דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. אימות / התחברות לאתר קטן

אימות / התחברות לאתר קטן

מתוזמן נעוץ נעול הועבר תכנות
25 פוסטים 5 כותבים 1.9k צפיות 5 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • WWWW WWW

    @dovid אמר באימות / התחברות לאתר קטן:

    אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד,

    עד כאן, אני יודע לעשות.
    מכאן, לא בדיוק...

    ואז להציב בשסן שהמשתמש מחובר.
    בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.

    מה זה ה'שסן' הזה?

    תודה!

    masterM מנותק
    masterM מנותק
    master
    כתב ב נערך לאחרונה על ידי master
    #6

    @www
    כוונתו לסשן = session
    תוכל לקרוא על זה כאן בעברית
    כמובן שאפשר להשתמש גם בקוקיס
    דהיינו שאם שם משתמש וסיסמה נכונים אתה יוצר קוקיס שתקף לזמן מסוים שאתה רוצה שישארו מחוברים
    ובנפרד אתה שם בדיקה על הדף שיש קוקיס מחובר אם לא זה מפנה לדף הlogin
    הדגמה פשוטה
    בדף login.php תציב את הקוד הזה

    <?php
        if (isset($_POST['password']) && $_POST['password'] == 'MYPASS') {
            setcookie("password", 'MYPASS', strtotime('+30 days'));
            header('Location: index.php');
            exit;
        }
    ?>
    

    ובכל דף אחר תציב את זה

    <?php
        if (!isset($_COOKIE['password']) || $_COOKIE['password'] !== 'MYPASS') {
            header('Location: login.php');
            exit;
        }
    ?>
    

    אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה

    WWWW תגובה 1 תגובה אחרונה
    5
    • masterM master

      @www
      כוונתו לסשן = session
      תוכל לקרוא על זה כאן בעברית
      כמובן שאפשר להשתמש גם בקוקיס
      דהיינו שאם שם משתמש וסיסמה נכונים אתה יוצר קוקיס שתקף לזמן מסוים שאתה רוצה שישארו מחוברים
      ובנפרד אתה שם בדיקה על הדף שיש קוקיס מחובר אם לא זה מפנה לדף הlogin
      הדגמה פשוטה
      בדף login.php תציב את הקוד הזה

      <?php
          if (isset($_POST['password']) && $_POST['password'] == 'MYPASS') {
              setcookie("password", 'MYPASS', strtotime('+30 days'));
              header('Location: index.php');
              exit;
          }
      ?>
      

      ובכל דף אחר תציב את זה

      <?php
          if (!isset($_COOKIE['password']) || $_COOKIE['password'] !== 'MYPASS') {
              header('Location: login.php');
              exit;
          }
      ?>
      

      אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה

      WWWW מנותק
      WWWW מנותק
      WWW
      כתב ב נערך לאחרונה על ידי
      #7

      @master אמר באימות / התחברות לאתר קטן:

      אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה

      מה חסר פה עדיין עקרונית, מבחינת אבטחה?

      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

      masterM תגובה 1 תגובה אחרונה
      0
      • WWWW WWW

        @master אמר באימות / התחברות לאתר קטן:

        אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה

        מה חסר פה עדיין עקרונית, מבחינת אבטחה?

        masterM מנותק
        masterM מנותק
        master
        כתב ב נערך לאחרונה על ידי
        #8

        @www
        יש עוד הרבה מה להוסיף
        לדוגמא שהקוקיס עצמו מכיל את הסיסמה
        אבל אם זה כמו שכתבת בכותרת "אתר קטן" והמידע בתוכו לא סודי מאד זה בסדר

        WWWW תגובה 1 תגובה אחרונה
        3
        • dovidD מנותק
          dovidD מנותק
          dovid
          ניהול
          כתב ב נערך לאחרונה על ידי
          #9

          @master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
          כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
          אז היית מדגים לו על שסן (אני לצערי לא יודע).

          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
          WWWW clickoneC 3 תגובות תגובה אחרונה
          2
          • dovidD dovid

            @master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
            כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
            אז היית מדגים לו על שסן (אני לצערי לא יודע).

