه روش ساده بلد هستم ولی از لحاظ امنیتی ضعیف است و اونم اینه که در ابتدا سشن را باز کرده و شرطی به کار میبریم که اگر این سشن مساوی با نام مدیر ش بود بتونه صفحه را ببینه
مثل


<?php
session_start();
$username=$_SESSION['username'];
if ($username=='نام مدیر')
{

//صفحه مربوط به مدیر

}


?>

دوستان اگه ممکنه یه روش دیگه ای که امنیت بهتری داشته باشه را معرفی کنید؟

سلام من مشکلی در استفاده از session نمی بینم ولی توی اون if بهتره از role یا id استفاده بشه
البته من خودم توی امنیت حرف زیادی برای گفتن ندارم امیدوارم دوستان دیگه بتونن جواب کامل تری بدند

1-میتونی فولدری که صفحه ادمین توش هست رو با htaccess روش پسورد بذاری تا همه نتونن اون صفحه رو ببینن.
2-سعی کن صفحه مدیریت رو نامی قرار بدی که نرم افزارهای اسکن سایت نتونن پیدا کن.مثلا اینجور نامها نذار:admin,administrator,management و ... اگه بخوای لیست کامل از این نامها رو داشته باشی از نرم افزار امنیتی هویچ کمک بگیر.
3-موفق باشید:لبخندساده:

سلام دوستان برای ایجاد امنیت در admin.php که کاربران معمولی با تایپ ان در ادرس بار نتونن وارد صفحه مدیر شوند باید چی کار کرد البته من یه روش ساده بلد هستم ولی از لحاظ امنیتی ضعیف است و اونم اینه که در ابتدا سشن را باز کرده و شرطی به کار میبریم که اگر این سشن مساوی با نام مدیر ش بود بتونه صفحه را ببینه
مثل


<?php
session_start();
$username=$_SESSION['username'];
if ($username=='نام مدیر')
{

//صفحه مربوط به مدیر

}


?>

دوستان اگه ممکنه یه روش دیگه ای که امنیت بهتری داشته باشه را معرفی کنید؟

دوست من شما نیازی نیست دیگه username$ رو مساوی نام مدیر قرار بدی.
شما توی صفحه لوگین یه session میسازی و بعد اینجا ازش استفاده میکنی

من هم خيلي مايلم اگر روش هاي ديگه اي به جز سشن هست اينجا بحثش مطرح بشه

دوست من توی انجمن سرچ کنید زیاد بحث شده
یکی دیگه روش استفاده از کوکی هست.در واقع کوکی ها روی کامیپوتر یا کلاینت ذخیره میشن ولی سنسشن ها روی سرور هستند

دوست من شما نیازی نیست دیگه username$ رو مساوی نام مدیر قرار بدی.
شما توی صفحه لوگین یه session میسازی و بعد اینجا ازش استفاده میکنی
1=من اصلا متوجه منظور شما نشدم یعنی تو صفحه لاگین که همه کاربران لاگین میشن مدیر هم لاگین بشه و بعد چطوری وارد صفحه مدییریت خودش بشه ؟
2=اصلا در سیستم های مدیریت محتوا که یکی درست میکنه این مدیر چگونه باید وارد صفحه مدیریتش بشه ایا با تایپ صفحه admin.phpدر ادرس بار؟
3= یا اینکه که بیاد بصورت معمولی وارد سایت بشه و وقتی لاگین شد در صورت تشخیص مدیر بوسیله if در صفحه لاگین مدیر redirect بشه به صفحه مدیریت خودش ؟

ببین داداش شما دو تا کار میتونی بکنی
1- یه پوشه بسازی به اسم admin و ادمین وقتی توی تولبار اینو تایپ کرد لوگین براش بیادwww.yoursite.com/admin و بعد از اون چک میکنی ببینی پسورد رو درست زده یا نه اگه درست زده بود این دفعه یه سنسشن میسازی واسش و شماره کاربریشم میزاری توی سنسشن حالا هر صفحه ای میخوایی فقط ادمین دسترسی داشته باشه یه if میزای اگه سنسش شماره کاربری مساوی با فلان بود نشون بود واگرنه....
2- در واقع همون اگر 3 شما هست ادمین و کاربر با هم وارد میشن اما شما میایی میبینی اگر یوزر ادمین بود یه چند تا گزینه اضافه براش بیاره