خصوصی سازی صفحات php در وب

[topak]

سلام دوستان عزیز
ایشالله نماز روزه هاتون قبول
یه سوال از خدمتتون دارم
توی php اگه بخوام یه کاری کنم که صفحه ها محدود بشه چیکار باید بکنم
مثلا:happy:
یه صفحه باشه که ادمین login بشه
بعدش برای مثال بتونه تو صفحه های
setting.php
post.php
edit.php
وارد بشه و کار کنه
تو یه صفحه هم اعضا وارد بشن مثلا یه سری صفحه دیگه و فقط بتونن تو اون قسمت ها کار کنن
.
این کارو باید از طریق کدوم قسمت استفاده کنم
ممنون میشم راهنماییم کنید

 

[gameron]

منظورت کار با سی ام اس های آماده هست ؟؟

 

[ocarina3]

خوب باید براش بنویسی دیگه...
دیتابیس کاربرا(یوزر نیم و پسوردها) + session برای مجوز دسترسی

 

[ocarina3]

منظورت کار با سی ام اس های آماده هست ؟؟

:blink:

 

[peiman]

ورود:

session_register("id");$_SESSION["id"] = $row['id'];
session_register("status");$_SESSION["status"] = $row['status'];

ایدی کاربر و سطح دسترسی رو از دیتابیس میخونه

اگه سطح دسترسی درست نبود
میفرستیش به یه صفحه الکی:

function admin_status(){
if(($_SESSION["status"])!="4"){
header("Location:index.php");
exit();}
}

همین!!

 

[Shahed]

ورود:

session_register("id");$_SESSION["id"] = $row['id'];
session_register("status");$_SESSION["status"] = $row['status'];

ایدی کاربر و سطح دسترسی رو از دیتابیس میخونه

اگه سطح دسترسی درست نبود
میفرستیش به یه صفحه الکی:

function admin_status(){
if(($_SESSION["status"])!="4"){
header("Location:index.php");
exit();}
}

همین!!

پیمان تو کد دوم من مرده اون exit بعد از header ت ام !!

 

[peiman]

به هر حال کد باید کامل باشه!!

 

[Shahed]

به هر حال کد باید کامل باشه!!

خوب میشه کمی در مورد نقش اون exit توضیح بدی؟ وقتی قبلش داری با header ردایرکت میکنی؟

 

[peiman]

خوب میشه کمی در مورد نقش اون exit توضیح بدی؟ وقتی قبلش داری با header ردایرکت میکنی؟

تو کاربر فعال php هستی از من میپرسی!!
خب این برای مواقعی هست که به خاطر یه ارور نا خواسته!! مثلا وصل نشدن به دیتا بیس!! تابع header نمیتونه اجرا بشه!! اونوقت اجرای کد بعد از دستور header ادامه پیدا میکنه و ممکنه اطلاعات ادمین رو به نامحرم نشون بده!!
با تابع exit از ادامه اجرای کد جلوگیری میکنیم!!
همین!!
البته خیلی از تازه کارا!! مسائل امنیتی رو جدی نمیگیرن!! بلا نسبت!

 

[Shahed]

تو کاربر فعال php هستی از من میپرسی!!
خب این برای مواقعی هست که به خاطر یه ارور نا خواسته!! مثلا وصل نشدن به دیتا بیس!! تابع header نمیتونه اجرا بشه!! اونوقت اجرای کد بعد از دستور header ادامه پیدا میکنه و ممکنه اطلاعات ادمین رو به نامحرم نشون بده!!
با تابع exit از ادامه اجرای کد جلوگیری میکنیم!!
همین!!
البته خیلی از تازه کارا!! مسائل امنیتی رو جدی نمیگیرن!! بلا نسبت!

نکته جالبی بود !
اما به نظرت به صلاح هست که نمایش ارور ها توی یه پروژه بزرگ فعال باشه؟ که مثلا سر وصل نشدن به دیتابیس یوزرنیم و اسم دیتابیس رو لو بده؟؟ مثلا ویبالتین رو ببین ! خطای سفارشی شده database error رو که دیدی !

 

[peiman]

معمولا تو پروژه این امکان رو میدم که کاربر از داخل فایل کانفیک نوع نمایش اررور ها رو تعیین کنه!!
به هر حال نوشتن 4 تا کاراکتر کسی رو نکشته!! منم شب با خیال راحت سرمو میزارم رو بالش!! که اگه یه وقتی دیتابیس طرف دان بود!! متهم نمیشم که برنامه نویسی بلد نیستم!! و اطلاعاتو لو دادم!!
در کنار سفارشی کردن اررورها و قطع نمایش اررورها از exit هم استفاده میکنم!!
ضمنا من مثال زدم!!
ممکنه مشکل دیگه پیش بیاد و تابع header نتونه کار کنه!!
---
نگفتی چرا کاربر فعال php شدی!؟

 

[topak]

سلام دوستای گل
خیلی ممنون
ولی من درست قضیه ی session رو بلد نیستم
یعنی منظورم اینه که نمیدونم چطوری میتونم انگولکش کنم:wacko:
اگه لطف کنین یه چیزی معرفی کنین که بتونم ازش اطلاعات کسب کنم ممنون میشم
از همه دوستان هم تشکر ویژه دارم

 

[peiman]

سلام دوستای گل
خیلی ممنون
ولی من درست قضیه ی session رو بلد نیستم
یعنی منظورم اینه که نمیدونم چطوری میتونم انگولکش کنم:wacko:
اگه لطف کنین یه چیزی معرفی کنین که بتونم ازش اطلاعات کسب کنم ممنون میشم
از همه دوستان هم تشکر ویژه دارم

با کوکی هم میشه!!
اما اگه اطلاعات مهم داری بیخیال شو!!
با فایلها هم میشه!!
ولی آسونترینش سیزن (الان میان میگن سیزن درست نیست و سشن درسته!!) هست!!