הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   כניסת משתמשים (https://hosts.co.il/forums/showthread.php?t=56761)

DanielS 21-11-07 15:30
ציטוט:
נכתב במקור על ידי Nils (פרסם 581265)
סליחה אם לא הבנתם אותי נכון
אמרתי שאני יודע את זה ויש לי את הקבצים האלה כבר
הבעיה היא שאם הוא יצור סשן X אז הוא יהיה קיים
ואז הבן אדם יוכל להיכנס לבן אדם אחר אם הוא רק ישנה את הכתובת
יש דרך לבטל את זה? לאבטח שרק X יוכל להיכנס לדברים של X וY לY?
יעני אם אני מתחבר אז הסשן קיים והוא שולח אותי לדף שמדפיס לפי ID... ואז אני יכול פשוט לשנות את הID בכתובת ולראות דברים של משתמש אחר \=
לא הבנתי מה הבעיה.
למה המערכת בנויה של דפים לפי ID
עזוב את זה שזה לא יעיל זה גם פרצת אבטחה חמורה
אתה רוצה לעשות עריכת פרופיל.
בהתחברות תעשה נגיד סיישן של ID
ואז בדף עריכת תעשה משו כזה בסוף המשפט :
PHP קוד:
SELECT FROM users WHERE id='$_SESSION[id]' 
משהו בסיגנון.
רשמתי לך מהר אז לא היה לי זמן לעבור אני מאמין שזה יעבוד

Nils 22-11-07 02:41
שניה שאני אבין,
יש לי טופס התחברות שהוא שולח אותו לx.php
עכשיו הדף הזה בודק האם המשתמש נמצא במסד, אם כן אז הוא יוצר סשן ככה:
PHP קוד:
$_SESSION['name'] = 1
ואז בכל דף שאני רוצה שיהיה בו סשן אני רושם ככה:
PHP קוד:
session_start(); 
if(isset($_SESSION['name']))
{

<html>
blablabla

} else {
echo "אתה לא מחובר";
       } 
עכשיו במקום ה-name מה אני צריך לכתוב כדי שלכל משתמש יהיה את הסשן הפרטי שלו
כי אם לא יהיה את זה אתה תתחבר בהצלחה הסשן יווצר ואז תוכל להיכנס לחשבון שלי \=

DanielS 22-11-07 11:48
ציטוט:
נכתב במקור על ידי Nils (פרסם 581784)
שניה שאני אבין,
יש לי טופס התחברות שהוא שולח אותו לx.php
עכשיו הדף הזה בודק האם המשתמש נמצא במסד, אם כן אז הוא יוצר סשן ככה:
PHP קוד:
$_SESSION['name'] = 1
ואז בכל דף שאני רוצה שיהיה בו סשן אני רושם ככה:
PHP קוד:
session_start(); 
if(isset($_SESSION['name']))
{

<html>
blablabla

} else {
echo "אתה לא מחובר";
       } 
עכשיו במקום ה-name מה אני צריך לכתוב כדי שלכל משתמש יהיה את הסשן הפרטי שלו
כי אם לא יהיה את זה אתה תתחבר בהצלחה הסשן יווצר ואז תוכל להיכנס לחשבון שלי \=
המשתמשים לא יכולים לערוך את הסיישן.
לפי השאלות שלך אתה מחפש קוד.
ד"א יש בקוד שהבאתה טעות אי אפשר לשים ככה <html>.

הרעיון בהתחברות שהוא מכניס משתמש לפי זה אתה לוקח את הפרטים שלו ובין השאר לוקח את המשתמש אז אתה מריץ משפט SQL שלפי המשתמש אתה מוצא את הID שלו. ואז נגיד אתה עושה עריכת פרופיל
כמו שאמרתי למעלה. אתה פשוט עושה כמו שעניתי למעלה
PHP קוד:
SELECT FROM users WHERE id='$_SESSION[id]' 

Derey22 22-11-07 13:11
ציטוט:
נכתב במקור על ידי DanielS (פרסם 581852)
המשתמשים לא יכולים לערוך את הסיישן.
לפי השאלות שלך אתה מחפש קוד.
ד"א יש בקוד שהבאתה טעות אי אפשר לשים ככה <html>.

הרעיון בהתחברות שהוא מכניס משתמש לפי זה אתה לוקח את הפרטים שלו ובין השאר לוקח את המשתמש אז אתה מריץ משפט SQL שלפי המשתמש אתה מוצא את הID שלו. ואז נגיד אתה עושה עריכת פרופיל
כמו שאמרתי למעלה. אתה פשוט עושה כמו שעניתי למעלה
PHP קוד:
SELECT FROM users WHERE id='$_SESSION[id]' 
דניאל זה לא ישנה אבל עשית שאילתת ID מסוג String ולא מסוג Int.

Nils 22-11-07 20:36
הבנתי,
אני אנסה אם תהיה לי בעיה אני ארשום פה,לא לנעול בבקשה [=

Kfir.G 22-11-07 21:05
אני אישית בהתחלה בניתי מערכת משתמשים בסיסית לפי המדריך הזה
http://learnphp.co.il/example5.php
ושיפרתי אותה כמה שיכולתי באתה התקופה. אני אישית למדתי מהתהליך הזה המון בזמנו ואני מניח שגם אתה תוכל :)

Nils 23-11-07 03:46
תודה רבה אני אנסה יותר מאוחר כי כרגע אני רואה שיש להם שגיאה [=

תודה[=


כל הזמנים הם GMT +2. הזמן כעת הוא 11:27.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