سلام
دوست عزیز توضیح جناب تقوی جو رو کامل کنم با یه نکته
اگه طراحی سایت کرده باشید یکی از دقدقه های طراحان اینه که چطوری چک کنند کاربر وارد شده یا خیر و اینکه اگه کاربری وارد نشده بود نتونه به فرمهایی مانند صفحات ادمین و ... دسترسی داشته باشه و کلا Authentication که روشهای زیادی برای این کار وجود داره اما کدوم روش اصولی تره مهمه.
خوبیه روش دومی که جناب تقوی جو توضیح دادند اینه که میشه با این روش این کار رو انجام داد و زمانی که کاربر از سیستم خارج میشه این فلک یا مقدار صفر و یک را تغییر داد و در زمان باز شده هر صفحه به راحتی چک کنیم که کاربر وارد شده یا نه...
البته یکی از دوستان ما یه روشی رو برای ورود ابداء (اختراع) کرده که برای جلوگیری از حملات Injection و غیره یک دستور العمل خاصی را انجام میداد یعنی اونطور که خودش می گفت میومد زمانی که کاربری یوزرنیم و پسوردش رو وارد می کرد یک data table ایجاد می کرد و اون رو از تنها اطلاعات کاربری که می خواهد وارد شود پر می کرد (البته بعد از چک کردن اینکه درست است یا خیر) و بعد در این دیتاتیبل رو password رو چک می کرد و در صورت درست بودن...
خودش که توضیح می داد در مورد مزیت این روش میگفت دیکه بازدید کننده سایت که ممکنه یه هکر حرفه ای هم باشه برای ورود دیگه به خود دیتابیس و تیبل کاربران که همه کاربران در آن هستند دسترسی نداره و در حقیقت این دیتاتیبل بین دیتابیس و سطح کاربر وجود داره
جناب تقوی جو ببینید این روش به نظرت چطوریه ؟ آیا میشه پیاده سازی کرد ؟