• דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

אימות / התחברות לאתר קטן

מתוזמן נעוץ נעול הועבר תכנות
25 פוסטים 5 כותבים 1.6k צפיות
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • WWWW מנותק
    WWWW מנותק
    WWW
    כתב ב נערך לאחרונה על ידי WWW
    #1

    בהמשך לאשכול http://tchumim.com/topic/2907/מחפש-ספרייה-ליצירת-טבלת-html-מעוצבת,

    כעת אני צריך לסדר אימות - 'כניסה' לאתר.

    הבעיה היא: שאמנם כרגע, הנתונים נטענים יחד עם הדף באוביקט בJS,
    כך שבעצם אני יכול לתת שם משתמש וסיסמה לדף, וזהו.

    אך אני רוצה כן לשלב איכשהו אפשרות עדכון והוספת נתונים.
    (אולי ע"י לחצן בתחתית הדף ומילוי טופס או משהו יותר נורמלי עם JS).
    וכמובן שאז אני אצטרך לעדכן את הטבלה עם AJAX, ואז אני אצטרך אימות יותר מחמיר עם טוקן וקוקיז וכו'....
    כמו"כ בהמשך אני ארצה לסנן את הנתונים לפי משתמשים.

    וכמובן שאני מחפש משהו קל, סה"כ מדובר בדף בודד...

    אשמח לכל עזרה בענין,
    תודה!

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    by6199B תגובה 1 תגובה אחרונה
    0
  • by6199B מנותק
    by6199B מנותק
    by6199
    השיב לWWW ב נערך לאחרונה על ידי
    #2

    @www יש ל @clickone מנגנון אימות טלפוני

    WWWW תגובה 1 תגובה אחרונה
    1
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לby6199 ב נערך לאחרונה על ידי
    #3

    @by6199 אמר באימות / התחברות לאתר קטן:

    @www יש ל @clickone מנגנון אימות טלפוני

    יודע, לא צריך עד כדי כך.

    סתם כניסה עם משתמש וסיסמה.

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    0
  • dovidD מחובר
    dovidD מחובר
    dovid ניהול
    כתב ב נערך לאחרונה על ידי
    #4

    אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד, ואז להציב בשסן שהמשתמש מחובר.
    בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.

    אפשר ליצור קשר dovid@tchumim.com

    WWWW תגובה 1 תגובה אחרונה
    2
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי WWW
    #5

    @dovid אמר באימות / התחברות לאתר קטן:

    אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד,

    עד כאן, אני יודע לעשות.
    מכאן, לא בדיוק...

    ואז להציב בשסן שהמשתמש מחובר.
    בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.

    מה זה ה'שסן' הזה?

    תודה!

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    masterM תגובה 1 תגובה אחרונה
    0
  • masterM מנותק
    masterM מנותק
    master
    השיב לWWW ב נערך לאחרונה על ידי master
    #6

    @www
    כוונתו לסשן = session
    תוכל לקרוא על זה כאן בעברית
    כמובן שאפשר להשתמש גם בקוקיס
    דהיינו שאם שם משתמש וסיסמה נכונים אתה יוצר קוקיס שתקף לזמן מסוים שאתה רוצה שישארו מחוברים
    ובנפרד אתה שם בדיקה על הדף שיש קוקיס מחובר אם לא זה מפנה לדף הlogin
    הדגמה פשוטה
    בדף login.php תציב את הקוד הזה

    <?php
    if (isset($_POST['password']) && $_POST['password'] == 'MYPASS') {
        setcookie("password", 'MYPASS', strtotime('+30 days'));
        header('Location: index.php');
        exit;
    }
?>

    ובכל דף אחר תציב את זה

    <?php
    if (!isset($_COOKIE['password']) || $_COOKIE['password'] !== 'MYPASS') {
        header('Location: login.php');
        exit;
    }
?>

    אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה

    WWWW תגובה 1 תגובה אחרונה
    5
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לmaster ב נערך לאחרונה על ידי
    #7

    @master אמר באימות / התחברות לאתר קטן:

    אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה

    מה חסר פה עדיין עקרונית, מבחינת אבטחה?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    masterM תגובה 1 תגובה אחרונה
    0
  • masterM מנותק
    masterM מנותק
    master
    השיב לWWW ב נערך לאחרונה על ידי
    #8

    @www
    יש עוד הרבה מה להוסיף
    לדוגמא שהקוקיס עצמו מכיל את הסיסמה
    אבל אם זה כמו שכתבת בכותרת "אתר קטן" והמידע בתוכו לא סודי מאד זה בסדר

    WWWW תגובה 1 תגובה אחרונה
    3
  • dovidD מחובר
    dovidD מחובר
    dovid ניהול
    כתב ב נערך לאחרונה על ידי
    #9

    @master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
    כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
    אז היית מדגים לו על שסן (אני לצערי לא יודע).

    אפשר ליצור קשר dovid@tchumim.com

    WWWW clickoneC 3 תגובות תגובה אחרונה
    2
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #10

    @dovid אמר באימות / התחברות לאתר קטן:

    (אני לצערי לא יודע).

