-
@dovid אמר באימות / התחברות לאתר קטן:
אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד,
עד כאן, אני יודע לעשות.
מכאן, לא בדיוק...ואז להציב בשסן שהמשתמש מחובר.
בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.מה זה ה'שסן' הזה?
תודה!
-
@www
כוונתו לסשן = session
תוכל לקרוא על זה כאן בעברית
כמובן שאפשר להשתמש גם בקוקיס
דהיינו שאם שם משתמש וסיסמה נכונים אתה יוצר קוקיס שתקף לזמן מסוים שאתה רוצה שישארו מחוברים
ובנפרד אתה שם בדיקה על הדף שיש קוקיס מחובר אם לא זה מפנה לדף הlogin
הדגמה פשוטה
בדף login.php תציב את הקוד הזה<?php if (isset($_POST['password']) && $_POST['password'] == 'MYPASS') { setcookie("password", 'MYPASS', strtotime('+30 days')); header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_COOKIE['password']) || $_COOKIE['password'] !== 'MYPASS') { header('Location: login.php'); exit; } ?>
אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
(אני לצערי לא יודע).
?
אני בקושי יודע לכתוב שורה בPHP.
גם המעט שידעתי שכחתי.
אתה אמור לכתוב קוד מאוד דומה לשל master רק קצר ופשוט יותר. -
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
מן הסתם שכחת:
|| $_SESSION['user'] !== 'MYPASS'
לא, זה מיותר.
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
לא, זה מיותר.
הסבר?
תסביר למה אתה חושב שזה לא, או יותר נכון תקרא על סשן.