اذهب إلى المحتوى
  • 0

كيفية عمل نظام مصادقة بـ PHP

Omer Amad

السؤال

كيفكم يا أصدقاء... فيه عندي الكود يلي تحت... فيه عندي ٦ ملفات php... وعاوز اعمل لها صفحة تسجيل دخول على 5 ملفات php بنفس الايميل و الباسورد.... عملت هذا الكود لأول صفحة  عملية تسجيل دخول زبطت... لكن لما نكتب رابط الصفحة الخاصة ب الادمن يدخل مباشر ولايطلب تسجيل دخول وانا عاوز اجعل ال. 5 ملفات لما يحاول اي حدا يدخل عليها يطلب منهُ الاسم والباسورد صراحه مش عارف المشكله اين 

IMG_20240716_204918_edit_1005161563500205.jpg

IMG_20240716_204852_edit_1009201252803820.jpg

رابط هذا التعليق
شارك على الشبكات الإجتماعية

Recommended Posts

  • 0

الطريقة الصحيحة للتعامل مع عمليات المصادقة وتسجيلات الدخول في حال لم يكن المستخدم مسجلا لدخوله عبر النظام هي في عمل إعادة التوجيه من جهة الخادم لا من جه العميل. أرى أنك تقوم بحقن سكربت جافاسكربت لإعادة التوجيه والأمر غير صحيح. 
يمكنك استبدال شيفرة جافاسكربت التالية: 

echo '<script>location.replace("admin.php")</script>';

بـ:

header('Location: admin.php');

في جميع المواضع. 

الأمر حتى الآن عادي، 

بالنسبة لصفحة الآدمن فيمكنك اضافة شيفرة مخصصة للتحقق من أن بيانات تسجيل الدخول محفوظة في الجلسة وفي حال لم يكن ذلك قم بإعادة التوجيه إلى صفحة تسجيل الدخول. الأمر بهاته البساطة.

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0
بتاريخ منذ ساعة مضت قال Adnane Kadri:

الطريقة الصحيحة للتعامل مع عمليات المصادقة وتسجيلات الدخول في حال لم يكن المستخدم مسجلا لدخوله عبر النظام هي في عمل إعادة التوجيه من جهة الخادم لا من جه العميل. أرى أنك تقوم بحقن سكربت جافاسكربت لإعادة التوجيه والأمر غير صحيح. 
يمكنك استبدال شيفرة جافاسكربت التالية: 

echo '<script>location.replace("admin.php")</script>';

بـ:

header('Location: admin.php');

في جميع المواضع. 

الأمر حتى الآن عادي، 

بالنسبة لصفحة الآدمن فيمكنك اضافة شيفرة مخصصة للتحقق من أن بيانات تسجيل الدخول محفوظة في الجلسة وفي حال لم يكن ذلك قم بإعادة التوجيه إلى صفحة تسجيل الدخول. الأمر بهاته البساطة.

لم تزبط 

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0
بتاريخ 5 دقائق مضت قال Adnane Kadri:

الشيفرة المرفقة ليست قانونا، قم بصياغتها وتعديلها بحسب احتاجك.

انا بحاجة إلى وضع تسجيل دخول ل 3 صفحات php... بنفس الايميل والباسورد 

admin.php

Info.php 

updata.php 

 

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0
بتاريخ 4 دقائق مضت قال Baker Mohammed:

انا بحاجة إلى وضع تسجيل دخول ل 3 صفحات php... بنفس الايميل والباسورد 

admin.php

Info.php 

updata.php 

 

في كامل الملفات ضع شيفرة التحقق من أن بيانات المصادقة محفوظة في الجلسة. 

فمثلا، في كل من الصفحات قم بالتحقق من أن المفتاح is_loggeed_in حاضر في الجلسة. 

وفي الجهة المقابلة قم بتخزين هذا المفتاح عند كل تسجيل دخول. وحذف هذا المفتاح عند كل تسجيل خروج.

رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...