$_Requset چیست ؟

V

void20006

New Member
با سلام ... خیلی ببخشدی که سوالات مبتدی می پرسم ... اما چه کنم که تازه شروع کردم به یادگیری PhP.
Requset_$ چیست ؟ و چه کاربردی دارد ؟ اگه لطف کنید یه مثال هم بزنید ممنون می شوم .
 
آخرین ویرایش:
MMSHFE

MMSHFE

Active Member
با سلام، اگه بخوام خيلي ساده بگم، بايد اينطور بگم كه PHP داراي يكسري آرايه فوق سراسري (Super Global) هست كه در همه جا و بدون توجه به محدوده متغيرها (Scope) ميشه از اونها استفاده كنيد. يكي از اونها SESSION_$ هست كه براي كار با Sesssion بكار ميره. يكي ديگه GET_$ هست كه براي خوندن مقاديري بكار ميره كه به روش Get (ازطريق آدرس) براي صفحه ارسال شدن. يكي ديگه POST_$ هست كه براي خوندن مقاديري بكار ميره كه به روش Post (ازطريق فرمي كه خاصيت method اون روي post تنظيم شده و اطلاعات رو براي اين صفحه ميفرسته) كاربرد داره. حالا اين وسط، REQUEST_$ براي خوندن اطلاعات ارسال شده به هر دو روش بكار ميره (هم ميتونه مقادير Get رو بخونه و هم Post رو) ولي پيشنهاد ميكنم از اين آرايه استفاده نكنيد چون اگه منتظر ارسال يكسري اطلاعات به روي Post باشيد (معمولاً در زمان Login اينطوره)، چون صفحه شما مقادير Get رو هم ميخونه (بدليل استفاده از REQUEST_$) امنيت مياد پايين چون با امتحان كردن نام كاربري و رمز عبورهاي مختلف ازطريق آدرس (كه توسط نرم افزارهاي هك به سادگي امكان پذيره)، هكر با روش ساده تري ميتونه صفحه شما رو هك كنه. البته نميگم كه در حالتهاي ديگه نميشه هك كرد ولي حداقل كار يكم سخت تر ميشه.
موفق و مؤيد باشيد.
 
Milad

Milad

Well-Known Member
البته اگر از کد امنیتی استفاده کنیم و هر بار که به صفحه چک کردن وارد میشیم پس از سنجش صحت کد ، کد رو از بین ببریم نمیتونند از این نرم افزار ها استفاده کنند ، البته تا حدودی ...
 
Masoud1365

Masoud1365

مدیر انجمن
ولي پيشنهاد ميكنم از اين آرايه استفاده نكنيد چون اگه منتظر ارسال يكسري اطلاعات به روي post باشيد (معمولاً در زمان login اينطوره)، چون صفحه شما مقادير get رو هم ميخونه (بدليل استفاده از request_$) امنيت مياد پايين چون با امتحان كردن نام كاربري و رمز عبورهاي مختلف ازطريق آدرس (كه توسط نرم افزارهاي هك به سادگي امكان پذيره)، هكر با روش ساده تري ميتونه صفحه شما رو هك كنه. البته نميگم كه در حالتهاي ديگه نميشه هك كرد ولي حداقل كار يكم سخت تر ميشه.
کلیک کنید تا باز شود...
کی گفته ؟؟؟
استفاده از $_request به جای $_get خیلی بهتر هست ! یه مقاله خوندم که در این زمینه کامل توضیح داده بود لینکش رو پیدا میکنم و میزارم اینجا !
 
sajadmaz

sajadmaz

Member
masoud1365 گفت:
کی گفته ؟؟؟
استفاده از $_request به جای $_get خیلی بهتر هست ! یه مقاله خوندم که در این زمینه کامل توضیح داده بود لینکش رو پیدا میکنم و میزارم اینجا !
کلیک کنید تا باز شود...

ایشون گفتند در مقادیر که باید پست بشن از $_reqiest استفاده نشه چون get رو هم میگیره :ی حواصت نیست آقا مسعود :ی


اما در مواقعی که از متد get استفاده میکنین request خیلی بهتر از get هست چون get ماکسیمم کاراکتر دریافتی داره اما request اینطور نیست
 
MMSHFE

MMSHFE

Active Member
sajadmaz گفت:
ایشون گفتند در مقادیر که باید پست بشن از $_reqiest استفاده نشه چون get رو هم میگیره :ی حواصت نیست آقا مسعود :ی


اما در مواقعی که از متد get استفاده میکنین request خیلی بهتر از get هست چون get ماکسیمم کاراکتر دریافتی داره اما request اینطور نیست
کلیک کنید تا باز شود...
با سلام، ضمن تشكر و تأييد، همونطور كه گفتم، منظورم وقتي هست كه از روش post (اون هم بخاطر امنيت نسبتاً بيشتر) استفاده ميكنيم وگرنه تا جايي كه بشه ترجيح ميدم از get_$ استفاده نكنم.
موفق و مؤيد باشيد.
 
Army.Hidden

Army.Hidden

Active Member
اصولا برای اعتبار سنجی کاربر با متد GET موافق نیستم.( فقط کافیه یه جوجه هکر حوصله داشته باشه Inject کنه)
البته متد POST رو هم میشه دور زد ولی یکم زمان میخواد ( BF And Dic Attack )

البته اگر از کد امنیتی استفاده کنیم و هر بار که به صفحه چک کردن وارد میشیم پس از سنجش صحت کد ، کد رو از بین ببریم نمیتونند از این نرم افزار ها استفاده کنند ، البته تا حدودی ...
کلیک کنید تا باز شود...

اگر این گونه اعتبار سنجی ها باشه میشه گفت امنیت 2 پله اومده بالا.

---------------------------
این پستی که دادم هیچ ربطی به پست اصلی نداشت ولی دیدگاه void20006 رو در مورد امنیت تغییر میده.
 
MMSHFE

MMSHFE

Active Member
با سلام، امروز داشتم مستندات PHP رو ميخوندم، ديدم REQUEST_$ محتويات آرايه COOKIE_$ رو هم برميگردونه و تأكيد كرده بود فقط وقتي از اين آرايه SuperGlobal استفاده كنيد كه مطمئن هستيد شناسه هاي انتخابي براي Cookie، مقادير Post و مقادير Get رو متفاوت از همديگه تعيين كردين. من كه خودم در هر صفحه هرموقع ميخوام با اين موارد كار كنم، بدين ترتيب عمل ميكنم:
PHP: 
import_request_variables('c','c_');
import_request_variables('g','g_');
import_request_variables('p','p_');
import_request_variables('s','s_');
اينطوري متغيرهاي Cookie با پيشوند _c و متغيرهاي get با پيشوند _g و متغيرهاي post با پيشوند _p و نهايتاً متغيرهاي session با پيشوند _s مشخص ميشن. تازه اينطوري اسم متغيرها هم كوتاه ميشه. مثلاً به جاي ['POST['var_$ كافيه بگيم p_var$
اميدوارم اين روش مناسب باشه و به كار دوستان بياد.
موفق و مؤيد باشيد.
 
k2-4u

k2-4u

Well-Known Member
Army.Hidden گفت:
اصولا برای اعتبار سنجی کاربر با متد GET موافق نیستم.( فقط کافیه یه جوجه هکر حوصله داشته باشه Inject کنه)
البته متد POST رو هم میشه دور زد ولی یکم زمان میخواد ( BF And Dic Attack )



اگر این گونه اعتبار سنجی ها باشه میشه گفت امنیت 2 پله اومده بالا.

---------------------------
این پستی که دادم هیچ ربطی به پست اصلی نداشت ولی دیدگاه void20006 رو در مورد امنیت تغییر میده.
کلیک کنید تا باز شود...

برای هک کردن فرقی بین متد POST و GET نیست
اسکریپ باید . در مقابل Inject مقاوم باشه .
فقط خوبی GET (برای هکر) اینه که می تونه آدرس رو به بقیه نشون بده یا در سایت
های ثبت دیفیس . سایت هک شده رو ثبت کنه


sajadmaz گفت:
ایشون گفتند در مقادیر که باید پست بشن از $_reqiest استفاده نشه چون get رو هم میگیره :ی حواصت نیست آقا مسعود :ی


اما در مواقعی که از متد get استفاده میکنین request خیلی بهتر از get هست چون get ماکسیمم کاراکتر دریافتی داره اما request اینطور نیست
کلیک کنید تا باز شود...

با این حساب GET بهتره چون قابل کنترل تره
به هر حال ماکزیممی که در نظر گرفته شده . بی دلیل نیست
سیاست های خودشو داره


MMSHFE گفت:
با سلام، امروز داشتم مستندات PHP رو ميخوندم، ديدم REQUEST_$ محتويات آرايه COOKIE_$ رو هم برميگردونه و تأكيد كرده بود فقط وقتي از اين آرايه SuperGlobal استفاده كنيد كه مطمئن هستيد شناسه هاي انتخابي براي Cookie، مقادير Post و مقادير Get رو متفاوت از همديگه تعيين كردين. من كه خودم در هر صفحه هرموقع ميخوام با اين موارد كار كنم، بدين ترتيب عمل ميكنم:
PHP: 
import_request_variables('c','c_');
import_request_variables('g','g_');
import_request_variables('p','p_');
import_request_variables('s','s_');
اينطوري متغيرهاي Cookie با پيشوند _c و متغيرهاي get با پيشوند _g و متغيرهاي post با پيشوند _p و نهايتاً متغيرهاي session با پيشوند _s مشخص ميشن. تازه اينطوري اسم متغيرها هم كوتاه ميشه. مثلاً به جاي ['POST['var_$ كافيه بگيم p_var$
اميدوارم اين روش مناسب باشه و به كار دوستان بياد.
موفق و مؤيد باشيد.
کلیک کنید تا باز شود...


بطور کلی . استفاده از GET بهتره
دلیل :

در آرایه GET فقط . متغییر های قرار داره که از متد GET دریافت میشه .
یعنی چیزی که شما نیاز دارین .


نتیجه گیری : هر ابزاری کاربرد خودشو داره

اگر زمانی . نیاز بود که متغییری هم در POST و هم GET باشه از REQUEST استفاده کنید
 
آخرین ویرایش:
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا