سوال در رابطه صفحه Login

[mohsen_f]

سلام
من يك صفحه لاگين دارم كه بايد كلمه عبور رو وارد كني و بعد وارد ميدريت بشي، اما اگر كاربر بياد آدرس رو مستقيم برنه ديگه نيازي به پسورد نيست
چه جوري كاري كنم كه نشه آدرس رو مستقيم وارد كرد؟

 

[yasak]

سلام،
از Session استفاده کن.

 

[mosyhey]

اگر هر شخصی مستقیم بتواند وارد بخش مدیریت شود که تقریباً می شود ویکی پدیا. قبلاً در این باره بحث شده. من آدرس دو لینک را می گذارم. اگر جواب سوال شما در آنها نبود بگویید تا مراحل ساخت و کار با سکشن ها توضیح داده شود.

http://forum.majidonline.com/showthread.php?t=56130
http://forum.persiantools.com/t89388.html

 

[mohsen_f]

اگر هر شخصی مستقیم بتواند وارد بخش مدیریت شود که تقریباً می شود ویکی پدیا. قبلاً در این باره بحث شده. من آدرس دو لینک را می گذارم. اگر جواب سوال شما در آنها نبود بگویید تا مراحل ساخت و کار با سکشن ها توضیح داده شود.

http://forum.majidonline.com/showthread.php?t=56130
http://forum.persiantools.com/t89388.html

لطفا مراحل ساخت و كار با سكشن ها رو توضيح بديد
ممنون

 

[mohsen_f]

پس چي شد؟!

 

[mosyhey]

من سعی می کنم روال کار را به طور ساده توضیح دهم:

خوب اول از هر کار که بایستی در یک صفحه یک فرم بسازید و یوزرنیم و پسورد را بگیرید و سپس آنها را به صفحه مقصد بفرستید.

در صفحه مقصد بایستی کنترل کنید که آیا یوزرنیم و پسورد را مدیر درست وارد کرده است یا نه؟ اگر هر دو درست بود بایستی حداقل یه سکشن (در این مثال دو سکشن) برای مدیر بسازیم و سپس او را به صفحه مدیریت بفرستیم، در غیر این صورت باید او را به صفحه اول سایت برگردانیم. مثال ساده ای از این سنجش اعتبار و ایجاد سکشن در صفحه مقصد فرم:

If Request.Form("user_str")="correctuser" And Request.Form("pass_str")="correctpass" Then
	Session("adminID")="admin1"
	Session("adminPP")=True
	Response.Redirect("admin_page.asp")
Else
	Response.Redirect("login_page.asp")
End If

در این مثال ما در صفحه login.asp دو تکست باکس با نام های user_str و pass_str داریم که با متد post به صفحه مقصد فرستاده شده است. همان طور که می بینید به طور مثال اگر مقدار یوزرنیم وارد شده برابر correctuser و همچنین پسورد برابر correctpass باشد، هویت مدیر تایید می شود و دو سکشن برای او به نام های adminID و adminIP ایجاد می شود که در اولی شناسه مدیر مثلاً admin1 (هر چیزی می تواند باشد) و دومی نیز مقدارش True می شود؛ و اگر یوزرنیم و پسورد اشتباده باشد شخص به صفحه لوگین فرستاده می شود.

برای کار حرفه ای تر پیشنهاد می شود ایجاد تصاویر امنیتی برای فرم، سنجیدن اینکه کاربر از صفحه لوگین به مدیریت فرستاده شده باشد، بستن آی پی بعد از سه بار ورود داده خطا و ....

حال بایستی در صفحه مدیریت نیز کدهایی بنویسیم تا تایید کند هویت مدیر را که در پست بعدی توضیح خواهم داد.

ادامه دارد ...​

 

[mohsen_f]

من منتظرم...

 

[mohsen_f]

اين صفحه لاگين من هست

اين صفحه لاگين من هست كارهايي روكه مي گي روي اين انجام بده:d

 

[mosyhey]

برای طراحی صفحات مدیریت نیز بایستی نکاتی را رعایت کرد و در همه صفحات مدیریت اعمال کرد.

قبل از اینکه مبحث ادامه یابد این مطلب را خارج از بحث می گویم که: چون صفحات مدیریت مدام تغییر می کند نباید کش شود و همچنین چون دوست ندارید در هیستوری مرورگرتان بماند تا بعداً توسط دیگری به صورت آفلاین مشاهده شود این قطعه کد را بالای همه صفحات مدیریت اضافه کنید:

Response.Expires=-1
Response.ExpiresAbsolute=Now()-2
Response.AddHeader"pragma","no-cache"
Response.AddHeader"cache-control","private"
Response.CacheControl="No-Store"

حالا بایستی ابتدای همه صفحات مدیریت احتمالاً بعد از قطعه کد بالا یک دستور شرطی بگذارد تا بسنجد آیا فردی که می خواهد صفحه را ببیند مدیری است که هویتش تایید شده است یا نه؟ به سخن دیگر یعنی آن سکشن ها برای او ایجاد شده است یا نه؟ اگر همان مدیر است که صفحه اجرا شود و اگر نیست صفحه اجرا نشود و وی را به صفحه لوگین برستد. برای مثال قطعه کد زیر طبق مثال پست قبلی همین کار را می کند:

If Session("adminID")="admin1" And Session("adminPP") Then
	
Else
	Response.Redirect("login_page.asp")
End If

این کد تنها اگر آن سکشن ها درست ساخته شده باشد صفحه را اجرا و در غیر این صورت کاربر را به صفحه لوگین می فرستد.