-
בהמשך לאשכול http://tchumim.com/topic/2907/מחפש-ספרייה-ליצירת-טבלת-html-מעוצבת,
כעת אני צריך לסדר אימות - 'כניסה' לאתר.
הבעיה היא: שאמנם כרגע, הנתונים נטענים יחד עם הדף באוביקט בJS,
כך שבעצם אני יכול לתת שם משתמש וסיסמה לדף, וזהו.אך אני רוצה כן לשלב איכשהו אפשרות עדכון והוספת נתונים.
(אולי ע"י לחצן בתחתית הדף ומילוי טופס או משהו יותר נורמלי עם JS).
וכמובן שאז אני אצטרך לעדכן את הטבלה עם AJAX, ואז אני אצטרך אימות יותר מחמיר עם טוקן וקוקיז וכו'....
כמו"כ בהמשך אני ארצה לסנן את הנתונים לפי משתמשים.וכמובן שאני מחפש משהו קל, סה"כ מדובר בדף בודד...
אשמח לכל עזרה בענין,
תודה! -
בהמשך לאשכול http://tchumim.com/topic/2907/מחפש-ספרייה-ליצירת-טבלת-html-מעוצבת,
כעת אני צריך לסדר אימות - 'כניסה' לאתר.
הבעיה היא: שאמנם כרגע, הנתונים נטענים יחד עם הדף באוביקט בJS,
כך שבעצם אני יכול לתת שם משתמש וסיסמה לדף, וזהו.אך אני רוצה כן לשלב איכשהו אפשרות עדכון והוספת נתונים.
(אולי ע"י לחצן בתחתית הדף ומילוי טופס או משהו יותר נורמלי עם JS).
וכמובן שאז אני אצטרך לעדכן את הטבלה עם AJAX, ואז אני אצטרך אימות יותר מחמיר עם טוקן וקוקיז וכו'....
כמו"כ בהמשך אני ארצה לסנן את הנתונים לפי משתמשים.וכמובן שאני מחפש משהו קל, סה"כ מדובר בדף בודד...
אשמח לכל עזרה בענין,
תודה! -
אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד, ואז להציב בשסן שהמשתמש מחובר.
בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.@dovid אמר באימות / התחברות לאתר קטן:
אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד,
עד כאן, אני יודע לעשות.
מכאן, לא בדיוק...ואז להציב בשסן שהמשתמש מחובר.
בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.מה זה ה'שסן' הזה?
תודה!
-
@dovid אמר באימות / התחברות לאתר קטן:
אתה צריך לדעת לעשות טופס HTML מסוג פוסט עם שם וסיסמה, לקבל אותו בצד שרת ולבדוק את הסיסמה מול קובץ או מול ערך קובע בקוד,
עד כאן, אני יודע לעשות.
מכאן, לא בדיוק...ואז להציב בשסן שהמשתמש מחובר.
בפעולה של העדכון אתה גם בודק לפני הפעולה בשסן שיש שם משתמש מחובר.מה זה ה'שסן' הזה?
תודה!
@www
כוונתו לסשן = session
תוכל לקרוא על זה כאן בעברית
כמובן שאפשר להשתמש גם בקוקיס
דהיינו שאם שם משתמש וסיסמה נכונים אתה יוצר קוקיס שתקף לזמן מסוים שאתה רוצה שישארו מחוברים
ובנפרד אתה שם בדיקה על הדף שיש קוקיס מחובר אם לא זה מפנה לדף הlogin
הדגמה פשוטה
בדף login.php תציב את הקוד הזה<?php if (isset($_POST['password']) && $_POST['password'] == 'MYPASS') { setcookie("password", 'MYPASS', strtotime('+30 days')); header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_COOKIE['password']) || $_COOKIE['password'] !== 'MYPASS') { header('Location: login.php'); exit; } ?>
אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
-
@www
כוונתו לסשן = session
תוכל לקרוא על זה כאן בעברית
כמובן שאפשר להשתמש גם בקוקיס
דהיינו שאם שם משתמש וסיסמה נכונים אתה יוצר קוקיס שתקף לזמן מסוים שאתה רוצה שישארו מחוברים
ובנפרד אתה שם בדיקה על הדף שיש קוקיס מחובר אם לא זה מפנה לדף הlogin
הדגמה פשוטה
בדף login.php תציב את הקוד הזה<?php if (isset($_POST['password']) && $_POST['password'] == 'MYPASS') { setcookie("password", 'MYPASS', strtotime('+30 days')); header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_COOKIE['password']) || $_COOKIE['password'] !== 'MYPASS') { header('Location: login.php'); exit; } ?>
אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
-
@master אמר באימות / התחברות לאתר קטן:
אציין שהצורה שכתבתי פה לא מאובטחת מספיק זה רק בשביל להסביר את השיטה בצורה פשוטה
מה חסר פה עדיין עקרונית, מבחינת אבטחה?
-
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
(אני לצערי לא יודע).
?
אני בקושי יודע לכתוב שורה בPHP.
גם המעט שידעתי שכחתי.
אתה אמור לכתוב קוד מאוד דומה לשל master רק קצר ופשוט יותר. -
@www
יש עוד הרבה מה להוסיף
לדוגמא שהקוקיס עצמו מכיל את הסיסמה
אבל אם זה כמו שכתבת בכותרת "אתר קטן" והמידע בתוכו לא סודי מאד זה בסדר -
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
-
@master שסן זה פיצ'ר של PHP שבפועל משתמש עם קוקיס.
כמובן שהרבה יותר קל להשתמש בשסן וגם יותר בטוח מלממש את זה לבד,
אז היית מדגים לו על שסן (אני לצערי לא יודע). -
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
-
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
מן הסתם שכחת:
|| $_SESSION['user'] !== 'שמעון'
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
מן הסתם שכחת:
|| $_SESSION['user'] !== 'MYPASS'
לא, זה מיותר.
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>
מן הסתם שכחת:
|| $_SESSION['user'] !== 'MYPASS'
לא, זה מיותר.
-
@www אמר באימות / התחברות לאתר קטן:
@dovid אמר באימות / התחברות לאתר קטן:
לא, זה מיותר.
הסבר?
תסביר למה אתה חושב שזה לא, או יותר נכון תקרא על סשן.
-
הנה ערכתי את הודעתו של @master (ישר כח!)
<?php if ($_POST['password'] == 'MYPASS') { $_SESSION['user'] = "שמעון"; header('Location: index.php'); exit; } ?>
ובכל דף אחר תציב את זה
<?php if (!isset($_SESSION['user'])) { header('Location: login.php'); exit; } ?>