توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ذخیره نام کاربری و رمز عبور در سایت
teztop
March 3rd, 2011, 07:54
سلام
چطور می شه نام کاربری و رمز عبور بعد از وارد کردن ذخیره بشه. ؟
یعنی نیازی به وارد کردن در مراجعه بعدی نباشه ؟؟
با session این کار انجام می شه ؟
قزوین هاست
March 3rd, 2011, 08:42
سلام
در بالای سایت وقتی نام کاربری و رمز عبور رو نوشتید تیک رو هم که در انجا هست بزنید تا همیشه وقتی وارد میشوید با یوزر و پسورد وارد شوید
skrsoft
March 3rd, 2011, 09:18
سلام
در بالای سایت وقتی نام کاربری و رمز عبور رو نوشتید تیک رو هم که در انجا هست بزنید تا همیشه وقتی وارد میشوید با یوزر و پسورد وارد شوید
منظورشون کدنویسی بود نه آمورش لاگین :دی :دی :دی
روشهای مختلفی برای این کار وجود داره
هم میتونید از Session استفاده کنید و هم از Cookie
بصورت ترکیبی هم میتونید استفاده کنید که فکر کنم خیلی بهتره
موفق باشید
teztop
March 3rd, 2011, 09:46
ممنون. می تونین یک نمونه بزارین یا توضیح بدین ؟
mdt
March 3rd, 2011, 10:39
باید پس از چک کردن نام کاربری و کلمه عبور، در صورت درست بودن، یک کوکی انکریپت شده با نام کاربری و کلمه عبور بسازید.
در مراجعات بعدی کاربر به وب سایت شما، در صورتیکه کاربر لاگین شده نیست، برنامه شما باید به طور خودکار این کوکی را در صورت وجود باز کرده و دیکریپت کرده و با نام کاربری و کلمه عبور بدست آمده کاربر را authenticate کند.
Rezash
March 3rd, 2011, 11:05
كلا استفاده از كوكي براي شناسايي يوزر ميتونه يك ريسك امنيتي به حساب بياد و در مورد سيستم هاي حساس معمولا توصيه نميشه
اما براي سايت هاي عادي با توجه به كاربر پسند بودن اين نوع شناسايي به طور وسيعي استفاده ميشه
هيچ وقت پسورد كاربر رو در كوكي حتي به شكل encrypt شده نذاريد.
به جاي اينكار بعد از لوگين كاربر يك رشته اختصاصي مثلا شامل تاريخ عضويت + مشخصات مرورگر + يوزر نيم رو ادغام و بعد به شكلي غير قابل بازگشت مثلا با md5 يا sha1 يا تركيب هر دو ( + تركيب هر دو مناسب تر هست) كد كنيد و اين كد رو هم در ديتابيس و هم در كوكي بريزيد.
در مراجعات بعدي اگر سشن لوگين وجود نداشت ميتونيد كوكي رو چك كنيد كه اگر رشته اختصاصي ارسال شده برابر رشته ضبط شده براي يوزر بود سشن لاگين ايجاد بشه. البته بد نيست كه نام كاربري هم نگه داشته بشه (به صورت كد شده با الگوي )
و موقع logout حتما رشته اختصاصي رو از ديتابيس حذف كنيد و كوكي رو هم منقضي كنيد.
در مورد رشته اي كه گفتم :
تاريخ اختصاصي + يوزرنيم : كاملا اختصاصي هستند پس رشته توليد شده هيچ دو يوزري يكسان نخواهد بود
مشخصات مرورگر : در صورت ***يده شدن كوكي از مرورگر كاربر ، كوكي ديگه موثر نيست
نگه داري يوزر نيم هم در كوكي به صورت جدا باعث ميشه درصد خطا در تكرار رشته اختصاصي تقريبا به صفر برسد.
ولي نگه داري خام يوزر و پسورد چه در سشن و چه در كوكي به هيچ وجه توصيه نميشود.
موفق باشيد