הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - כניסת משתמשים (https://hosts.co.il/forums/showthread.php?t=56761)

Nils	20-11-07 08:49

כניסת משתמשים

שלום
רציתי לעשות התחברות משתמשים לאתר
שלמשתמש יהיה פאנל שהוא יכול לערוך את הסיסמא שלו ועוד אפשרויות...

עכשיו אני לא מצליח לעבוד
אני צריך בשביל זה קוקיז או שמספיק לי בשביל זה סשן?

אם יש מדריך אשמח לקבל

Tom_l

20-11-07 09:32

אתה לא צריך גם וגם.
אתה יכול פשוט לעבוד עם סיישנים או קוקיז, לבחירתך.

orlupo

20-11-07 12:51

נראה לי שאתה לא מבין מה ההבדל בין COOKIES ל-SESSION.

SESSION אלו COOKIES שפגות עם היציאה מהאתר.
COOKIES פגות רק אחרי כמות שנייה שהגדרת להן לחיות.

אור.

Derey22

20-11-07 13:07

מה פתאום זה לא רק ההבדל!
ההבדל שסישן נשמר על השרת,וקוקיז על המחשב שלך...

RS324

20-11-07 14:13

ציטוט:

נכתב במקור על ידי orlupo (פרסם 581082)

ממש לא, אני יכול להגדיר ש SESSION יפוג גם אחרי יומיים אם אני רוצה

ציטוט:

נכתב במקור על ידי Derey22 (פרסם 581086)

מה פתאום זה לא רק ההבדל!
ההבדל שסישן נשמר על השרת,וקוקיז על המחשב שלך...

בדיוק.

Nils	20-11-07 18:00

בקיצור,
אני רוצה לעשות התחברות לאתר
שאתה תתחבר וזה יציג את כל מה שנכתב על ידי אותו משתמש

יש לי טופס התחברות ודף התחברות
אני צריך להשתמש בקוקיז?
איך אני אעשה שאיש Y לא יוכל לראות את איש X

snirk

20-11-07 18:50

אתה פשוט עובד עם php וmysql ....
משתמש בסיישנים, והכול פשוט, לא מבין למה אתה מסתבך.

Tom_l

20-11-07 18:51

ציטוט:

נכתב במקור על ידי Nils (פרסם 581201)

שוב, אתה יכול להשתמש בקוקיז או בסיישן או גם וגם...
רשמו לך למעלה מה הבדל בין קוקיז לסיישן.

ופשוט אתה עושה בדיקה, למשל שהמשתמש מתחבר בהצלחה, אתה יוצר את הקוקיז/ סיישן, לצורך הדגמה נבחר בסיישן:

PHP קוד:


		
			
$_SESSION['user'] = $username;

$_SESSION['pass'] = $pass;

ואח"כ כשאתה כותב את התוכן לאורח ולמשתמשים המחוברים, אתה פשוט בודק אם קיימים סיישנים, הנה דוגמא:

PHP קוד:


		
			
if ($_SESSION['user'] && $_SESSION['pass']) {

echo "הינך מחובר למערכת!";

}



else if (!$_SESSION['user'] && !$_SESSION['pass']) {

echo "אינך מחובר למערכת!";

}

snirk

20-11-07 19:08

ציטוט:

נכתב במקור על ידי HeroMan (פרסם 581231)

PHP קוד:


		
			
$_SESSION['user'] = $username;

$_SESSION['pass'] = $pass;

ואח"כ כשאתה כותב את התוכן לאורח ולמשתמשים המחוברים, אתה פשוט בודק אם קיימים סיישנים, הנה דוגמא:

PHP קוד:


		
			
if ($_SESSION['user'] && $_SESSION['pass']) {

echo "הינך מחובר למערכת!";

}



else if (!$_SESSION['user'] && !$_SESSION['pass']) {

echo "אינך מחובר למערכת!";

}

את הבדיקה הזאת אתה עושה כמובן לאחר שעשית את פעולת השליפה מהמסד וחיברת אותם למערכת ואז הפעלת את הסיישנים.
אחרת הבדיקה הזאת לא שווה..

