سلام دوستان یه کمک یا بهتر بگم بنده نظر شما رو در مورد طریقه لاگین کردم می خوام بدونم
من به صورت زیر کاربر رو لاگین می کنم
اول از همه کاربر user و pass خود را وارد می کنه .بعد اگه درست بود یه session یه اسم state رو مساوی با true می کنه .و هیچ چیزه خاصی که مربوط به لاگین کردن باشه رو در بانک اطلاعاتی ثبت نمی کنه
آیا این روش درسته؟
در ضمن موقع دریافت اطلاعات از کاراکتر های غیر مجاز جلوگیری میشه.
خواهش می کنم دوستان نظراتشون رو سریع و واضح بدن
با تشکر
همچنان منتظر نظراتشما هستم
سلام..
روال اصلی کار همینیه که شما نوشتید..
از نکات مهم اینکه جلوی sql injection ها رو بگیری ...
تعداد رکورد های که با یورز و پسورد وردودی صدق میکنن بگیر اگه یک نبود اجازه ورود و ساخت سشن رو نده ..
از یک security code هم استفاده کنی خوبه .. مثلا یه عدد رندم بساز و داخل سشن بریز و موقع لاگین شدن چکش کن
در صفحاتی که که لازمه پس از لاگین شدن واردش شد وضعیت وجود سشن ها رو هم بررسی کنید که بدون وجود سشن کاربر نتونه وارد صفحه مورد نظر بشه..
من پیشنهاد می کنم که ابتدا با استفاده از username اطلاعات فرد رو از جدول استخراج کنید اگر تعداد رکورد ها بیشتر از یک بود اجاره ورود ندین در غیر اینصورت رمز عبور رو به صورت دستی چک کنید
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول