הרשאות

[ההולך בדרכים]

הרשאות

יש לי קוד חביב שבודק התאמה בין שם משתמש לסיסמא. אם יש התאמה, הוא כותב "please enter" עם לינק לעמוד שאליו אני רוצה שהגולשים ייכנסו. השאלה, איך אני מונע מאחרים להכנס לאותם הדפים? הרי אם לא אשים איזו שורת בדיקה למעלה, כל אחד יוכל להכנס לאזור המאובטח. אשמח מאוד מאוד לקבל תשובה ולגמור כבר את בעיית האבטחה הזאת שאני מסתבך איתה כבר זמן מה. תודה!

 

[kingyes]

==>

פשוט מאוד. בדף של ה-Login אתה שומר את הפרטים שלו בעוגייה או בסיישן, במקרה שהסיסמה והשם משתמש נכונים. ובכל ראש דף, אתה בודק האם המשתנה בעוגייה/סיישן מותחלים. ואם כן, אז תאפשר לו לראות את הדף. ואם לא, אז תציג לו הודעת שגיאה. מקווה שעזרתי, יקיר.

 

[ההולך בדרכים]

אההה.....

תיאורטית עזרת... מעשית אני לא יודע איך עושים את זה. אפשר הסבר יותר מפורט? תודה מראש!

 

[kingyes]

==>

אתה יודע PHP? אם לא אז פתח ספר PHP או קרא מאמרים באינטרנט. אני הבאתי לך תאוריה איך לעשות את זה. מה שאתה צריך לדעת זה: 1. משפט IF. 2. שימוש בסיישן או בעוגיה. 3. זהו! צרפתי לך מדריכים על משפט IF ועל שימוש בעוגיות או בסיישן. בהצלחה אחי.

 

[ההולך בדרכים]

יענו: לך חפש.

אני לא בונה אתרים, בסה"כ רוצה לחסום כמה דפים מעיני כל העולם. סקרתי את המדריכים וחוץ מתסכול וכאב ראש לא הפקתי מהם הרבה. תודה בכל אופן

 

[kingyes]

==>

הצלחת בכלל להריץ PHP על המחשב שלך?

 

[ההולך בדרכים]

העלתי לאתר

כן, כולי "אין לי מושג". סה"כ רוצה לאבטח כמה עמודים מסכנים. בסוף אני אצליח... אבל חופשי מסתבך על הדרך...

 

[kingyes]

מממ....

הדפים בנויים על PHP?

 

[phntm]

כמו שידוע לך

פה לא עושים את העבודה בשביל האנשים, אבל אנחנו מוחנים לעזור. הנה משהו שאולי יעזור לך: phpsm is a small set of PHP scripts that help handle all of the details of session management in PHP and reduces the work to 3 simple APIs for the webmaster.

 

[ההולך בדרכים]

תודה אבל יש שם שימוש בmysql

מה שאין לי בשרת. יש PHP אבל אין mysql. למה? הבדל של 5$ לחודש....