اذهب إلى المحتوى
  • 0

كيفية عمل نظام مصادقة بـ PHP

Omer Amad

بواسطة Omer Amad

 مشاركة

السؤال

Omer Amad عضو نشيط

Omer Amad

نشر
نشر

كيفكم يا أصدقاء... فيه عندي الكود يلي تحت... فيه عندي ٦ ملفات php... وعاوز اعمل لها صفحة تسجيل دخول على 5 ملفات php بنفس الايميل و الباسورد.... عملت هذا الكود لأول صفحة  عملية تسجيل دخول زبطت... لكن لما نكتب رابط الصفحة الخاصة ب الادمن يدخل مباشر ولايطلب تسجيل دخول وانا عاوز اجعل ال. 5 ملفات لما يحاول اي حدا يدخل عليها يطلب منهُ الاسم والباسورد صراحه مش عارف المشكله اين 

IMG_20240716_204918_edit_1005161563500205.jpg

IMG_20240716_204852_edit_1009201252803820.jpg

  • أعجبني 1
رابط هذا التعليق
شارك على الشبكات الإجتماعية

5 أجوبة على هذا السؤال

Recommended Posts

  • 0
Adnane Kadri عضو نشيط

Adnane Kadri

نشر
نشر

الطريقة الصحيحة للتعامل مع عمليات المصادقة وتسجيلات الدخول في حال لم يكن المستخدم مسجلا لدخوله عبر النظام هي في عمل إعادة التوجيه من جهة الخادم لا من جه العميل. أرى أنك تقوم بحقن سكربت جافاسكربت لإعادة التوجيه والأمر غير صحيح. 
يمكنك استبدال شيفرة جافاسكربت التالية:  

echo '<script>location.replace("admin.php")</script>';

بـ: 

header('Location: admin.php');

في جميع المواضع. 

الأمر حتى الآن عادي، 

بالنسبة لصفحة الآدمن فيمكنك اضافة شيفرة مخصصة للتحقق من أن بيانات تسجيل الدخول محفوظة في الجلسة وفي حال لم يكن ذلك قم بإعادة التوجيه إلى صفحة تسجيل الدخول. الأمر بهاته البساطة.

  • شكرًا 1
رابط هذا التعليق
شارك على الشبكات الإجتماعية
  • 0
Omer Amad عضو نشيط

Omer Amad

نشر
  • الكاتب
نشر
بتاريخ منذ ساعة مضت قال Adnane Kadri:

الطريقة الصحيحة للتعامل مع عمليات المصادقة وتسجيلات الدخول في حال لم يكن المستخدم مسجلا لدخوله عبر النظام هي في عمل إعادة التوجيه من جهة الخادم لا من جه العميل. أرى أنك تقوم بحقن سكربت جافاسكربت لإعادة التوجيه والأمر غير صحيح. 
يمكنك استبدال شيفرة جافاسكربت التالية:  

echo '<script>location.replace("admin.php")</script>';

بـ: 

header('Location: admin.php');

في جميع المواضع. 

الأمر حتى الآن عادي، 

بالنسبة لصفحة الآدمن فيمكنك اضافة شيفرة مخصصة للتحقق من أن بيانات تسجيل الدخول محفوظة في الجلسة وفي حال لم يكن ذلك قم بإعادة التوجيه إلى صفحة تسجيل الدخول. الأمر بهاته البساطة.

لم تزبط 

رابط هذا التعليق
شارك على الشبكات الإجتماعية
  • 0
Omer Amad عضو نشيط

Omer Amad

نشر
  • الكاتب
نشر
بتاريخ 5 دقائق مضت قال Adnane Kadri:

الشيفرة المرفقة ليست قانونا، قم بصياغتها وتعديلها بحسب احتاجك.

انا بحاجة إلى وضع تسجيل دخول ل 3 صفحات php... بنفس الايميل والباسورد 

admin.php

Info.php 

updata.php 

 

رابط هذا التعليق
شارك على الشبكات الإجتماعية
  • 0
Adnane Kadri عضو نشيط

Adnane Kadri

نشر
نشر
بتاريخ 4 دقائق مضت قال Baker Mohammed:

انا بحاجة إلى وضع تسجيل دخول ل 3 صفحات php... بنفس الايميل والباسورد 

admin.php

Info.php 

updata.php 

 

في كامل الملفات ضع شيفرة التحقق من أن بيانات المصادقة محفوظة في الجلسة. 

فمثلا، في كل من الصفحات قم بالتحقق من أن المفتاح is_loggeed_in حاضر في الجلسة. 

وفي الجهة المقابلة قم بتخزين هذا المفتاح عند كل تسجيل دخول. وحذف هذا المفتاح عند كل تسجيل خروج.

رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

×
 مشاركة
اذهب إلى قائمة الأسئلة

  • إعلانات

  • تابعنا على



×
×
  • أضف...