مشكلة في حماية صفحة الأدمن ( مهم جداً )

**shuqy** · 31-07-2011

السلام عليكم ورحمة الله وبركاته

تحية طيبة إخواني الأعزاء ...

في البداية أهنئكم بحلول شهر رمضان شهر الخير والبركة
وأسأل من المولى الكريم أن يجعله شهر سعادة واطمئنان ورخاء وسكينة لجميع المسلمين

عندي إستفسار مهم جداً وأتمنى من خبراء سوالف إفادتنا فيه وإن شاء الله الجميع يستفيد منه

إستفساري عن حماية صفحة الآدمن من دخولها من قبل الأعضاء الآخرين المسجلين في قواعد البيانات .

علماً أن جدول اليوزر هو نفسه جدول الآدمن ولكني وضعت حقل في هذا الجدول وسميته (وصف اليوزر)
وأعطيت للآدمن رقم الوصف (1) في هذا الحقل ولباقي الأعضاء رقم الوصف (2) ومشي الحال معاي تمام

طبعاً أنا عامل صفحة تسجيل الدخول توجهني على صفحة check.php أولاً فيقوم بالتشييك على
وصف اليوزر هل هو (1) أو (2) وعندها يتم توجيه مسجل الدخول إلى الصفحة الخاصة به .

عنوان صفحة الأعضاء : http://localhost/test/admin/Profile.php
وعنوان صفحة الآدمن : http://localhost/test/admin/index.php

ولكن المشكلة عندي هي عندما يقوم أحد الأعضاء بتسجيل الدخول ثم من عنوان الصفحة يقوم
بمسح العنوان http://localhost/test/admin/Profile.php
وكتابة العنوان : http://localhost/test/admin/index.php

يسمح له بدخول صفحة الآدمن وهذه مشكله كبيرة جداً

ولا أعلم مالحل في هذه المشكلة .
- هل مثلاً يوجد كود يمنع الأعضاء من دخول صفحة الآدمن ويطلب منهم كلمة مرور للصفحة عند تغيير عنوان الصفحة مثلاً .
- أو هل هناك طريقة أفضل من الطريقة التي إستخدمتها أنا في عملية التسجيل ودخول اليوزر والآدمن .

أفيدوني بارك الله فيكم
وجزاكم الله عنا كل خير

**PHP-Master02** · 31-07-2011

وعليكم السلام ورحمة الله وبركاته..

كل عام وأنت بخير أخي الكريم.. ^__^

فقط قم باستخدام if() للتأكد من صلاحية العضو للدخول.. وإلا يتم تحويله للصفحة الأخرى..

كود PHP:


if($usergroup != 1){



header("./profile.php");



}else{



// Page content here



}

استخدم الكوكيز أو الـ Sessions لكي لا تضطر للاستعلام من قاعدة البيانات عند كل دخول للصفحة..

**shuqy** · 31-07-2011

هلا فيك أخي الكريم PHP-Master02

وأشكرك على تفاعلك وردك الكريم

سوف أجرب هذه الطريقة ولي عوده بالنتيجه إن شاء الله

تحياتي لك

**shuqy** · 31-07-2011

ماأقول إلا الله يجزيك ألف خير
ويبارك فيك وفي علمك
ويزيدك من فضله

إستخدمت الـif ووضعت معها السيشن والحمدلله إشتغلت معاي 100%

تحياتي لك

**ميسي الروقي** · 02-08-2011

تمام، لكن كتحسين ضع:
mysql_query(where #####=1)
يعني في صفحة التحقق من اسم المستخدم وكلمة المرور وفي كود التحقق من اسم المستخدم وكلمة المرور اضف هذا للآدمن (صاحب الرقم 1 في حقل وصف الأعضاء) ومكان المربعآت ضع اسم الحقل

**shuqy** · 03-08-2011

أشكرك أخي ميسي الروقي على مرور الكريم

نعم أخي لقد قمت بعمل ماذكرته أعلاه

تحياتي لك

الموضوع: مشكلة في حماية صفحة الأدمن ( مهم جداً )

أدوات الموضوع

بحث في الموضوع

مشكلة في حماية صفحة الأدمن ( مهم جداً )

المواضيع المتشابهه

طريقة حماية مجلد الأدمن ..

شرح طريقة حماية ملف الأدمن لمجلة النيوك و المنتديات admin.php

طريقة حماية ملف الأدمن للنيوك حتى لو كان www.udomain.com/admin.php

ضوابط المشاركة