نحویه کار این صفحهایی که نوشتم درست است ؟ (ورود و خروج به سایت همراه با سورس )

[as13851365]

من زیاد در طراحی سایت وارد نیستم و به تازگی به کمک دوستان شروع به یادگیری و ساخت سایت کردم !

من سورس کدهای مربوط به کنترل پنل سایت رو در این قسمت قرار دادم حالا می خواهم بدونم آیا نحویه کار من درست است یا نه ؟

یعنی من برای این که با سیشن ها کار کنم در یک فایل مسیر سیشن رو تنظیم کردم و سیشن رو استارت کردم و در هر کجا که نیاز باشه تا سیشن رو استار کنم فقط این فایل رو include می کنم !

این سورس کد برای تازه وارد ها هم خیلی کاربرد دارد ( هر چند خودم در ابتدای راه هستم ! )

در ضمن من برای وصل شدن به بانک و غیره هم دستورات خود را در یک فایل ذخیره می کنم بعد در جا که نیاز باشه فایل رو پیوست می کنم آیا این روش اصولی است یا نه ؟

khaterat.rar

[soheil_ce]

آره درسته
این کاری که کردی ( include کردن ) اتفاقا کار خیلی خوبیه .

[mhmmdshirazi]

include کردن کار خوبیه ولی استفاده از سیشن نه خودت cookie بنویس خیلی راحته.

[as13851365]

یعنی هیچ مشکلی نیست !!!

آیا در نحویه دسترسی به متغییر ها هیچ مشکلی پیش نخواهد آمد !

مثلا من در فایل a.php متغییر X رو مقدار بدم و در فایل b.php مقدار این متغییر رو اضافه کنم و در فایل asle.php هر دوی این فایل ها رو پیوست کنم و در مرورکر فایل asle.php رو اگه اجرا کنم هیچ مشکلی پیش نمی آد!

[as13851365]

include کردن کار خوبیه ولی استفاده از سیشن نه خودت cookie بنویس خیلی راحته.

مگه سیشن هایی که استفاده کردم مشکلی دارن ؟؟

آیا در بکار گیری سیشن ها من دچار اشتباه شدم ( اگه به سورس کد نگاه کنید بگید ممنون می شم )

[mdssoft]

خوبه
فقط باید حواست باشه قبل از هر خروجی اون فایل رو include کنی

[as13851365]

خوبه
فقط باید حواست باشه قبل از هر خروجی اون فایل رو include کنی

من درست منظور شما رو متوجه نشدم.
کدام فایل رو می گید ! اگه در کدها مشکلی هست بکید ممنون می شم !

و اگر کمی واضحتر توضیح بدید که دیگه خیلی آقایی می کنید

[mhmmdshirazi]

خوبه من کلا می گم cookie از سیشن بهتره ولی سورس تو اشکالی نداره.

[vahid4134]

خوبه من کلا می گم cookie از سیشن بهتره ولی سورس تو اشکالی نداره.

شما با کوکی ها نسبت خونوادگی دارید؟ (جدی نگیرید)
برید بحثی رو که در مورد کوکی شد بخونید شاید نظرتون برگشت

[shahriyar3]

منم با آقا وحيد موافقم
كوكي رو اگه هش هم بكني بازم كلي ميشه توش دست برد
خيلي خطر داره

[zoghal]

و من هم

مخلص آقا وحید

[as13851365]

آقا من نمی دنم که دوباره چرا دارید بحث کوکی رو انجام می دید !!!

از 11 تا پست سه چهارتاش درباره نحویه کدنویسی بود بقیه که .....

من می خوام بدونم با این روشی که من کد ها رو نوشتم در آینده با مشکلی مواجه می شم یا نه ؟

مثلا یک هاستی پیدا بشه که فایل ها رو Include نکنه و یا نشه از فایل اصلی به متغییر های داخل فایل include شده دسترسی داشت و یا امنیت include کردن کم باشه و هنگام نمایش صفحه یهو خود فایل نمایش داده بشه و کاربر با دانلود فایل مشکلی برام ایجا کنه و یا هزارو یک دردسر دیگه که آدم وقتی می شنوه نمی دونه بخنده ( برای ساده بودن کد های هک شده ) و یا گریه کنه ( برای سایت خودش ) !!!

[vahid4134]

آقا من نمی دنم که دوباره چرا دارید بحث کوکی رو انجام می دید !!!

از 11 تا پست سه چهارتاش درباره نحویه کدنویسی بود بقیه که .....

من می خوام بدونم با این روشی که من کد ها رو نوشتم در آینده با مشکلی مواجه می شم یا نه ؟

مثلا یک هاستی پیدا بشه که فایل ها رو Include نکنه و یا نشه از فایل اصلی به متغییر های داخل فایل include شده دسترسی داشت و یا امنیت include کردن کم باشه و هنگام نمایش صفحه یهو خود فایل نمایش داده بشه و کاربر با دانلود فایل مشکلی برام ایجا کنه و یا هزارو یک دردسر دیگه که آدم وقتی می شنوه نمی دونه بخنده ( برای ساده بودن کد های هک شده ) و یا گریه کنه ( برای سایت خودش ) !!!

مشکلی نداره و include هم جز core php هست و همیشه وجود داره. تنها در یک صورت هست که ممکنه دچار هک بشید. در صورتی که include کردن شما استاتیک نباشه و داینامیک باشه و مثلا با استفاده از یک متغیر GET یک فایل رو include کنید
بهتره وارد phpsec.org بشید و بیشتر در مورد امنیت مطالعه کنید که بحث خیلی مهمی هست