ایجاد Login امن امن امن

شروع موضوع توسط rudehen ‏10 ژانویه 2006 در انجمن برنامه‌نویسی با PHP

  1. rudehen

    rudehen Member

    ارسال‌ها:
    223
    تشکر شده:
    8
    امتیاز دستاورد:
    16
    سلام
    یه سوال سخت
    چه طور یه فرم لاگین و ملزوماتش رو بنویسم
    به طوری که کاملن امن باشه
    جای هک و این حرفا نداشته باشه؟
     
    نوشته شده توسط rudehen در ‏10 ژانویه 2006
  2. amir_s

    amir_s Active Member

    ارسال‌ها:
    3,684
    تشکر شده:
    403
    امتیاز دستاورد:
    36
    در کدوم قسمت مشکل دارید ... Login یا بعد از Loagin !؟
     
    نوشته شده توسط amir_s در ‏10 ژانویه 2006
  3. iman_ebru

    iman_ebru Active Member

    ارسال‌ها:
    4,400
    تشکر شده:
    129
    امتیاز دستاورد:
    36
    امیر جان اینا که گفتی یعنی چی؟ چه فرقی داره؟
     
    نوشته شده توسط iman_ebru در ‏10 ژانویه 2006
  4. rudehen

    rudehen Member

    ارسال‌ها:
    223
    تشکر شده:
    8
    امتیاز دستاورد:
    16
    هر دو با هم
    یعنی یه لاگینی که مو لادرزش نره
     
    نوشته شده توسط rudehen در ‏10 ژانویه 2006
  5. Ocarina

    Ocarina Member

    ارسال‌ها:
    650
    تشکر شده:
    120
    امتیاز دستاورد:
    16
    دقیق تر بگو چه طوری؟
    یعنی میخوای پسوردها رو از دیتابیس بیاره چک کنه؟
    یا اینکه او خود صفحه شرط گذاشتی؟
    من یه نونه دارم که از دیتابیس میگیره اگه خواستی بگو برات بفرستم
     
    نوشته شده توسط Ocarina در ‏11 ژانویه 2006
  6. rudehen

    rudehen Member

    ارسال‌ها:
    223
    تشکر شده:
    8
    امتیاز دستاورد:
    16
    یه لاگین کامل کامل
    همه چی داشته باشه
    فکر کن واسه خودت می خوای
    هم لاگین کنه
    هم چک کنه که طرف لاگینه (واسه صفحه های بعد از لاگین)
    هم لاگ اوت
    هم اضافه کردن یوزر جدید

    فقط همه اینا طوری باشه که هک شدنی نباشه!!

    قربونت
     
    نوشته شده توسط rudehen در ‏11 ژانویه 2006
  7. Ocarina

    Ocarina Member

    ارسال‌ها:
    650
    تشکر شده:
    120
    امتیاز دستاورد:
    16
    خوب منم زیاد اینتور امنیتی کار نکردم و کلا تو php تازه کارم
    اما یه پروژه داشتم که صفحه لاگین اون رو به این صورت درست کردم:
    یه صفحه کا username و password از کاربر گرفته میشه و بعدش میفرسته به یه صفحه دیگه
    اونجا با php کد نوشتم که بره و اونو از تو دیتابیس mysql پیدا کنه اگه یه همچین موردی تو دیتابیس بود که
    user & password درست است و ادامه محتویات صفحه نشون داده میشه و اگه غلط بود یعنی مجوز ورود نداره و اشتباه وارد کرده...
    برای اینکه این کار برای صفحات دیگه ادامه داشته باشه یعنی اگه user & pass درست بوده و صفحه اومده و حالا میخوایم که هنگام ورود به صفحه دیگه خودکار وارد بشه و دیگه پسورد نخواد زمانی که خواست به یه صفحه دیگه بره user & pass رو با یه فیلد مخفی( hidden field) ارسال میکنم .....
    و تو هر صفحه همون همون شرط اول رو گذاشتم که با فیلدهای user & pass ارسالی رو با محتئیات دیتابیس چک کنه.....
    ------------------------------------
    اگه خواستی میتونی خودت پروژه تست کنی برو این صفحه:
    http://iauk.ocarina.ws/login.php
    حالا user :ali1 و pass :amt وارد کن که میبره تو صفحه admin.php و اونجا کار چک کدن رو انجام میده...
    در ضمن اگه مثلاً تو آدرس بار http://iauk.ocarina.ws/admin.php مستقیم وارد کنی یعنی بدون اینکه از صفحه login وارد بشی بهت پیغام نداشتن مجوز دسترسی میده...
    ========================================
    امیدوارم که چیزی دستگیرت شده باشه و مشکلت حل بشه
    البته اینو بگم که من خیلی حرفه ای نیستم و ممکنه مشکلاتی داشته باشه...در هر حال خواستم تجربه خودمو بگم
     