            WWWW מנותק
            WWWW מנותק
            WWW
            כתב ב נערך לאחרונה על ידי
            #10

            @dovid אמר באימות / התחברות לאתר קטן:

            (אני לצערי לא יודע).

            ?

            WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

            dovidD תגובה 1 תגובה אחרונה
            0
            • dovidD dovid

              @master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
              כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
              אז היית מדגים לו על שסן (אני לצערי לא יודע).

              WWWW מנותק
              WWWW מנותק
              WWW
              כתב ב נערך לאחרונה על ידי
              #11

              @dovid אחפש מידע על סשן.

              WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

              תגובה 1 תגובה אחרונה
              0
              • WWWW WWW

                @dovid אמר באימות / התחברות לאתר קטן:

                (אני לצערי לא יודע).

                ?

                dovidD מנותק
                dovidD מנותק
                dovid
                ניהול
                כתב ב נערך לאחרונה על ידי
                #12

                @www אמר באימות / התחברות לאתר קטן:

                @dovid אמר באימות / התחברות לאתר קטן:

                (אני לצערי לא יודע).

                ?

                אני בקושי יודע לכתוב שורה בPHP.
                גם המעט שידעתי שכחתי.
                אתה אמור לכתוב קוד מאוד דומה לשל master רק קצר ופשוט יותר.

                • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                תגובה 1 תגובה אחרונה
                1
                • masterM master

                  @www
                  יש עוד הרבה מה להוסיף
                  לדוגמא שהקוקיס עצמו מכיל את הסיסמה
                  אבל אם זה כמו שכתבת בכותרת "אתר קטן" והמידע בתוכו לא סודי מאד זה בסדר

                  WWWW מנותק
                  WWWW מנותק
                  WWW
                  כתב ב נערך לאחרונה על ידי
                  #13

                  @master אמר באימות / התחברות לאתר קטן:

                  לדוגמא שהקוקיס עצמו מכיל את הסיסמה

                  כן, רק עכשיו אני תופס...

                  WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                  תגובה 1 תגובה אחרונה
                  0
                  • dovidD מנותק
                    dovidD מנותק
                    dovid
                    ניהול
                    כתב ב נערך לאחרונה על ידי dovid
                    #14

                    הנה ערכתי את הודעתו של @master (ישר כח!)

                    <?php
                        if ($_POST['password'] == 'MYPASS') {
                            $_SESSION['user'] = "שמעון";
                            header('Location: index.php');
                            exit;
                        }
                    ?>
                    

                    ובכל דף אחר תציב את זה

                    <?php
                        if (!isset($_SESSION['user'])) {
                            header('Location: login.php');
                            exit;
                        }
                    ?>
                    
                    • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                    • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                    WWWW 2 תגובות תגובה אחרונה
                    4
                    • dovidD dovid

                      @master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
                      כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
                      אז היית מדגים לו על שסן (אני לצערי לא יודע).

                      clickoneC מנותק
                      clickoneC מנותק
                      clickone
                      כתב ב נערך לאחרונה על ידי
                      #15

                      @dovid אמר באימות / התחברות לאתר קטן:

                      שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.

                      1. זה פיצר כללי. שממומש גם בPHP 🙂
                      2. איך אומרים? סשן או שסן? אני רואה שאתה מקפיד על 'שסן' משום מה אני זוכר שאומרים את זה 'סשן'
                        כאן גם אני רואה שבעברית אומרים סשן

                      אין טסט כמו פרודקשן.

                      המייל שלי urivpn@gmail.com

                      תגובה 1 תגובה אחרונה
                      2
                      • dovidD dovid

                        הנה ערכתי את הודעתו של @master (ישר כח!)

                        <?php
                            if ($_POST['password'] == 'MYPASS') {
                                $_SESSION['user'] = "שמעון";
                                header('Location: index.php');
                                exit;
                            }
                        ?>
                        

                        ובכל דף אחר תציב את זה

                        <?php
                            if (!isset($_SESSION['user'])) {
                                header('Location: login.php');
                                exit;
                            }
                        ?>
                        
                        WWWW מנותק
                        WWWW מנותק
                        WWW
                        כתב ב נערך לאחרונה על ידי WWW
                        #16

                        @dovid אמר באימות / התחברות לאתר קטן:

                        ובכל דף אחר תציב את זה

                        <?php
                            if (!isset($_SESSION['user'])) {
                                header('Location: login.php');
                                exit;
                            }
                        ?>
                        

                        מן הסתם שכחת:

                        || $_SESSION['user'] !== 'שמעון'
                        

                        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                        dovidD תגובה 1 תגובה אחרונה
                        0
                        • WWWW WWW

                          @dovid אמר באימות / התחברות לאתר קטן:

                          ובכל דף אחר תציב את זה

                          <?php
                              if (!isset($_SESSION['user'])) {
                                  header('Location: login.php');
                                  exit;
                              }
                          ?>
                          

                          מן הסתם שכחת:

                          || $_SESSION['user'] !== 'שמעון'
                          
                          dovidD מנותק
                          dovidD מנותק
                          dovid
                          ניהול
                          כתב ב נערך לאחרונה על ידי
                          #17

                          @www אמר באימות / התחברות לאתר קטן:

                          @dovid אמר באימות / התחברות לאתר קטן:

                          ובכל דף אחר תציב את זה

                          <?php
                              if (!isset($_SESSION['user'])) {
                                  header('Location: login.php');
                                  exit;
                              }
                          ?>
                          

                          מן הסתם שכחת:

                          || $_SESSION['user'] !== 'MYPASS'
                          

                          לא, זה מיותר.

                          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                          WWWW תגובה 1 תגובה אחרונה
                          0
                          • dovidD dovid

                            @www אמר באימות / התחברות לאתר קטן:

                            @dovid אמר באימות / התחברות לאתר קטן:

                            ובכל דף אחר תציב את זה

                            <?php
                                if (!isset($_SESSION['user'])) {
                                    header('Location: login.php');
                                    exit;
                                }
                            ?>
                            

                            מן הסתם שכחת:

                            || $_SESSION['user'] !== 'MYPASS'
                            

                            לא, זה מיותר.

                            WWWW מנותק
                            WWWW מנותק
                            WWW
                            כתב ב נערך לאחרונה על ידי
                            #18

                            @dovid אמר באימות / התחברות לאתר קטן:

                            לא, זה מיותר.

                            הסבר?

                            WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                            dovidD תגובה 1 תגובה אחרונה
                            0
                            • WWWW WWW

                              @dovid אמר באימות / התחברות לאתר קטן:

                              לא, זה מיותר.

                              הסבר?

                              dovidD מנותק
                              dovidD מנותק
                              dovid
                              ניהול
                              כתב ב נערך לאחרונה על ידי
                              #19

                              @www אמר באימות / התחברות לאתר קטן:

                              @dovid אמר באימות / התחברות לאתר קטן:

                              לא, זה מיותר.

                              הסבר?

                              תסביר למה אתה חושב שזה לא, או יותר נכון תקרא על סשן.

                              • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                              • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                              תגובה 1 תגובה אחרונה
                              2
                              • dovidD dovid

                                הנה ערכתי את הודעתו של @master (ישר כח!)

                                <?php
                                    if ($_POST['password'] == 'MYPASS') {
                                        $_SESSION['user'] = "שמעון";
                                        header('Location: index.php');
                                        exit;
                                    }
                                ?>
                                

                                ובכל דף אחר תציב את זה

                                <?php
                                    if (!isset($_SESSION['user'])) {
                                        header('Location: login.php');
                                        exit;
                                    }
                                ?>
                                
                                WWWW מנותק
                                WWWW מנותק
                                WWW
                                כתב ב נערך לאחרונה על ידי
                                #20

                                @dovid אמר באימות / התחברות לאתר קטן:

                                הנה ערכתי את הודעתו של @master (ישר כח!)
                                <?php
                                if ($_POST['password'] == 'MYPASS') {
                                $_SESSION['user'] = "שמעון";
                                header('Location: index.php');
                                exit;
                                }
                                ?>

                                לא צריך session_start(); בתחילת הקוד?

