رضا درودی 08 اسفند 1394 2 450 بازدید آموزش php

در این جلسه آموزش php،با استفاده از مطالبی که تا کنون آموخته ایم (مانند کار با دیتابیس، کوکی ها (cookies) ، سشن ها (sessions) ) یک مینی پروژه را پیاده سازی می‌کنیم. در این مینی پروژه یک صفحه لاگین برای پروژه fileManager (که در جلسه 11 و 12 آن را ایجاد کردیم) می سازیم که فقط کاربرانی که عضو هستند بتوانند به fileManager دسترسی پیدا کنند. سپس صفحه لاگین ایجاد شده را ارتقا داده تا قابلیت کار با کوکی نیز به آن افزوده گردد.

مدت زمان این فیلم آموزشی پی اچ پی، 1ساعت و 4 دقیقه می باشد.

جهت دانلود این بخش از فیلم های آموزش php بر روی لینک زیر کلیک نمایید:

خرید این فیلم آموزشی به صورت تک (تومان) :
ثبت نام و دسترسی کامل به تمام فیلم ها و محتوای دوره مجازی آموزش PHP و MySQL قبلا ثبت نام کرده ام؛ ورود

دسترسی سریع :

نظرات کاربران (2)



  1. مهراد

    با سلام
    از اونجایی که آی پی ها داینامیک هستن و ممکن هست آی پی فعلی یک کاربر در آینده آی پی کاربر دیگه ای بشه و همینطور نوع و ورژن مرورگر کاربران ممکن هست برابر باشه ، این مساله در تنظیم identifier اشکالی ایجاد نمیکنه ؟

    • رضا درودی

      سلام
      سوال بسیار خوبی پرسیدید.
      ببینید، در این روش، هنگامی که کاربر با یوزر و پسورد صحیح لاگین میکند، ما اقدام به ست کردن identifier بر اساس نوع مرورگر و… میکنیم. هنگام چک کردن اینکه کاربر لاگین هست یا نه (در تابع isLogin) ما دو پارامتر username و identifier را از کوکی کاربر میگیریم. بنابراین، به صورت تصادفی هم اگر بر فرض مثال، ip و نوع مرورگر کاربر دوم ، برابر با کاربر اول شود، در آن صورت بازهم نیاز است که کاربر دوم ، نام کاربری کاربر اول را بداند. که مجموع اینها با هم بصورت همزمان، احتمالش بسیار کم است.
      به عبارت دیگر، اگر یک هکر بخواهد کاربر اول را هک کند، اولا باید عضو همان سایت باشد. دوما، نام کاربری کاربر اول را بداند. سوما، نوع مرورگر و ورژن آن را هم بداند. و چهارما، آخرین آی پی که کاربر اول توسط آن به سایت لاگین کرده است را هم بداند.
      که تقریبا احتمال آن نزدیک به صفر (دقت کنید صفر نیست. نزدیک به صفر) است که این میزان امنیت تقریبا قابل قبول است.
      اما اگر امنیت بیشتری نیاز داشته باشید، طبیعتا باید پارامترهای امنیتی بیشتری را لحاظ کنید.
      و اگر بازهم امنیت بیشتری نیاز باشد (مثل سایت بانک) دیگر، گزینه “مرا بخاطر بسپار” نباید در عملیات لاگین وجود داشته باشد. که اگر به صفحات بانکداری اینترنتی دقت کرده باشید، می بینید که حتی با یکبار زدن دکمه back ، باید مجددا لاگین کنید.