عضوگيري و اعتبارسنجي كاربر در Php (بحث كامل)

**neopersia** · 27-05-2008, 15:20

چون الان یه کم عجله دارم توضیحات اسکرپت رو نمیتونم بنویسیم
به همین دلیل این پست رو نگه میدارم تا بعداً توضیحات اسکرپت بالا رو توش بنویسم

اگر هم پیشنهادی دارید که میخواید توی اسکرپت بالا اعمال بشه لطفاً مطرح کنید

**MATRIX reloaded** · 27-05-2008, 16:05

validate فيلدها اگه سمت مشتري بود خيلي عالي مي شد.
مي تونيم بعد از ثبت نام كاربر رو به صورت لاگين شده داشته باشيم.

**dogtag** · 27-05-2008, 17:25

validate فيلدها اگه سمت مشتري بود خيلي عالي مي شد.

اونجوری کاربر می تونه خیلی راحت اطلاعات اشتباه وارد کنه. مگر این که هم قبل و هم بعد از ارسال، Validate بشن

مي تونيم بعد از ثبت نام كاربر رو به صورت لاگين شده داشته باشيم.

اول باید صفحه لاگین طراحی بشه. بعد بر طبق ساختار اون، خیلی راحت میشه

نمی دونم neopersia جان، اون رو هم تهیه کرده یا نه؟ اگر تهیه نکرده باشه، من می تونم اون رو درست کنم و توضیح بدم.

**MATRIX reloaded** · 27-05-2008, 17:46

مي دونم . با غير فعال كردن جاوااسكريپ مي تونه . منظورم همون هم سمت سرور و هم سمت مشتري بود.

و يك سوال: منظور از استفاده از تابع strlen چيه؟

**MATRIX reloaded** · 27-05-2008, 17:48

در صفحه ثبت نام من از فيلد checkbox استفاده كردم . وقتي به اون value مي ديم هنگامي كه تيك زديم value رو مي فرسته ولي اگه تيك نزنيم چي؟ هيچي نمي فرسته؟

من فقط بلدم با استفاده از if وقتي خالي باشه يه چيز ديگه جايگزين كنم . شما راه حلي دارين؟

سوال:‌ چرا در value فيلدهاي text از <?php echo UnEscape($_POST['name']); ?> استفاده مي كنيم. حتما لازمه؟

**dogtag** · 27-05-2008, 18:29

منظور از استفاده از تابع strlen چيه؟

این تابع، طول مقدار یک متغیر را نشان می دهد
یعنی برای این:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

می نویسه 2 و برای این:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

می نویسه 5

فکر کنم خالی می فرسته. یعنی یه همچین چیزی (فکر کنم) :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من فقط بلدم با استفاده از if وقتي خالي باشه يه چيز ديگه جايگزين كنم . شما راه حلي دارين؟

توابع دیگری هم داریم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بررسی می کنه که آیا این متغیر خالی هست یا نه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بررسی می کنه که آیا این متغیر نال هست یا نه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بررسی می کنه که آیا همچین متغیری تعریف شده یا نه

چند تا is_... دیگه هم داریم که مثلاً می بینه که عدد هست یا نه یا مثلاً رشته هست یا نه و ...

چرا در value فيلدهاي text از <?php echo UnEscape($_POST['name']); ?> استفاده مي كنيم. حتما لازمه؟
حتماً لازمه
چون جلوی حملات sql injection رو می گیره
اگر مثال خواستی بگو ولی بدون که لازمه
به غیر از حملات sql injection باعث میشه که کاربر بتونه توی متنش ' و " رو وارد کنه
در غیر این صورت ممکنه ارور بده

**MATRIX reloaded** · 27-05-2008, 19:41

استفاده از اين كد براي امنيت صفحه ثبت نام و فرم هايي كه به ديتابيس متصل مي شوند كافيه؟

**dogtag** · 27-05-2008, 20:24

آره تقریباً
ولی بعداً اگر قرار شد که پرینت بشه، باید کدهای مخرب html ش رو هم حذف کنیم

**MATRIX reloaded** · 27-05-2008, 21:55

يعني چي اگه پرينت بشه؟ - كدهاي مخرب چيا هستن؟

**dogtag** · 27-05-2008, 22:39

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد مخرب مثلاً دستوری که کوکی هات رو بخونه و برای یه سایتی بفرسته
در کل کدهای html و اسکریپت ها

نام تاپيک: عضوگيري و اعتبارسنجي كاربر در Php (بحث كامل)

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن