صفحه 9 از 9 نخستنخست ... 56789
نمایش نتایج: از شماره 81 تا 86 , از مجموع 86

موضوع: آموزش ساخت سيستم كاربري - ورود/عضويت

  1. #81
    عضو جدید
    تاریخ عضویت
    Sep 2011
    نوشته ها
    87
    تشکر تشکر کرده 
    26
    تشکر تشکر شده 
    68
    تشکر شده در
    56 پست

    پیش فرض پاسخ : آموزش ساخت سيستم كاربري - ورود/عضويت

    این تاپیک به کما رفته ؟

  2. # ADS




     

  3. #82
    عضو جدید
    تاریخ عضویت
    Jun 2012
    نوشته ها
    3
    تشکر تشکر کرده 
    6
    تشکر تشکر شده 
    2
    تشکر شده در
    2 پست

    پیش فرض پاسخ : آموزش ساخت سيستم كاربري - ورود/عضويت

    این که با سورس گرفتن میشه رمز و یوزر را فهمید

  4. #83
    عضو انجمن
    تاریخ عضویت
    Jul 2012
    نوشته ها
    243
    تشکر تشکر کرده 
    88
    تشکر تشکر شده 
    478
    تشکر شده در
    173 پست

    پیش فرض پاسخ : آموزش ساخت سيستم كاربري - ورود/عضويت

    نقل قول نوشته اصلی توسط Rezash نمایش پست ها
    در مورد SQL INJECTION :
    در آخرين فايلي كه براي دانلود گذاشتم :
    فايل config.php رو ببينيد :
    کد PHP:
    function safe$value ){
    $value         trim$value );
    $value         mysql_real_escape_string$value );
    $value        htmlspecialchars($value);
    $value        strip_tags($value);
    $value         str_replace(array("<",">","'","ی","&amp;","ۜ"),array("&lt;","&gt;","'","ي","&","ي"),$value);
    return 
    $value;
    }
    function 
    autosafe(&$value,$key){
    $value safe($value);
    return 
    $value;
    }
    array_walk($_POST,'autosafe');
    array_walk($_GET,'autosafe');
    array_walk($_COOKIE,'autosafe');
    array_walk($_SESSION,'autosafe'); 
    تابع safe:
    ابتدا مقدار ورودي رو trim مي كنيم يعني فضاهاي خالي اول و آخرش رو حذف مي كنيم
    mysql_real_escape_string : يك تابع فوق العاده سودمند براي حذف كاراكتر هاي ناخواسته و آماده سازي رشته ورودي براي استفاده در يك كوئري به صورت سالم . مثلا كاراكترهاي \x00, \n, \r, \, ', " and \x1a فيلتر ميشوند.
    PHP: mysql_real_escape_string - Manual
    htmlspecialchars
    تبديل كاراكترهاي html :
    مثال :

    * '&' (ampersand) becomes '&amp;'
    * '"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set.
    * ''' (single quote) becomes ''' only when ENT_QUOTES is set.
    * '<' (less than) becomes '&lt;'
    * '>' (greater than) becomes '&gt;'
    PHP: htmlspecialchars - Manual
    strip_tags :
    حذف تگ ها ، مثلا تگ اسكريپت و ...
    PHP: strip_tags - Manual
    تابع autosafe :
    تابعي دست نويس براي اجراي خودكار تابع safe روي متغير هاي ورودي . اگر از نحوه كاركرد اين تابع و تابع بعدي يعني array_walk اطلاع نداريد توصيه ميكنم "آرايه ها در php" رو كه قبلا در همين انجمن نوشتم مطالعه كنيد.
    -
    جلوگيري و مقابله با جعل سشن :
    کد PHP:
    $client =  md5($_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'].$_SERVER['SERVER_NAME']);
            
    $_SESSION['client'] = $client
    يك راه كاملا ساده !
    در كد بالا من تركيبي از آي پي كاربر ، مشخصات مرورگر كاربر و آدرس سايت رو در يك رشته تركيب و md5 كردم و داخل يك سشن ريختم
    حالا در صفحات لوگين بايد چك كنم :
    کد PHP:
    $client =  md5($_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'].$_SERVER['SERVER_NAME']);
    if(
    $client != $_SESSION['client'])
        die(
    "Dear User ! Your Login session expired,please re login"); 
    با اينكار حتي اگه سشن يك يوزر جعل و د.زديده بشه باز هم هويتش جعل نميشه.
    سعي كردم خلاصه بگم و بيشتر توابع رو php.ini ارجاع مي دم به دو دليل : 1. شلوغ نشدن غير ضروري تاپيك 2. درك سايت فوق العاده مفيد php.net
    منتظر ادامه آموزش ها باشيد

