جلوگیری از دسترسی به صفحاتی که اینکلود می شوند

majid65 · Jul 10, 2011

سلام.
تو سایتی که دارم طراحی می کنم یه پوشه دارم که وقتی میخوای واردش بشی حتما باید لوگین کرده باشی سیشن رو چک می کنم و از اینجور چیزها ولی وقتی که وارد صفحه خانگی بعد از لوگین شدم یک سری صفحه ها هستند که اینکلود میشند . اگه یکی از مرورگر آدرس اون رو بزنه میتونه صفحه رو ببینه بدون نیاز به ورود اگر برای اون صفحه من از سیسن استفاده کنم چون صفحه خانگی من هم از سیشن استفاده می کنه اونوقت میشه دو تا سیشن و ارور میده و نمیشه از این روش استفاده کرد . من چه کنم ؟شما بگید :rose:

Domanjiri · Jul 10, 2011

سلام

چند کار میشه انجام داد:

1- تمام فایل هایی که قراره include بشن رو داخل یه پوشه قرار می دیم و با استفاده از فایل .htaccess دسترسی به اون پوشه رو محدود می کنیم.

2-یه متغیر یا یه const رو در داخل فایل اصلی تعریف می کنیم، بعد در ابتدای فایلی که می خواد include بشه چک می کنیم که اون متغیر مقداری که تعریف کردیم رو داره یا نه که اگه نداشت مثلن پیغامی نمایش داده میشه که "دسترسی به این فایل ممکن نیست".

3-برای فایل هایی که قراره هست include بشن یه پسوند جدا، مثل inc انتخاب می کنیم و دوباره با استفاده از .htaccess دسترسی به همه فایل ها با اون پسوند، هر جایی که باشند رو محدود می کنیم.

این که از کدوم روش استفاده کنید به عواملی بستگی داره که چنتاشون واضحه، مثلن آیا این فایل همیشه در حالت include شده استفاده میشه یا اینکه خودش هم به تنهایی ممکنه فراخوانی بشه و...

موفق و پیروز باشید

majid65 · Jul 10, 2011

داداش مرامتو عشقه . حل شد . کار با htaccess رو میدونستم ولی تو ویندوز نمیدونم چرا جواب نمیداد یعنی کار نمیکنه یه سری تنظیمات تو نت گفتند که برای ویندوز باید انجام داد که اون رو هم تو جایی که گفته بود پیدا نکردم در هر صورت راه حل دومی ساده اما باحال بود نمیدونم چرا به ذهنم نرسید .

MMSHFE · Jul 11, 2011

لطفاً اين لينك رو هم ببينيد:
http://forum.majidonline.com/showthread.php?t=170778
يك روش ساده و بدون استفاده از تعريف متغير در صفحه اصلي هست. درحقيقت در اين روش، فايل ضميمه شده چك ميكنه ببينه خودش مستقيماً درخواست شده يا نه و اگه اينطور بود، كاربر رو به صفحه اصلي سايت هدايت ميكنه.
اميدوارم به دردتون بخوره.
موفق باشيد.