مهمان عزیز خوش آمدید. ورود ثبت نام



امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
تشخیص کاربر هنگام ورود

تشخیص کاربر هنگام ورود
سلام خسته نباشید
ببخشید چندتا سوال داشتم
من یک فرمی ساختم ورود مدیر میخاستم مدیر که وارد شد مشخصاتش رو نشون بده مثلا اسم با فامیلی
اینکارو کردم ها یعنی با متد get نام کاربری رو فرستادم و بعدش از نام کاربری مشخصات رو نشون دادم ولی میترسم مشکل امنیتی داشته یا هر چی دی
میخاستم بدونم مای بی بی چجوری این کارو میکنه؟
یعنی هنگام ورود اطلاعات رو چجوری میبره؟
تو کدهاش از طریق کوئری با دیتابیس انجام میشه یکمی سردرگم بود چیزی متوجه نشدن Big Grin
ممنون میشم راهنمایی کنید یا اگه راه دیگه دارید بگید
مرسی
پاسخ
با متد post کار کنین تا امنیت داشته باشه. متد get رمز عبور و اطلاعات رو توی نوار ابزار نمایش میده
بهتره یک صفحه بسازید بعد متغیر های مای بی بی رو جاگزین کنین تا اطلاعات نمایش بده.
پاسخ
(۱۲ شهریور ۱۳۹۴، ۰۵:۳۶ ب.ظ)Mohammadreza477 نوشته:  با متد post کار کنین تا امنیت داشته باشه. متد get رمز عبور و اطلاعات رو توی نوار ابزار نمایش میده
بهتره یک صفحه بسازید بعد متغیر های مای بی بی رو جاگزین کنین تا اطلاعات نمایش بده.


 
با متد post میتونید راهش رو بگی؟
ی راه بیشتر نداره اونم از طریق فرم ارسال کنه البته این راهو من بلدم اگه راه دیگه ایی داره میشه بگید؟
ممنون
بعدش رمز رو نمیفرسم فقط نام کاربری که بتونم مشخصات رو نشون بده
پاسخ
(۱۲ شهریور ۱۳۹۴، ۰۵:۳۹ ب.ظ)websun نوشته:  
(۱۲ شهریور ۱۳۹۴، ۰۵:۳۶ ب.ظ)Mohammadreza477 نوشته:  با متد post کار کنین تا امنیت داشته باشه. متد get رمز عبور و اطلاعات رو توی نوار ابزار نمایش میده
بهتره یک صفحه بسازید بعد متغیر های مای بی بی رو جاگزین کنین تا اطلاعات نمایش بده.




 
با متد post میتونید راهش رو بگی؟
ی راه بیشتر نداره اونم از طریق فرم ارسال کنه البته این راهو من بلدم اگه راه دیگه ایی داره میشه بگید؟
ممنون
بعدش رمز رو نمیفرسم فقط نام کاربری که بتونم مشخصات رو نشون بده


 

post هم شبیه get هست فرقشون ایمنی بالاشه که بدون محدودیت به بدنه HTTP Request اطلاعات رو ارسال میکنه.
به نظرم شما یه صفحه به عنوان پنل بسازید مثل میزکار مثلا این طور:
کد:
نام کاربری شما : {$mybb->user['username']}
با اینکار دیگه خودتون رو با دیتابیس و تیبل هاش درگیر نمیکنید Smile
پاسخ
درسته خیلی ممنون
چون من تست کردم و با ارور مواجه شدم گفتم Big Grin
در مورد اون کدی که شما دادی اون کد مای بی بی هست در اصل من دارم ی اسکریپت مدیریت محتوا درست میکنم
سایت زیادی درست کردم با متد get بیشتر کار کردم ولی حالا خوب میخوام طرح هامو عوض میکنم
میشه از طریق کوکی فرستاد؟
یا جلسه ها؟
پاسخ
میشه دقیق تر توضیح بدید که دقیقا چی میخواید؟ Big Grin Heart Cool

از نظر کلی post و get و cookie امنیتشون توی یک سطح هست و هرسه رو خود کاربر قادر به ویرایشش هست.

خوب فک کنم چنین چیزی رو میخواید: یه فرم لاگین دارید فرد از طریقش لاگین میشه، بعد از لاگین شدن باید اطلاعات فرد رو نشون بده،

خوب می‌تونید از session استفاده کنید، البته session پیشفرض PHP نیز امنیتش خیلی خوب نیست.

مای بی‌بی برای لاگین از چیزی به نام loginkey استفاده می‌کنه، بدین صورت که پیش از وارد کردن نام کاربری و رمز عبور، میاد چک می‌کنه که این دوتا درست باشه سپس یک کد تصادفی ۶۴ رقمی رو میسازه و آی‌دی فرد و این کد رو توی کوکی ذخیره می‌کنه، و با این چک میکنه که فرد لاگین شده یا نشده.
البته این روش هم به عنوان یک روش کاملا امن شناخته نمیشه ولی در حد خیلی خوبی امن هست.


دعای خیر برای اعضای گروه مای بی‌بی فارسی را فراموش نکنید!تصویر: http://www.cdn.my-bb.ir/images/smilies-v6/lightbulb.gif

HeartHeart خیلی التماس دعا دارم... دعام کنید لطفا HeartHeart

اگر از گروه مای بی‌بی فارسی راضی هستید، پس لطفا آنرا حمایت کنید: حمایت می‌کنم
پاسخ


پرش به انجمن:


کاربران در حال بازدید این موضوع:

1 مهمان


درباره‌ی ما

گروه پشتیبانی فارسی مای بی بی My-BB.Ir در واپسین روزهای پاییز 1391 کار خود را در زمینه مای بی بی آغاز کرد. این گروه با توکل بر خدای منان و دانش فنی خود در تلاش است فعالیتی هرچند ناچیز در زمینه ارتقا و پشتیبانی مای بی بی انجام دهد.
تمامی حقوق برای وب‌سایت پشتیبانی فارسی مای بی‌بی (My-BB.Ir) محفوظ می‌باشد و هرگونه کپی‌برداری از آن شرعا حرام و قانونا غیرمجاز می‌باشد.
قدرت گرفته از مای بی‌بی - فارسی‌ساز: My-BB.Ir و IORA.Ir