    ?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    dovidD תגובה 1 תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #11

    @dovid אחפש מידע על סשן.

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    0
  • dovidD מחובר
    dovidD מחובר
    dovid ניהול
    השיב לWWW ב נערך לאחרונה על ידי
    #12

    @www אמר באימות / התחברות לאתר קטן:

    @dovid אמר באימות / התחברות לאתר קטן:

    (אני לצערי לא יודע).

    ?

    אני בקושי יודע לכתוב שורה בPHP.
    גם המעט שידעתי שכחתי.
    אתה אמור לכתוב קוד מאוד דומה לשל master רק קצר ופשוט יותר.

    אפשר ליצור קשר dovid@tchumim.com

    תגובה 1 תגובה אחרונה
    1
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לmaster ב נערך לאחרונה על ידי
    #13

    @master אמר באימות / התחברות לאתר קטן:

    לדוגמא שהקוקיס עצמו מכיל את הסיסמה

    כן, רק עכשיו אני תופס...

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    תגובה 1 תגובה אחרונה
    0
  • dovidD מחובר
    dovidD מחובר
    dovid ניהול
    כתב ב נערך לאחרונה על ידי dovid
    #14

    הנה ערכתי את הודעתו של @master (ישר כח!)

    <?php
    if ($_POST['password'] == 'MYPASS') {
        $_SESSION['user'] = "שמעון";
        header('Location: index.php');
        exit;
    }
?>

    ובכל דף אחר תציב את זה

    <?php
    if (!isset($_SESSION['user'])) {
        header('Location: login.php');
        exit;
    }
?>

    אפשר ליצור קשר dovid@tchumim.com

    WWWW 2 תגובות תגובה אחרונה
    4
  • clickoneC מנותק
    clickoneC מנותק
    clickone
    השיב לdovid ב נערך לאחרונה על ידי
    #15

    @dovid אמר באימות / התחברות לאתר קטן:

    שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.

    1. זה פיצר כללי. שממומש גם בPHP 🙂
    2. איך אומרים? סשן או שסן? אני רואה שאתה מקפיד על 'שסן' משום מה אני זוכר שאומרים את זה 'סשן'
      כאן גם אני רואה שבעברית אומרים סשן

    אין טסט כמו פרודקשן.

    המייל שלי urivpn@gmail.com

    תגובה 1 תגובה אחרונה
    2
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי WWW
    #16

    @dovid אמר באימות / התחברות לאתר קטן:

    ובכל דף אחר תציב את זה

    <?php
    if (!isset($_SESSION['user'])) {
        header('Location: login.php');
        exit;
    }
?>

    מן הסתם שכחת:

    || $_SESSION['user'] !== 'שמעון'

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    dovidD תגובה 1 תגובה אחרונה
    0
  • dovidD מחובר
    dovidD מחובר
    dovid ניהול
    השיב לWWW ב נערך לאחרונה על ידי
    #17

    @www אמר באימות / התחברות לאתר קטן:

    @dovid אמר באימות / התחברות לאתר קטן:

    ובכל דף אחר תציב את זה

    <?php
    if (!isset($_SESSION['user'])) {
        header('Location: login.php');
        exit;
    }
?>

    מן הסתם שכחת:

    || $_SESSION['user'] !== 'MYPASS'

    לא, זה מיותר.

    אפשר ליצור קשר dovid@tchumim.com

    WWWW תגובה 1 תגובה אחרונה
    0
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #18

    @dovid אמר באימות / התחברות לאתר קטן:

    לא, זה מיותר.

    הסבר?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    dovidD תגובה 1 תגובה אחרונה
    0
  • dovidD מחובר
    dovidD מחובר
    dovid ניהול
    השיב לWWW ב נערך לאחרונה על ידי
    #19

    @www אמר באימות / התחברות לאתר קטן:

    @dovid אמר באימות / התחברות לאתר קטן:

    לא, זה מיותר.

    הסבר?

    תסביר למה אתה חושב שזה לא, או יותר נכון תקרא על סשן.

    אפשר ליצור קשר dovid@tchumim.com

    תגובה 1 תגובה אחרונה
    2
  • WWWW מנותק
    WWWW מנותק
    WWW
    השיב לdovid ב נערך לאחרונה על ידי
    #20

    @dovid אמר באימות / התחברות לאתר קטן:

    הנה ערכתי את הודעתו של @master (ישר כח!)
    <?php
    if ($_POST['password'] == 'MYPASS') {
    $_SESSION['user'] = "שמעון";
    header('Location: index.php');
    exit;
    }
    ?>

    לא צריך session_start(); בתחילת הקוד?

    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

    dovidD תגובה 1 תגובה אחרונה
    1

  • 1
  • 2
  • התחברות
  • אין לך חשבון עדיין? הרשמה
  • התחברו או הירשמו כדי לחפש.
  • פוסט ראשון
    פוסט אחרון
0
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
  • התחברות
  • אין לך חשבון עדיין? הרשמה
  • התחברו או הירשמו כדי לחפש.