امنیت برای مدیر سایت

[Domanjiri]

بعد میگن چرا میگی مجبد آنلاین شده چت روم!

یه چیزی نوشتم، سیستم رو خاموش کردم، همینطور شاد و شنگول داشتم تو خونه قدم می زدم که یهو یادم اومد که چه سوتی یی دادم!! تیز اومدم سیستم رو بالا آوردم (نه نه، روشن کردم، چیز دیگه ای فکر نکنین!) اومدم ارسالم رو ویرایش کردم، اما چه سود!!همه چیز دیده شده بود :< کلن نیم ساعت هم نشداا ..بگذریم..

به نظرم بهتره که یه فیلد ip هم داشته باشی تا مثل اون موردی که گفتم( کروم و فایرفاکس و..) اگه کابر خودی بود ( یعنی دومی ئه خود اولی ئه بود!)، این بلاها رو سرش هوار نکنی. ip هم در طول یک اتصال تغییر نمی کنه و همین هم برای ما کافی هست.

در هر صورت با ذخیره سشن در پایگاه داده ؛ چیزی به نام سشن نداریم ؛ فقط داریم یه چند تا ستون به جدول اضافه می کنیم و هی مواظبیم و اونا رو بروز میکنیم ؛ و هر وقت هم بهشون نیاز باشه ؛ هی باید به پایگاه داده وصل شیم !

به قول خارجی ها ،session یه consept ئه و به قول خودمون، مهم نیّت ئه ! پس هنوز هم می تونیم بهش session بگیم.

موفق باشی

 

[masima]

یه چیزی نوشتم، سیستم رو خاموش کردم، همینطور شاد و شنگول داشتم تو خونه قدم می زدم که یهو یادم اومد که چه سوتی یی دادم!! تیز اومدم سیستم رو بالا آوردم (نه نه، روشن کردم، چیز دیگه ای فکر نکنین!) اومدم ارسالم رو ویرایش کردم، اما چه سود!!همه چیز دیده شده بود :< کلن نیم ساعت هم نشداا ..بگذریم..

خوشم میاد در مصرف برق صرفه جویی میکنی ! حالا میفهمم چرا قبض برق این قد زیات میات ! پدر بیچاره !
من ip رو هم توی سشن ذخیره می کنم و بعضی چیزای دیگه ؛ که به نظر میرسه باید همشون برن تو جدول .

یه سوال دارم که به اینجا خیلی مربوط میشه و هم نه !
گفته بودم توی جدولم 2 تا ستون دارم : زمان لاگین کنونی و زمان آخرین لاگین .
توی اون منبعی که اشاره کردی قبلن ؛ گفته بود هر 2 رو بذارم timestamp .
موقع لاگین باید لاگین کنونی رو بریزم توی آخرین لاگین ( پس این فیلد نباید به صورت خودکار بروز بشه )
همینجور گفته زمان کنونی رو با تابع date بگیرمو موقع لاگین بریزم تو زمان کنونی ( پس این فیلد نباید به صورت خودکار بروز بشه )

تا اینجا همه چیز توی تئوری درسته !
ولی نمیدونم چرا mySql قبول نمیکنه ؛هیچ کدوم از این ها از نوع بروز رسانی خودکار نباشه و هی میخواد به زور حداقل یکیشو از نوع بروز رسانی خودکار کنه !
چطور باید این 2 تا رو تعریف کنم ؛ که این جوری نشه ؟

 

[Domanjiri]

سلام

دو فیلد timestamp داخل یه جدول رو تا حالا تست نکردم، فعلن بزار ببینیم اصلن اینکار نیاز هست یا نه؟

توی اون منبعی که اشاره کردی قبلن ؛ گفته بود هر 2 رو بذارم timestamp .

کدوم یکی شون ؟ من فارسی ها رو نخونده بودمااا

وقتی که قراره خودمون زمان رو بده بستون کنیم، اینجا وجد timestamp دیگه مفهومی نداره، فیلد ها رو از نوع datetime تعریف می کنیم. الان دقیقن از timestamp بودن اون فیلد چه استفاده ای کرده بود؟!

آدرس بده ما هم ببینیم.

پیروز باشی

 

[masima]

سلام

کدوم یکی شون ؟

این یکی شماره 6

الان دقیقن از timestamp بودن اون فیلد چه استفاده ای کرده بود؟!

هیچ استفاده ای !
به نظرم ؛ بعد ها برای گزارش گیری مگه بخوایم یه استفاده ای بکنیم ..

وقتی که قراره خودمون زمان رو بده بستون کنیم، اینجا وجد timestamp دیگه مفهومی نداره، فیلد ها رو از نوع datetime تعریف می کنیم

واقعااا..اان ؟
خب اینم حرفیه ! - ( اعتراف میکنم ؛ این جا معنی "وجد" و استفاده ش رو درک نکردم ! )

حالا یک سوال دیگه هم دارم :
بعضی وقت ها که زمان رو با تابع date می گیرم ؛ از زمان ساعت سرورم ( ویندوز ) چند ساعتی عقب تره !
به نظرت چرا این اتفاق می افته ؟

 

[Domanjiri]

این یکی شماره 6

به همون( or datetime) ِش رضایت بده! اگه قراره که همه چیز دستی وارد بشه.

