در این جلسه آموزش php،با استفاده از مطالبی که تا کنون آموخته ایم (مانند کار با دیتابیس، کوکی ها (cookies) ، سشن ها (sessions) ) یک مینی پروژه را پیاده سازی میکنیم. در این مینی پروژه یک صفحه لاگین برای پروژه fileManager (که در جلسه 11 و 12 آن را ایجاد کردیم) می سازیم که فقط کاربرانی که عضو هستند بتوانند به fileManager دسترسی پیدا کنند. سپس صفحه لاگین ایجاد شده را ارتقا داده تا قابلیت کار با کوکی نیز به آن افزوده گردد.
مدت زمان این فیلم آموزشی پی اچ پی، 1ساعت و 4 دقیقه می باشد.
جهت دانلود این بخش از فیلم های آموزش php بر روی لینک زیر کلیک نمایید:
ثبت نام و دسترسی کامل به تمام فیلم ها و محتوای دوره مجازی آموزش PHP و MySQL
دسترسی سریع :
- آموزش قبلی: فیلم آموزش کار با کوکی ها و سشن ها
- آموزش بعدی : فیلم آموزش پردازش خطاها و استثناءها
- لیست فیلم ها : فیلم های آموزش PHP و MySQL
2 دیدگاه دربارهٔ «آموزش ایجاد صفحه لاگین»
با سلام
از اونجایی که آی پی ها داینامیک هستن و ممکن هست آی پی فعلی یک کاربر در آینده آی پی کاربر دیگه ای بشه و همینطور نوع و ورژن مرورگر کاربران ممکن هست برابر باشه ، این مساله در تنظیم identifier اشکالی ایجاد نمیکنه ؟
سلام
سوال بسیار خوبی پرسیدید.
ببینید، در این روش، هنگامی که کاربر با یوزر و پسورد صحیح لاگین میکند، ما اقدام به ست کردن identifier بر اساس نوع مرورگر و… میکنیم. هنگام چک کردن اینکه کاربر لاگین هست یا نه (در تابع isLogin) ما دو پارامتر username و identifier را از کوکی کاربر میگیریم. بنابراین، به صورت تصادفی هم اگر بر فرض مثال، ip و نوع مرورگر کاربر دوم ، برابر با کاربر اول شود، در آن صورت بازهم نیاز است که کاربر دوم ، نام کاربری کاربر اول را بداند. که مجموع اینها با هم بصورت همزمان، احتمالش بسیار کم است.
به عبارت دیگر، اگر یک هکر بخواهد کاربر اول را هک کند، اولا باید عضو همان سایت باشد. دوما، نام کاربری کاربر اول را بداند. سوما، نوع مرورگر و ورژن آن را هم بداند. و چهارما، آخرین آی پی که کاربر اول توسط آن به سایت لاگین کرده است را هم بداند.
که تقریبا احتمال آن نزدیک به صفر (دقت کنید صفر نیست. نزدیک به صفر) است که این میزان امنیت تقریبا قابل قبول است.
اما اگر امنیت بیشتری نیاز داشته باشید، طبیعتا باید پارامترهای امنیتی بیشتری را لحاظ کنید.
و اگر بازهم امنیت بیشتری نیاز باشد (مثل سایت بانک) دیگر، گزینه “مرا بخاطر بسپار” نباید در عملیات لاگین وجود داشته باشد. که اگر به صفحات بانکداری اینترنتی دقت کرده باشید، می بینید که حتی با یکبار زدن دکمه back ، باید مجددا لاگین کنید.