    نوشته شده توسط Ocarina در ‏11 ژانویه 2006
  8. rudehen

    rudehen Member

    ارسال‌ها:
    223
    تشکر شده:
    8
    امتیاز دستاورد:
    16
    دستت درد نکنه
    لطف کردی که این قدر کامل جواب دادی
    من خودم لاگین و اینا درست کردم
    اما می خوام اگه کسی یه چیز امن داره از اون استفاده کنم که خیالم کلی جمع باشه
    دست همگی درد نوکنه
     
    نوشته شده توسط rudehen در ‏11 ژانویه 2006
  9. Ocarina

    Ocarina Member

    ارسال‌ها:
    650
    تشکر شده:
    120
    امتیاز دستاورد:
    16
    البته من که مشکلی توش ندیدم
    اما گفتم که چون زباد حرفه ای نیستم ممکنه مشکل هم داشته باشه
    اما شما یا کسه دیگه ازش اگه اشکالی در آورد بگه تا من و بقیه استفاده کنند
     
    نوشته شده توسط Ocarina در ‏11 ژانویه 2006
  10. YTERROR

    YTERROR Active Member

    ارسال‌ها:
    3,877
    تشکر شده:
    1,323
    امتیاز دستاورد:
    36
    جالبه ممنون
     
    نوشته شده توسط YTERROR در ‏11 ژانویه 2006
  11. rudehen

    rudehen Member

    ارسال‌ها:
    223
    تشکر شده:
    8
    امتیاز دستاورد:
    16
    ما کی باشیم از اسکریپت شما ایراد بگیریم
    ما تو مال خودمونم موندیم

    خیلی چاکریم
     
    نوشته شده توسط rudehen در ‏11 ژانویه 2006
  12. hba

    hba Active Member

    ارسال‌ها:
    742
    تشکر شده:
    84
    امتیاز دستاورد:
    28
    بابا فیلد مخفی چیه حتما از specialchars... استفاده کن و session
     
    نوشته شده توسط hba در ‏12 ژانویه 2006
  13. mohsenshahbazi

    mohsenshahbazi Active Member

    ارسال‌ها:
    1,368
    تشکر شده:
    65
    امتیاز دستاورد:
    36
    اون Session تایید میشه ...


    محسن!
     
    نوشته شده توسط mohsenshahbazi در ‏12 ژانویه 2006
  14. Ocarina

    Ocarina Member

    ارسال‌ها:
    650
    تشکر شده:
    120
    امتیاز دستاورد:
    16
    ممنون که اشکال کارمو گفتی
    خوب اگه ممکنه بگی چی هست و چطور استفاده کنم....
    دست ما کوچیکتر ها رو بگیرین
     
    نوشته شده توسط Ocarina در ‏12 ژانویه 2006
  15. Ebrahimimami

    Ebrahimimami Member

    ارسال‌ها:
    104
    تشکر شده:
    6
    امتیاز دستاورد:
    16
    می شه روشی را برای login معرفی کنید که در مقابل SQL Injection یا تزریق SQL مقاوم باشه
    ممنون
     
    نوشته شده توسط Ebrahimimami در ‏26 ژانویه 2006
  16. hba

    hba Active Member

    ارسال‌ها:
    742
    تشکر شده:
    84
    امتیاز دستاورد:
    28
    با دستور injection_replace() امن می شه
     
    نوشته شده توسط hba در ‏26 ژانویه 2006
  17. oxygenws

    oxygenws Active Member

    ارسال‌ها:
    4,969
    تشکر شده:
    487
    امتیاز دستاورد:
    36
    :) اونوقت این تابع کجا تعریف شده و از کجا آوردیش؟؟؟؟!!!
     
    نوشته شده توسط oxygenws در ‏26 ژانویه 2006

به اشتراک بگذارید