                                WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                                dovidD תגובה 1 תגובה אחרונה
                                1
                                • dovidD מנותק
                                  dovidD מנותק
                                  dovid
                                  ניהול
                                  כתב ב נערך לאחרונה על ידי
                                  #21

                                  @clickone דיברו על PHP.
                                  ואכן הייתה לי טעות דיסלקטית קבועה, תודה.
                                  המושג סשן זה כמו כפתור, זה לא טכנולוגיה מסויימת אלא תיאור של התנהגות.
                                  יש לזה מימוש בכל שפה שמיועדת לכתוב דפי אינטרנט.

                                  • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                  • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                  תגובה 1 תגובה אחרונה
                                  2
                                  • WWWW WWW

                                    @dovid אמר באימות / התחברות לאתר קטן:

                                    הנה ערכתי את הודעתו של @master (ישר כח!)
                                    <?php
                                    if ($_POST['password'] == 'MYPASS') {
                                    $_SESSION['user'] = "שמעון";
                                    header('Location: index.php');
                                    exit;
                                    }
                                    ?>

                                    לא צריך session_start(); בתחילת הקוד?

                                    dovidD מנותק
                                    dovidD מנותק
                                    dovid
                                    ניהול
                                    כתב ב נערך לאחרונה על ידי
                                    #22

                                    @www אמר באימות / התחברות לאתר קטן:

                                    לא צריך session_start(); בתחילת הקוד?

                                    שאלה טובה, מסברא נראה לי שלא, תבדוק ותחכים.

                                    • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                    • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                    dovidD תגובה 1 תגובה אחרונה
                                    1
                                    • dovidD dovid

                                      @www אמר באימות / התחברות לאתר קטן:

                                      לא צריך session_start(); בתחילת הקוד?

                                      שאלה טובה, מסברא נראה לי שלא, תבדוק ותחכים.

                                      dovidD מנותק
                                      dovidD מנותק
                                      dovid
                                      ניהול
                                      כתב ב נערך לאחרונה על ידי
                                      #23

                                      הרגע אני קורא פה שאתה חייב, אחרת זה פשוט לא נשמר.

                                      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                      masterM תגובה 1 תגובה אחרונה
                                      2
                                      • dovidD dovid

                                        הרגע אני קורא פה שאתה חייב, אחרת זה פשוט לא נשמר.

                                        masterM מנותק
                                        masterM מנותק
                                        master
                                        כתב ב נערך לאחרונה על ידי
                                        #24

                                        @dovid
                                        חובה , זה בשביל לפתוח אותו , זה בנפרד מההגדרה של מה הוא יכיל,
                                        סשן שומר את המידע עד כמה שידוע לי בצד השרת בלבד ולא בקוקיס כפי שציינת והוא יכול בגלל זה להכיל הרבה יותר דברים,

                                        dovidD תגובה 1 תגובה אחרונה
                                        0
                                        • masterM master

                                          @dovid
                                          חובה , זה בשביל לפתוח אותו , זה בנפרד מההגדרה של מה הוא יכיל,
                                          סשן שומר את המידע עד כמה שידוע לי בצד השרת בלבד ולא בקוקיס כפי שציינת והוא יכול בגלל זה להכיל הרבה יותר דברים,

                                          dovidD מנותק
                                          dovidD מנותק
                                          dovid
                                          ניהול
                                          כתב ב נערך לאחרונה על ידי dovid
                                          #25

                                          @master אמר באימות / התחברות לאתר קטן:

                                          סשן שומר את המידע עד כמה שידוע לי בצד השרת בלבד ולא בקוקיס כפי שציינת והוא יכול בגלל זה להכיל הרבה יותר דברים,

                                          המידע נשמר בצד שרת אבל הקשר (בין המידע לבין הלקוח הנוכחי) מבוסס עוגיות.

                                          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                          תגובה 1 תגובה אחרונה
                                          2
                                          • dovidD dovid העביר נושא זה מ-תכנות ב-
                                          תגובה
                                          • תגובה כנושא
                                          התחברו כדי לפרסם תגובה
                                          • מהישן לחדש
                                          • מהחדש לישן
                                          • הכי הרבה הצבעות


                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום