ط¹ظ…ظ„ظٹط© طھط³ط¬ظٹظ„ ط§ظ„ط¯ط®ظˆظ„ ط¨ط·ط±ظٹظ‚ط© ط£ظ…ظ†ط© ظپظٹ ط§ظ„ط³ظƒط±ط¨طھط§طھ
اسرد اليكم الطريقة التي اعتمدها دائما في برمجة تسجيل دخول ..... يعني login page
وهي كالتالي :
نعرف تماماً انه يطلب ادحال اسم المستخدم وكلمة المرور في صفحة الدخول لأي صفحة ادارة موقع ... وخصوصا لو كان الموقع يتطلب نظام حماية عالي المستوى ....... لذلك اليكم الطريقة
اولاُ : يجب ان تكون كلمة المرور في قاعدة البيانات مشفرة وبصراحة انا اشفرها عن طريق الاجراء
()base64_encode
ثانيا: عندما يقوم المستخدم ادخال الاسم وكلمة المرور في صفحة ال login ..... يجب عمل صفحة اسميها دائما
check_user_register.php وتحتوي على الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> $user_name=$_REQUEST['user_name'];
$password=$_REQUEST['password'];
</code> </code>
نقوم الان بفحص هل تم تعبئة كافة الحقول والمقصود هنا اسم المستخدم وكلمة المرور كالتالي :
رمز PHP:
<code style="white-space:nowrap"> <code> if( (!empty($user_name) || strlen($user_name)>0) && (!empty($password) || strlen($password)>0) )
{
$user_name=mysql_real_escape_string(htmlspecialchars($_REQUEST['user_name']
$password=base64_encode(mysql_real_escape_string(htmlspecialchars($_REQUEST['password']
$result=mysql_query("select user_name,password from users where user_name='$user_name' and password='$password' ");
if(mysql_num_rows($result)>0)
{
// تسجيل جلسة للمستخدم
session_start();
$_SESSION['user_name']=$_REQUEST['user_name'];
echo "<script language=javascript>window.location='www.xxxxx.com/index.php';</script>";
}
else
echo "Invalid User Name / Password ";
}
else
echo "Error: You Must Insert All Fields Data.. ( User name / Password)";
</code> </code>
ارجو ان اكون قد وفقت في الشرح طريقة ... منتظرا رد الجميع حول الطريقة
تحيــــــــــــــــــــــــــاتي
التعديل الأخير كان بواسطة php_programmer; 10 - 03 - 2014 الساعة 22:36
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
رد مع اقتباس
