أحبتي في سوالف
السلام عليكم ورحمة الله وبركاته
كي لا أطيل عليكم بمقدماتي سأطرح فكرتي امامكم وأطرح مشكلتي لعلي أجد الحل .. مع اني متأكد انه بالنسبة لكم سهل جداً
الفكرة هي ::
أردت برمجة سكربت يعمل ببيانات المنتدى ... بمعنى ان يستخدم من قبل أعضاء المنتدى فقط
وكلنا نعرف محتويات ملف الكوكيز الخاص بالمنتدى ..
طبعاً من السهل علي إستخدام نموذج دخول للسكربت ولكن احببت ان أجعلها طريقة سهله تسمح للعضو بالدخول مباشرة للسكربت إذا كان قد قام بتسجيل دخوله في المنتدى...
بحثت عن الطريقة ولكن حتى الآن لم أجدها ...
إليكم العمليات التي قمت بها علها توصلنا للحل :
1- التأكد من وجود المتغير $bbuserid
الطريقة تعمل بشكل ممتاز ولكن ماذا لو قام أحد الأعضاء بتغيير قيمة رقم العضو bbuserid في ملف الكوكيز الخاص به ؟؟ سيدخل إلى منطقة عضو آخر ..
------
2- حاولت استخدام المتغير $bbpassword وأنا متأكد انه هو الحل الوحيد للتأكد من هوية العضو ولكن ماذا عن هذا المتغير ...
تختلف قيمة $bbpassword عن قيمة password الموجودة في جدول user
أما قيمة password bbuserid في الجدول user فقد استنتجت طريقتها وإليكم الطريقة :
عند إدخال العضو لرقمه السري يقوم البرنامج بالتالي :
تشفير الرقم السري باستخدام md5 ومن ثم تشفير الرقم السري المشفر مع قيمه موجودة في الحقل salt الموجود في جدول user والخاص بكل عضو
والتشفير يتم كالتالي لو فرضنا ان الباسوورد الخاصه بالعضو هي pass
$pass=12345
طريقة التشفير كالتالي
كود:
$newpass=md5(md5($pass) . $salt)
أرغب في الوصول إلى طريقة تمكنني من الاستفادة من المتغير $bbpassword الموجودة في ملف الكوكيز
أرجو ان أجد الحل لديكم ...
مع خالص محبتي لكم