اعتراف میکنم ؛ این جا معنی "وجد" و استفاده ش رو درک نکردم !

دکتر این "وجود" بود ( البته جهش یافتش !)

باشه، حالا منم می دونم چطور آتو بگیرم

بعضی وقت ها که زمان رو با تابع date می گیرم ؛ از زمان ساعت سرورم ( ویندوز ) چند ساعتی عقب تره !

امکان نداره! اونم بعضی وقتا!! حالا اگه همیشه بود میشد یه چیزی گفت.

برو Start->run->-----type----->cmd و تایپ کن time و اینتر رو بزن، PHP دقیقن همینو نشون میده.

شاد باشی

 

[masima]

امکان نداره! اونم بعضی وقتا!! حالا اگه همیشه بود میشد یه چیزی گفت.

منظورم همیشه اولین بار ( اولین سشن یا چمیدونم .. ) پس از نصب wamp.

دکتر این "وجود" بود ( البته جهش یافتش !)

باشه، حالا منم می دونم چطور آتو بگیرم

اِ ! آها !
بععله ! از اون لحاظ ! بگیر ! پیش ش میات خب !

 

[masima]

امکان نداره! اونم بعضی وقتا!! حالا اگه همیشه بود میشد یه چیزی گفت. برو Start->run->-----type----->cmd و تایپ کن time و اینتر رو بزن، PHP دقیقن همینو نشون میده.

نه واقعا وقتی که زمان رو با تابع date می گیرم ؛ از زمان ساعت سرورم ( ویندوز ) چند ساعتی عقب تره !

من قبلا هم همین مشکل رو داشتم (پس از نصب ومپ ) ولی یادم نیست چیکارش کردم که درست شد !

فرض کن زمان سرور (ویندوز) من 2011-08-02 13:00:00 اینجوریه ؛ حالا اگه با تابع date زمان رو نشون بدم ؛ این رو نشون میده : 2011-08-02 09:08:00 یعنی حدود 4 ساعت عقب تره !

البته اگه توی محیط cmd زمان رو نشون بدم ؛ همون ساعت 13 رو نشون میده

 

[Domanjiri]

پس بعضی وقتا نیست (خیلی فرق می کنه!)

این به خاطر تنظیم نبودن timeZone هست.

داخل کد برنامه از این دستور استفاده کن:

date_default_timezone_set('Asia/tehran');

یا اینکه توی php.ini خط زیر رو پیدا کن:

date.timezone

و جلوش به جای UTC مقدار Asia/tehran رو بزار و ومپ رو ریستارت کن.

موفق باشی

 

[masima]

سلام Doman جان ؛ نشد که بشه ؛ حالا یک ساعت جلوتر نشون میده !

 

[Domanjiri]

نکنه به پیروی از طرح انقلابی یی که چند سال پیش تو مملکت اجرا شد، ساعت رو عقب جلو نمی کنی!؟

کد زیر باید مقدار 4.5+ رو برگردونه (الان این چه ربطی داره؟؟ خودمم نمی دونم!! )

date_default_timezone_set('asia/tehran');
echo date("P");

اگه مشکل ِت حل نشد، لطفن یه تاپیک جدا بزن، قبول داری که این بحث ارتباطی با این تاپیک نداره دیگه؟

موفق باشی

 

[sina_oonline]

خوب اگه قراره که صفحه لاگین مدیر با دیگر کاربران یکی باشه (که من هنوز موافق این مورد نیستم ) چطور تشخیص می دید که کسی که لاگین کرده مدیر هست یا کاربر ؟ لطفا توضیح بدید ؟

توی پایگاهتون یه ستون دارین به اسم مثلا position وقتی اسم کاربری و رمزو زدین برید تو پایگاه ببینید پزیشن یارو چیه؟

سیستم نباید طوری باشه که به نفر دوم اجازه لاگین کردن نده، فرض کنید من دارم با مرورگر کروم توی سایت می چرخم، بعد یهویی کروم کرش میشه و من می خوام که با فایرفاکس دوباره لاگین کنم و به کارم ادامه بدم، اگه این اجازه رو نداشته باشم، اونوقت معلوم نیست که تو دلم چه چیزا که به برنامه نویس سایت نمی گم(!!)

موافقم.
---------------------
چرا این قدر حالا اصرار دارید از یاهو اقتباس کنید؟فیسبوک به هر دو کاربر اجازه میده کارشون رو انجام بدن البته به نظرم اینم زیاد خوب نیس
کلن من هر جا کارم گیر می کنه یه فیلد به پایگاه اضافه می کنم:دی مثلا این جا یه فیلد بولین بزارین برای هر کاربر به اسم islogined.

 

[masima]

توی پایگاهتون یه ستون دارین به اسم مثلا position وقتی اسم کاربری و رمزو زدین برید تو پایگاه ببینید پزیشن یارو چیه؟

وقتی بخوام جدول مدیر از کاربر جدا باشه ؛ دیگه این چه کاریه !
این جوری باید یک جدول دیگه بیخودی زیاد کنم ! که بررسی اولیه در اون انجام بشه !!