PDA

View Full Version : سوال: نحوه استفاده از کوکی ها و یا سشن ها در قسمت لوگین



mehdiv
جمعه 09 فروردین 1392, 13:03 عصر
با سلام خدمت تمامی دوستان
یه سوال داشتم
فرض کنید یه صفحه لوگین داریم
که میخوایم کاربر بعد از لوگین کردن یک سشن و یا کوکی برای آن ساخته بشه
من نحوه ساخت کوکی رو بلدم

با دستور


<?php
setcookie ( " info ", " Mehrdad ", time( )+3600 ) ;
?>

که البته مقادیر داخل یک مثال بود

خوب در این مثال یک کوکی با نام info و با مقدار Mehrdad درست کردیم
که یک ساعت اعتبار داره
حالا سوال اصلی اینه که
ما اصولا نمیتونیم واسه همه کاربر ها که لوگین میکنن تو سیستم یه کوکی با مقدار یکسان درست کنیم
چون سیستم قاطی میکنه
سوالم اینه که آیا میشه از متغییری که به نام کاربری کاربر مربوط هست استفاده کرد
به عنوان مثال



<?php
setcookie ( " login ", " $user_name ", time( )+3600 ) ;
?>

این امکان داره؟؟؟

و یه سوال دیگه این که (البته ابنو خودم بلدم مبخوام مطمئن بشم که درسته) برای ساخت کوکی برای کاربر هنگام لوگین باید یه دستور if بنویسیم که اگه لوگین درست بود واسه کاربر کوکی رو بساز اگه درست نبود درست نکن
این درسته؟؟؟؟




ببخشید خیلی سوالم طولانی شد:کف::قلب:

mehdiv
جمعه 09 فروردین 1392, 13:49 عصر
کجایید بچه ها؟؟؟

$ M 3 H R D A D $
جمعه 09 فروردین 1392, 14:53 عصر
google it : login in php+Remember Me
شما یکی از لینک ها و پیگیری کنید به خواسته خودتون میرسید

arenaw
جمعه 09 فروردین 1392, 14:57 عصر
نگاه کنید، این کوکی که شما میسازید فقط نام کاربری توش قید شده و سیستم شما میاد چک میکنه اگه چنین کوکی ای بود، با اون یوزر نیم لوگین کنه!
خب تصور کنید من که اصلا نمیدونم پسورد مثلا همین یوزر Mehrdad چیه، میام یه کوکی با این مشخصات میسازم و لوگین میکنم!
از طرفی هم شما نمیتونید پسورد رو توی کوکی بریزید و هر بار با پسورد یوزر Mehrdad از توی دیتا بیس چک کنید، چون کوکی اگه اشتباه نکنم توی کامپیوتر طرف سیو میشه و ...
از سشن استفاده کنید خیلی بهتره

راجع به سوالی هم که پرسیدید مثلا من با یوزر Amir میام لوگین میکنم شما یه کوکی یا سشن با اسم Amir درست میکنید. حالا من سایت رو رفرش میکنم، شما از کجا میخواید بفهمید که اسم من چی بوده که برید سشنشو پیدا کنید؟

mehdiv
جمعه 09 فروردین 1392, 17:48 عصر
من یه سوال پرسیدم 2 نفر جواب دادن بازم نفهمیدم چی شد
اما بقیه یه سوال میپرسن 60 نفر جواب میدن
چرا؟؟؟؟

$ M 3 H R D A D $
جمعه 09 فروردین 1392, 18:11 عصر
نه ساختن کوکی به منزل دور زدن لاگین نیست
سیستم هایی که کنار صفحه ورودشون تیک ذخیره داره فقط اطلاعات و به صورت کد شده یا نشده در کوکی و سیستم کاربر ذخیره میکنند

و موقع لاگین کردن وقتی به صفحه لاگین میرسند :
اول میبینند کوکی داره یا نه
اگه داشت اونو به عنوان داده ورود به تابع چک کردن کلمه عبور و نام کاربری میفرستند
و اگه درست بود ورود اگه نه که فرم لاگین نمایش داده میشه
و تو حرفه ای تر بودنش میتونه موقع نمایش فرم نام کاربری و تو فیلد نام کاربری وارد کنه برنامه و همچنین پسورد و
یا اصلا قضیه اینه که میتونه پاک کنه

پس با ساختن یک کوکی همنام و وارد کردن نام کاربری نمیشه به یک پروفایل دسترسی داشت
واسه همینه میگن sign out کنید
شاید اینکار میاد کوکی و پاک میکنه

توضیحات آکادمیک بوده بیشترش و key world دادم جستجو کنید
در این ضمینه کلاس های php هم هست

eshpilen
جمعه 09 فروردین 1392, 18:35 عصر
سوالم اینه که آیا میشه از متغییری که به نام کاربری کاربر مربوط هست استفاده کرد
به عنوان مثال



<?php
setcookie ( " login ", " $user_name ", time( )+3600 ) ;
?>

این امکان داره؟؟؟
چرا امکان نداره؟
کوکی واسه همین چیزاست دیگه. اگر نشه توش هرچیزی گذاشت که زیاد به دردی نمیخوره دیگه.
البته اینجا سیستم شما از نظر امنیت کاملا سوراخه! چون کوکی رو میشه براحتی جعل کرد. کاربر یا هکر میتونه اسم کاربری دلخواه رو خودش توی کوکی بذاره.
بنابراین برای امنیت از یکسری اطلاعات اضافی مثل رشته های رندوم خاص هر کاربر استفاده میکنن. یعنی این رشتهء رندوم هم در کوکی ذخیره میشه و بعدا موقع هر درخواست، با اطلاعات مشابه موجود در دیتابیس تطابق داده میشه.


و یه سوال دیگه این که (البته ابنو خودم بلدم مبخوام مطمئن بشم که درسته) برای ساخت کوکی برای کاربر هنگام لوگین باید یه دستور if بنویسیم که اگه لوگین درست بود واسه کاربر کوکی رو بساز اگه درست نبود درست نکن
این درسته؟؟؟؟

درسته.