النتائج 1 إلى 6 من 6

الموضوع: مشكلة في حماية صفحة الأدمن ( مهم جداً )

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Jun 2010
    المشاركات
    57

    مشكلة في حماية صفحة الأدمن ( مهم جداً )



    السلام عليكم ورحمة الله وبركاته

    تحية طيبة إخواني الأعزاء ...

    في البداية أهنئكم بحلول شهر رمضان شهر الخير والبركة
    وأسأل من المولى الكريم أن يجعله شهر سعادة واطمئنان ورخاء وسكينة لجميع المسلمين


    عندي إستفسار مهم جداً وأتمنى من خبراء سوالف إفادتنا فيه وإن شاء الله الجميع يستفيد منه

    إستفساري عن حماية صفحة الآدمن من دخولها من قبل الأعضاء الآخرين المسجلين في قواعد البيانات .

    علماً أن جدول اليوزر هو نفسه جدول الآدمن ولكني وضعت حقل في هذا الجدول وسميته (وصف اليوزر)
    وأعطيت للآدمن رقم الوصف (1) في هذا الحقل ولباقي الأعضاء رقم الوصف (2) ومشي الحال معاي تمام

    طبعاً أنا عامل صفحة تسجيل الدخول توجهني على صفحة check.php أولاً فيقوم بالتشييك على
    وصف اليوزر هل هو (1) أو (2) وعندها يتم توجيه مسجل الدخول إلى الصفحة الخاصة به .

    عنوان صفحة الأعضاء : http://localhost/test/admin/Profile.php
    وعنوان صفحة الآدمن : http://localhost/test/admin/index.php

    ولكن المشكلة عندي هي عندما يقوم أحد الأعضاء بتسجيل الدخول ثم من عنوان الصفحة يقوم
    بمسح العنوان http://localhost/test/admin/Profile.php
    وكتابة العنوان : http://localhost/test/admin/index.php

    يسمح له بدخول صفحة الآدمن وهذه مشكله كبيرة جداً

    ولا أعلم مالحل في هذه المشكلة .
    - هل مثلاً يوجد كود يمنع الأعضاء من دخول صفحة الآدمن ويطلب منهم كلمة مرور للصفحة عند تغيير عنوان الصفحة مثلاً .
    - أو هل هناك طريقة أفضل من الطريقة التي إستخدمتها أنا في عملية التسجيل ودخول اليوزر والآدمن .

    أفيدوني بارك الله فيكم
    وجزاكم الله عنا كل خير







  2. #2
    عضو فعال
    تاريخ التسجيل
    Jun 2002
    المشاركات
    1,346


    وعليكم السلام ورحمة الله وبركاته..

    كل عام وأنت بخير أخي الكريم.. ^__^

    فقط قم باستخدام if() للتأكد من صلاحية العضو للدخول.. وإلا يتم تحويله للصفحة الأخرى..
    كود PHP:
    if($usergroup != 1){

    header("./profile.php");

    }else{

    // Page content here



    استخدم الكوكيز أو الـ Sessions لكي لا تضطر للاستعلام من قاعدة البيانات عند كل دخول للصفحة..






  3. #3
    عضو نشيط
    تاريخ التسجيل
    Jun 2010
    المشاركات
    57


    هلا فيك أخي الكريم PHP-Master02

    وأشكرك على تفاعلك وردك الكريم

    سوف أجرب هذه الطريقة ولي عوده بالنتيجه إن شاء الله

    تحياتي لك






  4. #4
    عضو نشيط
    تاريخ التسجيل
    Jun 2010
    المشاركات
    57


    ماأقول إلا الله يجزيك ألف خير
    ويبارك فيك وفي علمك
    ويزيدك من فضله

    إستخدمت الـif ووضعت معها السيشن والحمدلله إشتغلت معاي 100%

    تحياتي لك






  5. #5
    عضو نشيط
    تاريخ التسجيل
    Apr 2011
    المشاركات
    97


    تمام، لكن كتحسين ضع:
    mysql_query(where #####=1)
    يعني في صفحة التحقق من اسم المستخدم وكلمة المرور وفي كود التحقق من اسم المستخدم وكلمة المرور اضف هذا للآدمن (صاحب الرقم 1 في حقل وصف الأعضاء) ومكان المربعآت ضع اسم الحقل






  6. #6
    عضو نشيط
    تاريخ التسجيل
    Jun 2010
    المشاركات
    57


    أشكرك أخي ميسي الروقي على مرور الكريم

    نعم أخي لقد قمت بعمل ماذكرته أعلاه

    تحياتي لك










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
اعلانات سوالف
0
أضف موقعك هنا | نسائم نيوز | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري