سلام دوستان توی php برای محافظت صفحات برای مثال قسمت ادمین یک cms باید چطوری این امنیت رو بر قرار کرد که فقط بعد از لاگین ادمین به صفحات بشه دسترسی داشته باشیم .
چیزی که من نوشتم ..اینه یه کلاس :
کد:
class sentry{
function CheckLogin($username="",$password="",$googredirect="",$badridirect=""){
$validate=new validator();
$conector=new Conector();
if($validate->validateUser($username,"..VALIDAT USERNAME..")){
$_USERNAME=$username;
}
$_PASSWORD=$validate->password($password);
if(@$_SESSION['user'] && @$_SESSION['pass']){
$RESULT=$conector->Query("SELECT * FROM administrator WHERE username='".$_SESSION['user']."' AND password='".$_SESSION['pass']."' AND enable=1");
if($RESULT){
$validate->redirect($googredirect);
}
else{
$validate->redirect($badridirect);
}
}
$conector->link;
$RESULT=$conector->Query("SELECT * FROM administrator WHERE username='".$_USERNAME."' AND password='".$_PASSWORD."' AND enable=1");
if($conector->NUM_ROWS($RESULT)>0){
$conector->Query("UPDATE administrator SET datetime='".date("Y-m-d H:i:s")."' where username='".$_USERNAME."' ");
$_SESSION['user']=$_USERNAME;
$_SESSION['pass']=$_PASSWORD;
$validate->redirect($googredirect);
}else{
$validate->redirect($badridirect);
}
}
}
واسه استفاده هم :
کد:
$sentry->CheckLogin($HTTP_POST_VARS['usename'],$HTTP_POST_VARS['password'],"administrator.php","?error");
حالا برای محافظت توی صفحاتم ...توی سیستم وقتی پایین صفحات این کد رو میزارم همه چی درسته :
کد:
$sentry->CheckLogin($_SESSION['user'],$_SESSION['pass'],"","index.php")
ولی روی هاست که ریختمش .. مشکل داره مشکلشم اینه که صفحه استب نمیشه و هی به همین تابع درخاست میده ...
حالا شما توی پروژه هاتون از چه جور امنیتی استفاده میکنید ؟
دوستان کسی نمیدونه باید چیکار کنم ... جالبه تو Xamp درست کار میکنه ولی تو هاست نه
علاقه مندی ها (Bookmarks)