سوال: راهنمایی برای قسمت ورود به بخش مدیریت سایت [بایگانی]

View Full Version : سوال: راهنمایی برای قسمت ورود به بخش مدیریت سایت

abbas27

پنج شنبه 02 بهمن 1393, 11:41 صبح

سلام-دوستان میخواستم بدونم وقتی یه سایت برنامه نویسیش انجام میشه واسه ورود به بخش مدیریت از چه روشی استفاده میشه؟مثلا مدیر سایت از قسمت ورود کاربران یوزر و پسوردش وارد میکنه و وارد قسمت مدیریت میشه یا روش دیگه ای؟بعد واسه امنیت قسمت ورود به بخش مدیریت چه عواملی مهم هست؟بعد یوزر و پسورد مدیر باید تو دیتابیس ثبت شده باشه یا که نه تو فایل کانفیگ؟

ciph3r

پنج شنبه 02 بهمن 1393, 16:33 عصر

این سوالی که می پرسید جوابی نداره چون هر روشی که به کار برده بشه دلبخواه و با میل برنامه نویس انجام میشه که از کدامین روش استفاده کنه
ولی در کل قسمت لاگین سوزر معمولی با مدیر جدا هستند و هر کدام صفحه جدا دارند
ولی در دیتابیس می توان تیلد جدا گذاشت و هم اینکه یک تیبل باشه اما با استفاده از سطح دسترسی جداشون کرد
مثلا یه column میسازید به ایم permission و ادمین را 1 قرار میدین و کاربر معمولی 2
البته اینحالت بیشتر برای اینکه نعداد مدیر زیاد باشه

abbas27

پنج شنبه 02 بهمن 1393, 16:46 عصر

اینجور که شما میگید باید یه صفحه وردود به مدیریت ساخت و آدرس صفحه رو فقط مدیر بدونه.فک نکنم اینجور خوب باشه

esy2012

پنج شنبه 02 بهمن 1393, 18:44 عصر

با سلام

دوست عزیز میتونید یه کومبو باک بذارید و دو تا مشخصه داشته باشه یکی ورود میر و دیگری کاربر عادی
مقدار Value مدیر رو مثلا صفر قرار بدین و مقدار Value کاربر عادی رو یک قرار بدین
بعد وقتی طرف یوزر و پسورد خودش رو وارد میکنه و نوع ورودشم انتخاب میکنه باید با استفاده از دستور if بررسی کنید ببینید چنین یوزر ی وجود داره با نوع مثلا صفر بعد اگر توی کوئری پیدا شد به صفحه که در نظر دارید راهنمایی کنید و توی اون صفحه هم باید مشخص کنید که اگه نوع صفر بود محدودیت نداشته باشه ولی اگر نوع یک بود باید اون بخش هایی که در نظر دارید که کاربر عادی نتونه استفاده کنه رو محدود و غیر فعال کنید.

امیدوارم مفید باشه

abbas27

پنج شنبه 02 بهمن 1393, 18:55 عصر

من اکثرا تو سایتای دانشگاهی همچین چیزی دیدم و سایتای غیر دانشگاهی اینجور نیستن.این سایتا چجوری وارد بخش مدیریت سایتشون میشن؟

abbas27

جمعه 03 بهمن 1393, 22:38 عصر

یعنی اینقد سوالم سخت بوده که کسی نظر نمیده؟بابا نظر خواستم نگفتم که یاهو رو هک کنید.

abbas27

یک شنبه 05 بهمن 1393, 11:10 صبح

آقااااااااااااا یکی راهنمایی کنه.ماشالا همه این قسمت رو تو سایتشون لحاظکردن و میدونن چجوری هست.

sairon123

یک شنبه 05 بهمن 1393, 15:27 عصر

تا جایی که من دیدم بیشتر از همین روش استفاده می کنن:
جدول دیتابیس برای مدیر و کاربر یکی هست
خوب یه صفحه ثبت نام برای کاربر قرار میدیم تو سایت و کاربرهایی که از این طریق عضو میشن و قسمت گروه کاربری اون تو جدول مثلا 1 میشه ، برای ثبت مدیر هم فقط از طریق پنل مدیریت انجام میشه که گروه کاربری اون مثلا 2 میشه
خوب حالا برای ورود مدیر و کاربر دو صفحه جدا باید استفاده بشه

برای امنیت هم میتونین از خود توابع php استفاده کنین و هم چنین می تونین از preg_match استفاده کنین که فقط حروف و عدد رو قبول کنه
همچنین اگه کسی نام کاربری و رمز عبور بیشتر از 5 بار زد و موفق نشد ، بلاک بشه
از کپچا هم میشه استفاده کرد

abbas27

یک شنبه 05 بهمن 1393, 18:24 عصر

ممنونم.خب یعنی هر بار که مدیر بخواد وارد سایت بشه باید آدرس صفحه ورودبه صفحه لاگین مدیرت رو بصورت دستی وارد کنه یا به فرض تو صفحه لاگین کاربرای عادی یه لینک میزارن که به صفحه لاگین مدیر لینک بشه؟

sairon123

یک شنبه 05 بهمن 1393, 19:52 عصر

مثلا یه پوشه به نام admin درست میکنیم ، مدیر بعد از آدرس سایت admin رو وارد میکنه ، خود به خود به صفحه لاگین میره
به نظره من بهتره که کاربرا از صفحه لاگین اطلاعی نداشته باشن
برنامه نویس به خاطر این که کسی به راحتی نتونه صفحه لاگین مدیر رو پیدا کنه ، اون رو جدا مینویسه

963852

یک شنبه 05 بهمن 1393, 21:35 عصر

سلام esy2012 سوال منم دقیقا همینه ولی کسی جواب نداد .وقتی که نوع ورودش رو انتخاب میکنه . مقدار value رو چجوری بررسی میکنه کدش رو بگید.

abbas27

یک شنبه 05 بهمن 1393, 23:29 عصر

دوست عزیز ببین شما دوتا کادر ورود میذاری و یه کمبو باکس.بعد میای تو dbهم یه فیلد میذاری واسه مدیر ۱واسه کاربرعادی۲.بعد اگه کاربر تو لاگین کردن کاربر عادی رو انتخاب کرد یه متغیر مثلا xبرابر۲بشه اگر هم مدیر بود برابر ۱بشه.بعد باید یوزر و پسورد و مقدار xرو با مقادیر dbبررسی کنی

abbas27

یک شنبه 05 بهمن 1393, 23:35 عصر

Sairon123ممنون از راهنمایت.حرفات منطقی بود.
دوستان اگه نظری دارن بگن که به یه نتیجه برسیم.