Nils	20-11-07 19:50

סליחה אם לא הבנתם אותי נכון
אמרתי שאני יודע את זה ויש לי את הקבצים האלה כבר
הבעיה היא שאם הוא יצור סשן X אז הוא יהיה קיים
ואז הבן אדם יוכל להיכנס לבן אדם אחר אם הוא רק ישנה את הכתובת
יש דרך לבטל את זה? לאבטח שרק X יוכל להיכנס לדברים של X וY לY?
יעני אם אני מתחבר אז הסשן קיים והוא שולח אותי לדף שמדפיס לפי ID... ואז אני יכול פשוט לשנות את הID בכתובת ולראות דברים של משתמש אחר \=

DanielS

21-11-07 15:30

ציטוט:

נכתב במקור על ידי Nils (פרסם 581265)

לא הבנתי מה הבעיה.
למה המערכת בנויה של דפים לפי ID
עזוב את זה שזה לא יעיל זה גם פרצת אבטחה חמורה
אתה רוצה לעשות עריכת פרופיל.
בהתחברות תעשה נגיד סיישן של ID
ואז בדף עריכת תעשה משו כזה בסוף המשפט :

PHP קוד:


		
			
SELECT * FROM users WHERE id='$_SESSION[id]'

משהו בסיגנון.
רשמתי לך מהר אז לא היה לי זמן לעבור אני מאמין שזה יעבוד

Nils	22-11-07 02:41

שניה שאני אבין,
יש לי טופס התחברות שהוא שולח אותו לx.php
עכשיו הדף הזה בודק האם המשתמש נמצא במסד, אם כן אז הוא יוצר סשן ככה:

PHP קוד:


		
			
$_SESSION['name'] = 1;

ואז בכל דף שאני רוצה שיהיה בו סשן אני רושם ככה:

PHP קוד:


		
			
session_start(); 

if(isset($_SESSION['name']))

{



<html>

blablabla



} else {

echo "אתה לא מחובר";

       }

עכשיו במקום ה-name מה אני צריך לכתוב כדי שלכל משתמש יהיה את הסשן הפרטי שלו
כי אם לא יהיה את זה אתה תתחבר בהצלחה הסשן יווצר ואז תוכל להיכנס לחשבון שלי \=

DanielS

22-11-07 11:48

ציטוט:

נכתב במקור על ידי Nils (פרסם 581784)

PHP קוד:


		
			
$_SESSION['name'] = 1;

ואז בכל דף שאני רוצה שיהיה בו סשן אני רושם ככה:

PHP קוד:


		
			
session_start(); 

if(isset($_SESSION['name']))

{



<html>

blablabla



} else {

echo "אתה לא מחובר";

       }

המשתמשים לא יכולים לערוך את הסיישן.
לפי השאלות שלך אתה מחפש קוד.
ד"א יש בקוד שהבאתה טעות אי אפשר לשים ככה <html>.

הרעיון בהתחברות שהוא מכניס משתמש לפי זה אתה לוקח את הפרטים שלו ובין השאר לוקח את המשתמש אז אתה מריץ משפט SQL שלפי המשתמש אתה מוצא את הID שלו. ואז נגיד אתה עושה עריכת פרופיל
כמו שאמרתי למעלה. אתה פשוט עושה כמו שעניתי למעלה

PHP קוד:


		
			
SELECT * FROM users WHERE id='$_SESSION[id]'

Derey22

22-11-07 13:11

ציטוט:

נכתב במקור על ידי DanielS (פרסם 581852)

PHP קוד:


		
			
SELECT * FROM users WHERE id='$_SESSION[id]'

דניאל זה לא ישנה אבל עשית שאילתת ID מסוג String ולא מסוג Int.

Nils	22-11-07 20:36

הבנתי,
אני אנסה אם תהיה לי בעיה אני ארשום פה,לא לנעול בבקשה [=

Kfir.G

22-11-07 21:05

אני אישית בהתחלה בניתי מערכת משתמשים בסיסית לפי המדריך הזה
http://learnphp.co.il/example5.php
ושיפרתי אותה כמה שיכולתי באתה התקופה. אני אישית למדתי מהתהליך הזה המון בזמנו ואני מניח שגם אתה תוכל :)

Nils	23-11-07 03:46

תודה רבה אני אנסה יותר מאוחר כי כרגע אני רואה שיש להם שגיאה [=

תודה[=

כל הזמנים הם GMT +2. הזמן כעת הוא 10:03.