عضوگيري و اعتبارسنجي كاربر در Php (بحث كامل)

**dogtag** · 25-05-2008, 15:43

با تشکر از مثال.

اونها (shaX) هم خوب هسنتد ولی md5 عام تره.
شما 100% بدون که هیچ کس نمی تونه از کد md5 یه مقدار واقعی عبارت برگرده (البته میان مقدار md5 عبارت ها رو همراه با عبارت می ذارن توی 1 دیتابیس که بعداً بشه اونوری اش کرد. اما این کار، چندین سال طول می کشه.)
برای امنیت بیشتر، می تونید چند بار md5 بگیرید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**MATRIX reloaded** · 25-05-2008, 15:51

در كل يعني اگه پسورد ها با الگوريتم md5 كدگذاري بشوند هيچ راه بازگشتي وجود نداره مگر اين كه كلمه عبور را داشته باشي . عمل بازگرداندن كلمه عبور حتي براي مدير سايت كه به كل داده ها و ديتابيس دسترسي داره هم غيرممكن هست؟!

و
چطور مي شه از sha512 در php استفاده كرد؟

**dogtag** · 25-05-2008, 17:54

بله. کاملاً

اون sha1 هم مثلاً در mySQL میشه انجام داد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**MATRIX reloaded** · 26-05-2008, 22:06

نمي خواين بحث رو ادامه بدين؟! كسي نيست!

**dogtag** · 26-05-2008, 22:41

من منتظر دوستان دیگر هستم

**MATRIX reloaded** · 26-05-2008, 23:28

راستشو اگه بخواين نمي خوام پست الكي بدم ولي بدون پست هم تاپيك از صفحه اول خارج مي شه. من خودم منتظر ادامه بحث هستم. <dog></dog> جان خوب شروع كرده بودي ادامه بدي ممنون مي شم.

**neopersia** · 27-05-2008, 02:26

بزارید اول ببینیم کجا هستیم و کجا باید بریم. من یه چیزایی نوشتم چک کنید اگر شرایط دیگه ای هم هست بگید تا من تو همین پست وارد کنم تا طبق اون پیش بریم وگرنه که من قسمت ثبت نام رو نوشتم بزارم توی تاپیک:

- توی سایتمون میخوایم صفحاتی داشته باشیم که فقط برای اعضای سایت قابل دسترسی باشن.

- برای اینکه اعضای سایت رو بشناسیم اعضا باید ثبت نام کنند.

- اطلاعات مربوط به اعضا که در یک جدول mysql نگهداری خواهند شد:
1. id که به صورت خودکار توسط mysql وارد جدول میشه.
2. نام کاربری که توسط کاربر در فرم ثبت نام وارد میشه.
3. کلمه عبور که توسط کاربر انتخاب شده و با متد md5 هش میشه تا قابل بازیابی نباشه.

- یک صفحه ثبت نام لازم داریم که افراد از طریق اون عضو سایت بشن.

- اسکرپت ثبت نام که بتونه در صورتی که اطلاعات کاربر قابل قبول بود اونا رو در جدول ثبت کنه.
شرایط ثبت نام رو به این صورت در نظر میگیریم:
1. نام کاربری نباید قبلاً ثبت شده باشه.
2. حداقل تعداد حروف نام کاربری و کلمه عبور باید 4 حرف باشه.
3. حداکثر طول نام کاربری و کلمه عبور باید 20 حرف باشه.

- یک فرم لوگین میخوایم تا اعضا از طریق اون وارد سایت بشن.

- اسکرپت لوگین که نام کاربری رو از صفحه ثبت نام بگیره و با جدول چک کنه و اگر مطابقت داشت اجازه دسترسی به صفحات حفاظت شده رو از طریق ست کردن یک سری session به کاربر بده و کاربر رو به صفحه ای که از اون لوگین کرده ریدایرکت کنه

- صفحات اصلی سایت با استفاده از session اعضای سایت رو تشخیص میدن.

- اسکرپت Logout برای خارج شدن اعضا از سایت.

**MATRIX reloaded** · 27-05-2008, 09:50

ممنون neopersia جان.
ما مي خوايم كاربر از هر صفحه اي كه وارد صفحه لوگين يا ثبت نام مي شه بعد از اتمام مراحل دوباره به صفحه اي كه بوده بصورت لاگين شده ريدايركت بشه.
و يك سوال: اگه بخوايم از https براي صفحه ثبت نام و لوگين استفاده كنيم شريط فرق مي كنه؟!

**neopersia** · 27-05-2008, 15:14

من جدول اعضا رو با این ساختار ایجاد کردم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**neopersia** · 27-05-2008, 15:15

این اسکرپت ثبت نام و فرم مربوط به اون هست که توی یک فایل با نام register.php ذخیره میشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نام تاپيک: عضوگيري و اعتبارسنجي كاربر در Php (بحث كامل)

اختيارات تاپيک

3 کاربر از neopersia بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن