אוקי אז... אני רוצה לעשות פאנל ניהול!
ובשביל זה אני צריך שתענו לי על 2 שאלות!
אני רוצה לעשות טופס התחברות, דרך מסד נתונים כמובן... עם סיסמה מוצפנת...
קצת קשה להסביר אבל אני ינסה...
יש לי סיסמה בתוך המסד, מוצפנת. אני פשוט רוצה לעשות תיבת התחברות, עם סיסמה מוצפנת...
והשאלה השניה שהיא יותר מורכבת... זה איך אני יכול, לעשות תיבת התחברות, ואחרי התחברות נכונה בלבד, מי שהתחבר נכון יוכל להיכנס לדף a.php. ומי שלא התחבר, תופיע לו שגיאה...
אני יודע שזה צריך להיות בעזרת session אבל אני לא מבין כל כך בזה.... אז תסבירו טוב ותנו קודים לדוגמא, כי רק ככה אני מבין!
אז תודה לעוזרים!!!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://yugix.noads.biz/php/ip.php]

תודה לי על התיכנות והעיצוב של התמונה הזאת...
למי שרוצה, הכתובת היא:
http://yugix.noads.biz/php/ip.php

* את השם והסיסמה מפרטי ההתחברות אתה משווה לשם והסיסמה השמורים במסד הנתונים.
* אם השם והסיסמה לא נכונים יוצג שוב טופס ההתחברות.
* אם השם והסיסמה נכונים תיצור איבר במערך _SESSION שיזכור שהוא "מורשה".
* בכל כניסה לדף ה"מוגן" תבצע בדיקה האם הוא "מורשה כניסה".
אם כן הכל ימשיך לפעול, אם לא הוא יקבל הפניה לטופס התחברות.

על מנת ליצור שדה סיסמא - מוגן בכוכביות,
הקוד הוא:

<input type='password' name='blabla' />

במקרה הזה, שם השדה יהיה blabla [תבין למה - בהמשך].

כעת,

נבדוק אם לחצו על כפתור השליחה,

if (isset(button....)) {

לחצו

}


אם לחצו, נתחבר למסד הנתונים עם הקוד הנחוץ,
ונבדוק אם MD5 של מה שהזינו, אכן תואם למה שרשום במסד.
[שים לב וזכור, ששם השדה של הסיסמא הוא: blabla]
if (MD5($_POST['blabla) == passindb)
{

right pass
}
else
{
wrong pass
}

.

זהו.

עכשיו,
תחליף מה שצריך למה שאתה רוצה. [passindb = הנתון של הסיסמא שקיבלת מהשאילתה].

כדי להשתמש בSESSIONS,

אתה פשוט מאוד מזין נתונים לתוכו:

session['allow'] = 1;

ואז בעמוד a.php אתה בודק:
אם session['allow'] == 1 אז תעביר,
אם לא, תוציא שגיאה.


מקווה שעזרתי מעט,
מתן.

בקשר ל-md5 הבנתי-תודה!!!

ובקשר לדף מוגן, לא כל כך הבנתי איך אני מקשר תיבת התחברות שהיא בדף אחד, לדף שהוא אמור להיות מוגן!
אם תשים גם לנושא הזה קודים להדגמה, אני ממש יודה לך!!!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://yugix.noads.biz/php/ip.php]

תודה לי על התיכנות והעיצוב של התמונה הזאת...
למי שרוצה, הכתובת היא:
http://yugix.noads.biz/php/ip.php

ציטוט:

במקור נכתב על ידי WWE-i בקשר ל-md5 הבנתי-תודה!!! ובקשר לדף מוגן, לא כל כך הבנתי איך אני מקשר תיבת התחברות שהיא בדף אחד, לדף שהוא אמור להיות מוגן! אם תשים גם לנושא הזה קודים להדגמה, אני ממש יודה לך!!!

בתיבת ההתחברות אתה עושה,
כאשר משתמש לוחץ על כפתור ה"התחבר",
אתה בודק, אם הוא משתמש מוכר וכו' [בעזרת הMD5....],
ואז - אם זה רשום גם במסד וכו', והוא משתמש אדמין,

אתה רושם את הקוד הבא:

קוד:

$session['XXX'] = 1;

את XXX תחליף באיך שאתה רוצה לזהות את הסיזון הזה.

לאחר מכן,
בעמוד של המנהלים,
אתה עושה בראש העמוד:

if ($session['XXX'] == 1) {
יש אישור - ממשיך בהדפסת הקובץ
}
else
{
die ("אין לך הרשאות לכאן");
}

וזהו.

תודה אחי אתה מלך!!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://yugix.noads.biz/php/ip.php]

תודה לי על התיכנות והעיצוב של התמונה הזאת...
למי שרוצה, הכתובת היא:
http://yugix.noads.biz/php/ip.php

ציטוט:

במקור נכתב על ידי WWE-i תודה אחי אתה מלך!!

שמח לעזור ,
לעוד בעיות - אתה מוזמן לפנות אליי לפרטי
[או כאן בפורום ]

אני מניח שהתכוונת לכתוב

קוד PHP:

 $_SESSION['XXX'] = 1; 


ולא

קוד PHP:

 $session['XXX'] = 1; 


איך שרשמת זה יכניס סתם למערך מקומי בשם session את הערך (1 לתא 'xxx'), משתנים שמורים חייבים להיות באותיות גדולות, עם קו תחתון לפני השם
http://uk.php.net/manual/en/reserved.variables.php

אכן.


רשמתי מהר,
ולא הקפדתי על כל הדברים, בהנחה שהוא מכיר את הכתיבה הנכונה. [טעות מצידי =\]

[כמו כן אני רואה עכשיו, שבתגובה הראשונה שכחתי לרשום $ לפני זה. =\ כמה טיפשי.. ]

חבר, אני מבין את המהירות, אבל פעם הבאה, שים את הקודים בתיבה המיועדת לכך - הכוכבית שבסרגל הכלים.

ואם לא אכפת לך קרא את ההודעה שלך מספר פעמים שתבדוק שאינך מטעה אנשים

EVERYTHING SHOULD BE MADE AS SIMPLE AS POSSIBLE, BUT NOT ONE BIT SIMPLER
ALBERT EINSTEIN

לא עדיף להשתמש בקוקיז בשביל פאנל ניהול (בהנחה שהוא יותר מעמוד אחד)?

בשביל פאנל ניהול עדיף sessions, בהנחה שלפאנל ניהול עדיף שהמשתמש יתחבר בכל פתיחה של הדפדפן מחדש, שלא יקרה מצב שבו מישהו אחר יכנס מאותו מחשב ויחגוג על האתר..

עוגיות זה הרבה יותר נוח לסתם מערכת משתמשים, לא פאנל ניהול (אבל תמיד אפשר גם עוגיות, תלוי מה המתכנת מחליט)

ראוי להשתמש בשניהם, בכל אחד למטרה אחרת לחלוטין.

עוגיות - לשמור את הפרטים לכניסה הבאה.
סשן - לשמור את כל הנחוץ לתקשורת הנוכחית עם השרת ואת ה"אישור" שהמשתמש קיבל בכניסתו לאתר (במערכות שאני כותב האימות מתבצע בכל בקשה נוספת של כל דף כך שאם המנהל ישנה את הסיסמה או הרשאה כלשהי הוא יחסם מיד ולא רק בכניסה חדשה).

ברור.. אבל הוא שאל מה עדיף, תמיד אפשר לשלב את שניהם, אבל אני מניח שלפאנל ניהול לאתר עדיף לא להשאר מחובר - לכן עדיף רק סשנים
במקרים אחרים יותר קל להשתמש בעוגיות, או לשלב בין שניהם פשוט

עריכה: ובקשר לאימות בכל פעם.. אני מאוד מקווה שזה לא נחשב למקרה יחיד..
מי לא עושה אימות בכל פעם?

אני בד"כ עושה את האימות בתוך פונקציה שפשוט רצה בכל עמוד איפה שצריך

אפשר לפרוץ למשתנים של sessions
בכלליות אם אתה רוצה לעשות משהו מאובטח זה בסדר להשתמש ב sessions אבל בנוסף לזה גם להפעיל SSL

אז מגבילים את ה- SESSION ל- IP מסוים..