آقايون کمک که بد بخت شدم login) php)

شروع موضوع توسط MEHRSAN ‏27 اکتبر 2005 در انجمن برنامه‌نویسی با PHP

  1. MEHRSAN

    MEHRSAN New Member

    ارسال‌ها:
    8
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    من دارم يه مديريت سايت با php مينويسم که صفحه اول آن login کردن است.
    وقتي login ميکنم يک کوکي تنظيم ميکنم که صفحه که مربوط به مديريت هستند با چک کردن وجود کوکي
    اجرا ميشوند.
    وقتي کار تموم شد يک لينک logout دارم که کوکي را از بين ميبرد و همه چيز تمام ميشود. ولي فاجعه اينجاست که صفحات که مربوط به مديريت سايت هستند و فقط بايد از طريق login کردن در دسترس باشند با زدن کليد Back اکسپلورر قابل دسترسي هستند به عبارت ديگر اون صفحات که فايل php مديريت درست کرده و به سمت کلاينت فرستاده در history اکسپلورر ذخيره ميشه .
    من جستوجو کردم و يک سر توابع php پيدا کردم که باعث ميشه صفحات ذخيره نشن . من اين توابعي که در زير امده رو امتحان کردم ببينيد:

    ("header("Cache-Control: no-store, no-cache, must-revalidate
    ("header("Cache-Control: post-check=0, pre-check=0", false
    ("header("Pragma: no-cache
    ("header("Expires: Mon, 26 Jul 1940 05:00:00 GMT

    ولي درست حسابي جواب نمي دادن يعني در بعضي از صفحات کار ميکنن و وقتي Back ميزدم که آن صفحه را ببينم اخطار Expire Page رو ميداد ولي در بعضي ديگه از صفحات کار نمي کرد و صفحه از history نشان داده ميشود.
    لطفا من اگر اشتباه از اين توابع استفاده ميکنم منو راهنمايي کنيد
    وگر نه لطفا راه حل کلي سيستم هايlogin وlogout را بگيد که چطوري ميتونم يه سيستم اينجوري با امنيت بالا داشته که بعد از logout کردن به هيچ وجه نشه صفحه هاي مديريت رو ديد.
    ممنونم
     
    نوشته شده توسط MEHRSAN در ‏27 اکتبر 2005
  2. iman_ebru

    iman_ebru Active Member

    ارسال‌ها:
    4,400
    تشکر شده:
    130
    امتیاز دستاورد:
    36
    از سشن استفاده کن. با این کار اگر صفحه در History یاهر جای دیگه هم که باشه، اگر مشخصات کاربر در سرور نباشه هرگز نمیتونه چیزی رو تغییر بده.
     
    نوشته شده توسط iman_ebru در ‏27 اکتبر 2005
  3. MEHRSAN

    MEHRSAN New Member

    ارسال‌ها:
    8
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    سلام
    اوني که شما ميگي درسته
    ولي يک صفحه هست که
    user va password
    مثلا اعضائ سايت رو نشون ميده
    بعد از لاگ اوت کردن هم ديده ميشه
    در مورد سيشن هم لطفا بيشتر توضيح بده
     
    نوشته شده توسط MEHRSAN در ‏27 اکتبر 2005
  4. mosi20

    mosi20 Active Member

    ارسال‌ها:
    1,296
    تشکر شده:
    220
    امتیاز دستاورد:
    36
    نوشته شده توسط mosi20 در ‏27 اکتبر 2005
  5. iman_ebru

    iman_ebru Active Member

    ارسال‌ها:
    4,400
    تشکر شده:
    130
    امتیاز دستاورد:
    36
    اینجا رو مطالعه کن.
    http://php.morva.net/manual/en/ref.session.php

    اگر جستجو کنی اطلاعات بیشتری هم پیدا میکنی. در همین انجمن هم قبلا در این موردگفتگو شده
     
    نوشته شده توسط iman_ebru در ‏27 اکتبر 2005

به اشتراک بگذارید