-
אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד, ואז להציב בשסן שהמשתמש מחובר.
בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.@dovid אמר באימות / התחברות לאתר קטן:
אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד,
עד כאן, אני יודע לעשות.
מכאן, לא בדיוק...ואז להציב בשסן שהמשתמש מחובר.
בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.מה זה ה'שסן' הזה?
תודה!
-
@dovid אמר באימות / התחברות לאתר קטן:
אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד,
עד כאן, אני יודע לעשות.
מכאן, לא בדיוק...ואז להציב בשסן שהמשתמש מחובר.
בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.מה זה ה'שסן' הזה?
תודה!
@www
כוונתו לסשן = session
תוכל לקרוא על זה כאן בעברית
כמובן שאפשר להשתמש גם בקוקיס
דהיינו שאם שם משתמש וסיסמה נכונים אתה יוצר קוקיס שתקף לזמן מסוים שאתה רוצה שישארו מחוברים
ובנפרד אתה שם בדיקה על הדף שיש קוקיס מחובר אם לא זה מפנה לדף הlogin
הדגמה פשוטה
בדף login.php תציב את הקוד הזה<?php if (isset($_POST['password']) && $_POST['password'] == 'MYPASS') { setcookie("password", 'MYPASS', strtotime('+30 days')); header('Location: index.php'); exit; } ?>ובכל דף אחר תציב את זה
<?php if (!isset($_COOKIE['password']) || $_COOKIE['password'] !== 'MYPASS') { header('Location: login.php'); exit; } ?>אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
-
@www
כוונתו לסשן = session
תוכל לקרוא על זה כאן בעברית
כמובן שאפשר להשתמש גם בקוקיס
דהיינו שאם שם משתמש וסיסמה נכונים אתה יוצר קוקיס שתקף לזמן מסוים שאתה רוצה שישארו מחוברים
ובנפרד אתה שם בדיקה על הדף שיש קוקיס מחובר אם לא זה מפנה לדף הlogin
הדגמה פשוטה
בדף login.php תציב את הקוד הזה<?php if (isset($_POST['password']) && $_POST['password'] == 'MYPASS') { setcookie("password", 'MYPASS', strtotime('+30 days')); header('Location: index.php'); exit; } ?>ובכל דף אחר תציב את זה
<?php if (!isset($_COOKIE['password']) || $_COOKIE['password'] !== 'MYPASS') { header('Location: login.php'); exit; } ?>אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
@master אמר באימות / התחברות לאתר קטן:
אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
מה חסר פה עדיין עקרונית, מבחינת אבטחה?
-
@master אמר באימות / התחברות לאתר קטן:
אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
מה חסר פה עדיין עקרונית, מבחינת אבטחה?
-
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע).- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
(אני לצערי לא יודע).
?
אני בקושי יודע לכתוב שורה בPHP.
גם המעט שידעתי שכחתי.
אתה אמור לכתוב קוד מאוד דומה לשל master רק קצר ופשוט יותר. -
@www
יש עוד הרבה מה להוסיף
לדוגמא שהקוקיס עצמו מכיל את הסיסמה
אבל אם זה כמו שכתבת בכותרת "אתר קטן" והמידע בתוכו לא סודי מאד זה בסדר -
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>מן הסתם שכחת:
|| $_SESSION['user'] !== 'שמעון' -
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>מן הסתם שכחת:
|| $_SESSION['user'] !== 'שמעון'@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>מן הסתם שכחת:
|| $_SESSION['user'] !== 'MYPASS'לא, זה מיותר.
- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>מן הסתם שכחת:
|| $_SESSION['user'] !== 'MYPASS'לא, זה מיותר.
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
לא, זה מיותר.
הסבר?
תסביר למה אתה חושב שזה לא, או יותר נכון תקרא על סשן.
-
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>@dovid אמר באימות / התחברות לאתר קטן:
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php
if ($_POST['password'] == 'MYPASS') {
$_SESSION['user'] = "שמעון";
header('Location: index.php');
exit;
}
?>לא צריך
session_start();בתחילת הקוד? -
@dovid אמר באימות / התחברות לאתר קטן:
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php
if ($_POST['password'] == 'MYPASS') {
$_SESSION['user'] = "שמעון";
header('Location: index.php');
exit;
}
?>לא צריך
session_start();בתחילת הקוד?@www אמר באימות / התחברות לאתר קטן:
לא צריך
session_start();בתחילת הקוד?שאלה טובה, מסברא נראה לי שלא, תבדוק ותחכים.
- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@www אמר באימות / התחברות לאתר קטן:
לא צריך
session_start();בתחילת הקוד?שאלה טובה, מסברא נראה לי שלא, תבדוק ותחכים.
הרגע אני קורא פה שאתה חייב, אחרת זה פשוט לא נשמר.
- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