    سلام دوست عزیز

    لطفا هشدار سایت php رو برای تابع mysql_real_escape_string جدی بگیرید

    Caution Security: the default character set

    The character set must be set either at the server level, or with the API function mysql_set_charset() for it to affect mysql_real_escape_string(). See the concepts section on character sets for more information.
    قبل از ست کردن charset لطفا ازین تابع استفاده نکنید

  5. #84
    کاربر اخراج شده
    تاریخ عضویت
    Jan 2014
    نوشته ها
    110
    تشکر تشکر کرده 
    36
    تشکر تشکر شده 
    104
    تشکر شده در
    76 پست

    پیش فرض پاسخ : آموزش ساخت سيستم كاربري - ورود/عضويت

    من تو این کار به مشکل خوردم کار نمیکنه

  6. #85
    کاربر اخراج شده
    تاریخ عضویت
    Jan 2014
    نوشته ها
    110
    تشکر تشکر کرده 
    36
    تشکر تشکر شده 
    104
    تشکر شده در
    76 پست

    پیش فرض پاسخ : آموزش ساخت سيستم كاربري - ورود/عضويت

    من تو یه سایت html برای کاربرا یه قسمت گذاشتم که هر کس برای اینکه بتونه مدت زمان استفاده از اکانتش رو ببینه گذاشتم
    الان می خوام براش عضویت هم براش بدارم اگه میشه کمک کنید

  7. #86
    عضو جدید
    تاریخ عضویت
    Oct 2015
    نوشته ها
    5
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    0
    تشکر شده در
    0 پست

    پیش فرض پاسخ : آموزش ساخت سيستم كاربري - ورود/عضويت

    نقل قول نوشته اصلی توسط Rezash نمایش پست ها
    خواهش مي كنم
    اتفاقا قصد همين كار رو دارم ، فرصت كنم ادامه آموزش رو مي نويسم و در آخر فايل ها + ساختار جدول رو مي ذارم.
    سلام دوست عزیز من امروز یه اسکریپت برای عضویت و لاگین یوزرها نوشتم که قابلیت های زیر رو داره:


    1. عضویت کاربران به صورت سریع با دریافت ایمیل و پسوورد
    2. ارسال لینک فعالسازی حساب کاربری برای کاربران بعد از عضویت
    3. استفاده از کد کپچا برای جلوگیری از عضویت اسپمرها
    4. قابلیت ثبت پول (نقدینگی) برای هر کاربر (بعدا هر کاربر با پولی که داره میتونه خرید انجام بده)
    5. قابلیت ایجاد کاربر با سطح دسترسی های مختلف(سطح دسترسی ها با اعداد مشخص میشن)
    6. قابلیت مدیریت یوزر ها به صورت کامل
    7. ذخیره شماره تماس (موبایل) یوزرها
    8. نوشته شده به صورت شی گرا و با استفاده از


    برای دانلود این اسکریپت میتونید از لینک زیر اقدام کنید.
    http://www.tarhche.ir/%D8%A7%D8%B3%D...%A7%D8%B2-php/
    توضیحاتشم در لینک بالا هست. موفق باشید.

    - - - Updated - - -

    سلام دوست عزیز به لینک زیر سه سر بزنید
    http://www.tarhche.ir/%D8%A7%D8%B3%D...%A7%D8%B2-php/

صفحه 9 از 9 نخستنخست ... 56789

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 2
    آخرين نوشته: March 11th, 2013, 12:50
  2. پاسخ ها: 0
    آخرين نوشته: May 16th, 2011, 01:12
  3. آموزش ساخت يك سيستم وبلاگ دهي
    توسط Rezash در انجمن PHP-MySQL
    پاسخ ها: 12
    آخرين نوشته: December 17th, 2010, 18:09
  4. معرفی سيستم مديريت آموزشگاه اتود + نسخه نمايشی
    توسط amiri113 در انجمن مباحث دیگر
    پاسخ ها: 0
    آخرين نوشته: February 1st, 2010, 18:08

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •