امنیت در php

**mohammad_molana** · 25-11-2007, 19:31

یه سولا دیگه هم از اساتید داشتم:

ببنید، دوتا صفحه داریم: index.php و admin.php

حالا می خوام صفحه admin.php از آدرس بار بالا نیاد. یعنی حتما از صفحه ایندکس یوزر و پسورد داده بشه و بالا بیاد.

چی کار باید بکنم.

این کار برای صفحات دیگه هم هست که یوزر و پس نمی خوان.

مثلا صفحه مدیریت لینک ها در بخش مدیریت سایت:
این صفحه فقط باید از صفحه ادمین باز بشه

اما الان از آدرس بار هم می شه مستقیم تایپ کرد و وارد صفحه شد.

در حالی که صفحه باید تشخیص بده که آیا این صفحه قبلی ادمین بوده یا نه؟؟ اگه ادمین بوده باز شو و اگه نه یه پیغام بده.

شاد باشید

**mashaheeer** · 26-11-2007, 15:38

یه سولا دیگه هم از اساتید داشتم:

ببنید، دوتا صفحه داریم: index.php و admin.php

حالا می خوام صفحه admin.php از آدرس بار بالا نیاد. یعنی حتما از صفحه ایندکس یوزر و پسورد داده بشه و بالا بیاد.

فكر كنم با تابع include بشه اين كار رو انجام داد.

**mohammad_molana** · 27-11-2007, 01:03

امکان داره یه کم بیشتر راهنمایی کنید؟؟

**متالیک** · 27-11-2007, 09:19

سلام
شما در صفحه ی index.php یک ثابت تعریف کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در صفحه ی admin.php این دستور را بنویسید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

**mashaheeer** · 27-11-2007, 14:59

امکان داره یه کم بیشتر راهنمایی کنید؟؟

توي يه صفحه متغيرها و توابعت رو معرفي مي كني (مثلا تو صفحه admin.php)
بعد با استفاده از تابع include متغيرهايي رو كه توي صفحه admin.php تعريف كردي رو در صفحه index.php فراخواني مي كني.
الان مثلا همين سيستم مديريت محتواي ژوپيتر يه چنين حالتي داره مثل سايتي كه توي امضام هست.
براي اطلاعات بيشتر به صفحه پايين برو

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**mohammad_molana** · 28-11-2007, 11:51

خیلی سپاسگذارم از توجه تون

**mohammad_molana** · 28-11-2007, 11:53

نوشته شده توسط متالیک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
شما در صفحه ی index.php یک ثابت تعریف کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در صفحه ی admin.php این دستور را بنویسید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

خیلی ممنونم متالیک گرامی

**F A R H A D** · 04-12-2007, 23:44

سلام
چون تاپیک امنیت هست سوالمو اینجا میگم:
mysql_connect(servername,username,password);
فکر نمی کنم قرار دادن پسورد به صورت مستقیم در این تابع درست باشه. شما چه راهی پیشنهاد میکنید؟
ممنون

**AliROCK** · 04-12-2007, 23:47

شما میتونی به Md5 تبدیل کنی که امن بشه

**F A R H A D** · 05-12-2007, 15:39

یعنی فرضا اگر md5 رشته "202020" به صورت "34g45hgh546hg45yhg56y5htr5" باشه، شما میگید که پسورد user رو همون md5 ذخیره کنیم و در تابع 202020 رو قرار بدیم؟
اگر منظور شما همینه پس باید یک تابع هم برای بدست آوردن پسورد بنویسیم که ترجیحا بهتره در همون صفحه نباشه.
درسته؟

نام تاپيک: امنیت در php

اختيارات تاپيک

امنیت در php

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن