امنیت در php

mohammad_molana · Nov 28, 2007

یه سولا دیگه هم از اساتید داشتم:

ببنید، دوتا صفحه داریم: index.php و admin.php

حالا می خوام صفحه admin.php از آدرس بار بالا نیاد. یعنی حتما از صفحه ایندکس یوزر و پسورد داده بشه و بالا بیاد.

چی کار باید بکنم.

این کار برای صفحات دیگه هم هست که یوزر و پس نمی خوان.

مثلا صفحه مدیریت لینک ها در بخش مدیریت سایت:
این صفحه فقط باید از صفحه ادمین باز بشه

اما الان از آدرس بار هم می شه مستقیم تایپ کرد و وارد صفحه شد.

در حالی که صفحه باید تشخیص بده که آیا این صفحه قبلی ادمین بوده یا نه؟؟ اگه ادمین بوده باز شو و اگه نه یه پیغام بده.

شاد باشید

reza699 · Nov 29, 2007

به شما پیشنهاد میکنم اگه مقاله یا کتابی در مورد PHP مطالعه کردید تا آخر اون رو ادامه بدید آخه این مبحث از بحث های مهمیه که در تمام کتاب های آموزش PHP موجود هستش. این مبحثی که شما میخواهید مربوط به Session ها میشه و اگه الان بخواهیم کد آمادشو اینجا بزاریم شما به درستی متوجه قضایا نخواهید شد . بهترین کار اینه که پایه ای و اساسی یاد بگیرید.

mohammad_molana · Nov 29, 2007

ممنونم از توجهتون

اما من کتاب انتشارات ناقوس که دوجلدی هستش رو خوندم.

چیزی توش ندیدم در این مورد.

tabib_m · Nov 29, 2007

برای این که بفهمید کاربر از چه صفحه ای اومده باید از referer استفاده کنید:

PHP:

echo $_SERVER['HTTP_REFERER'];

با یه ایف و الس ساده مسئله حل میشه

ولی در کل برای برقراری امنیت، شما باید از فرم لوگین و نام کاربری و رمز و... استفاده کنید و این کاری که میخواید بکنید، چندان فایده ای نداره (حتی میشه دورش زد...)

موفق باشید.

mohammad_molana · Nov 30, 2007

نوشتن یه سیستم رمز عبور و پسورد با php خیلی سخته.

کسی هم نیست که آموزشش بده. :neutral:

هر کاری کردم نشد.

reza699 · Nov 30, 2007

میتونید به مقالات سایت معتبر iranphp.net مراجعه کنید

tabib_m · Nov 30, 2007

نوشتن یه سیستم رمز عبور و پسورد با php خیلی سخته.

کسی هم نیست که آموزشش بده.

هر کاری کردم نشد.

بدون این سیستم، هیچ حسابی روی امنیت برنامه ت باز نکن!!!!

توی همین انجمن بحث های مفصلی شده، کافیه جستجو کنی، مطالب خوبی به دست میاری (یادمه توی یکی از تاپیک ها یک نمونه ی تقریبا ساده و خوبی گذاشته بودم)

موفق باشید.