admin page

[bnayal]

admin page

1. יש לי את הדף login.php שדרכו מכניסים שם משתמש וסיסמא לניהול ואז זה שולח לדף הניהול שכתובתו admin.php, איך אני יכול לבדוק שאם מישהו לא ניכנס דרך הדף login.php ישלח לקובץ הזה ( login.php ) ולא יכנס לדף הניהול?

 

[coolel]

מזה חשוב לך?

הדף שדרכו הגיעו זה לא מה שחשוב. מה שאתה צריך לבדוק אם זה מנהל או לא. הדף LOGIN יכול להכניס עוגייה או SESSION שמגדיר את האדם כמנהל ואז בכל דף של ניהול כולל ADMIN.PHP תבדוק אם יש לו עוגיה או SESSION שמגדיר אותו כמנהל. גם זה לא הכי בטוח כי עוגיות/SESSION זה לא הכי בטוח....

 

[bnayal]

..:::..

אתה יכול לפרט יותר? כי אני ממש מתחיל בPHP

 

[coolel]

בדף של הלוגין

אתה יכול לעשות שהדף ייתן SESSION שהוא כמו עוגייה שנשמרת למשך השהות באתר ואז בכל דף של ניהול לבדוק אם קיים הSESSION שמגדיר אותו כמנהל. על איך להשתמש בSESSION תוכל למצוא באינטרנט באתרי PHP כמו php.eitan.ac.il

 

[N i X]

זה לא כמו עוגיה

ההבדל העיקרי, בין עוגיות לsession שהרבה יותר נוח לפי דעתי, (אגב, מישהו יודע מה התרגום של session?) שבsession כל המידע נשמר בזכרון של השרת, ולא אצל הלקוח כמו שקורה בעוגיה.

 

[coolel]

../images/Emo13.gif