PDA

View Full Version : سوال: نحوه اعتبار سنجی برای دسترسی به یک صفحه وب


Behnam6670
پنج شنبه 08 فروردین 1392, 10:14 صبح
سلام
من دارم یه سایت رو طراحی میکنم که تو این سایت قراره خرید اینترنتی انجام بشه.هر کاربری که میخواد خرید کنه باید نام کاربری و کلمه عبور داشته باشه تابتونه از امکانات سایت استفاده کنه حالا من نمیدونم چجوری باید مشخص کنم وقتی کاربری وارد سایت میشه مثلا وقتی روی لینک خرید کلیک میکنه تا وقتی که login نکرده سیستم بهش اجازه ورود نده و اونو به صفحه login منتقلش کنه....شاید سوالم مبتدی باشه ولی لطفا راهنماییم کنید ممنون
saeed31641
پنج شنبه 08 فروردین 1392, 11:47 صبح
شما باید از سشن استفاده کنی هر صفحه ای که وارد میشه با سشن چک کن اگه نال نبود یعنی کاربر لوگین کرده در غیر اینصور هدایتش که به صفحه ای
if(session["user"] =!null
)
{}


else
vira1368
پنج شنبه 08 فروردین 1392, 13:25 عصر
بجای سشن میشه از چیزه دیگه ای استفاده کرد؟
چیزی که روی سرور سنگین نشه مثل سشن؟
Behnam6670
پنج شنبه 08 فروردین 1392, 19:57 عصر
آخه من دارم نام کاربری و کلمه عبور رو از دیتا بیس میخونم
vira1368
جمعه 09 فروردین 1392, 08:31 صبح
آخه من دارم نام کاربری و کلمه عبور رو از دیتا بیس میخونم

مشکلی نیست کافیه جایی که از دیتابیس میخونی و میبینی درسته وقتی میخوای یوزر رو بفرستی صفحه مورد نظرش سشن رو براش مقدار بدی. بعد بیا توی صفحه های دیگه هنگام لود کد بالا رو بنویس که چک کنه ببینه اگر مقدار نداره برگرده صفحه لوگین
Behnam6670
جمعه 09 فروردین 1392, 13:45 عصر
مشکلی نیست کافیه جایی که از دیتابیس میخونی و میبینی درسته وقتی میخوای یوزر رو بفرستی صفحه مورد نظرش سشن رو براش مقدار بدی. بعد بیا توی صفحه های دیگه هنگام لود کد بالا رو بنویس که چک کنه ببینه اگر مقدار نداره برگرده صفحه لوگین
میشه لطف کنی بگی چجوری این کارو بکنم؟
r_s1389@yahoo.com
جمعه 09 فروردین 1392, 19:28 عصر
دوست من شما همون کدی رو که دوستان گذاشتن رو برای هر صفحه که مجوز دسترسی میخواس بهش بدی رو بذار خوب مسلما کسی که لاگین نکرده سشن اون خالی یا همون مقدار نداره پس اگر مساوی خالی بود سشن یوزرنیم بره صفحه لاگین اگر نبود هم که هیچ
بعد حالا کاربر میخوا وارد بشه اگه نام کاربری و پسوردش رو که از دیتابیس میخونه درست بود مقدار بده به سشن اگر نبود هیچ مقداری وارد نکن
tree1371
جمعه 09 فروردین 1392, 23:19 عصر
کد دیگری نیست و بهترین چیز sessionهست چون سمت سرور هست و کاربری نمی تونه تغییرش بده بهتر هست شما ابتدا چک کنید اگر همچین کاربری وجود داشت آی دی رو در sessionبزارید تا بعدا هم برای ذخیره بتونید راحت از همین آیدی استفاده کنید.