لدي ملف PHP واريد ان اضع في اوله امر بطلب مستخدم وكلمة مرور لكي يعرض بقية السكريبت .. فهل تساعدوني ..
| |
لدي ملف PHP واريد ان اضع في اوله امر بطلب مستخدم وكلمة مرور لكي يعرض بقية السكريبت .. فهل تساعدوني ..
كود PHP:<?
//اسم المستخدم
$username = "daif";
//الرقم السري
$password = "daif";
//اذا تم ارسال اسم المستخدم والرقم السري
if($_POST[user] AND $_POST[pass]){
//يرسل كوكيز اسم المستخدم
setcookie("user",$_POST[user],time()+3600);
//يرسل كوكيز الرقم السري
setcookie("pass",$_POST[pass],time()+3600);
}
//اذا تم زراعة الكوكيز يتحقق من أن الاسم والرقم السري صحيحة
if($_COOKIE[user]!=$username AND $_COOKIE[pass]!=$password){
//اذا لم تكن صحيحة او لم يزرع الكوكيز تطبع له فورمة الإدخال ويخرج من البرنامج
print '<form method="POST" action="cookies.php">
User: <input type="text" name ="user"><br>
Pass: <input type="password" name="pass"><br>
<input type="submit" value="Login"></form>';
//الخروج من البرنامج
exit();
}
//باقي البرنامج
//......
//......
?>
__________________
ضيف الله العتيبي مبرمج حر و مهندس معتمد من زيند (ZCE)
الاتصال: daif@daif.net او جوال: 0556639884
الخدمات: تقديم استشارات برمجيه, تطوير بوابات/خدمات إلكترونيه للقطاع العام او الخاص .
بارك الله فيك وجزاك الله خيرا ..
اللهم زده بسطة في العلم والجسم والمال .. وثبته على الحق حتى يلقاك ..
أخي الكريم .. صارت عندي مشكلة .. وهي انه بهذا لن يكون للاسم والرقم السري حماية فهل ممكن ان اضعهما في ملفات هتكس واضع هنا امر بقراءة ومطابقتهما هناك ثم يكمل البرنامج ..
ارجو مساعدتي بالكود الذي اضيفه في بداية ملف PHP حيث يعرض طلب الاسم والرقم ويطابقها بملف هتكس السري المخفي ثم يكمل او يعطي رسالة بالخطأ ..
مع ملاحظة ان لايؤثر هذا على عرض محتويات الموقع في مواقع اخرى ..
وجزاك الله خيرا ..
السلام عليكم ورحمة الله
اولا اخي العزيز الكود الذي وضعه اخي ضيف لن يظهر الرقم السري لانه موجود في ملف Php ولن يستطيع رؤيته الا انت
ثانيا من باب الاحتياط ينصح بتشفير الرقم السري في الكوكيز
اليك الكود بعد التعديل
اما اذا اردت ان تقوم بتطبيق ذلك على عدة صفحات انصحك بتقسيم الكود الى صفحاتكود PHP:<?
//اسم المستخدم
$username = "daif";
//الرقم السري
$password = "daif";
//اذا تم ارسال اسم المستخدم والرقم
السري
if($_POST[user] AND $_POST[pass]){
//يرسل كوكيز اسم المستخدم
setcookie("user",$_POST[user],time()+3600);
//يرسل كوكيز الرقم
السري
setcookie("pass",md5($_POST[pass]),time()+3600);
}
//اذا تم زراعة
الكوكيز يتحقق من أن الاسم والرقم السري صحيحة
if($_COOKIE[user]!=$username AND md5($_COOKIE[pass])!=md5($password)){
//اذا لم تكن صحيحة او لم يزرع الكوكيز
تطبع له فورمة الإدخال ويخرج من البرنامج
print '<form method="POST"
action="cookies.php">
User: <input
type="text" name ="user"><br>
Pass:
<input type="password" name="pass"><br>
<input type="submit"
value="Login"></form>';
//الخروج من البرنامج
exit();
}
//باقي البرنامج
//......
//......
?>
وبعد ذلك تقوم بعمل تضمين لهم
كالتالي :
ملف config.php
يحتوي
كود PHP://اسم المستخدم
$username = "daif";
//الرقم السري
$password = "daif";
الان ملف cookies.php يحتوي :
الان في راس كل صفحة ضمن ملف الحماية حيث يمنع الدخول الا لمن يتطابق بياناته مع ماهو موجودكود PHP:include"config.php";
if($_POST[user] AND $_POST[pass]){
//يرسل كوكيز اسم المستخدم
setcookie("user",$_POST[user],time()+3600);
//يرسل كوكيز الرقم
السري
setcookie("pass",md5($_POST[pass]),time()+3600);
}
//اذا تم زراعة
الكوكيز يتحقق من أن الاسم والرقم السري صحيحة
if($_COOKIE[user]!=$username AND md5($_COOKIE[pass])!=md5($password)){
//اذا لم تكن صحيحة او لم يزرع الكوكيز
تطبع له فورمة الإدخال ويخرج من البرنامج
<form method="POST"
action="cookies.php">
User: <input
type="text" name ="user"><br>
Pass:
<input type="password" name="pass"><br>
<input type="submit"
value="Login"></form>
//الخروج من البرنامج
exit();
للتضمين :
تحياتيكود PHP:include"cookies.php";
__________________
www.abu3amer.com
يعجز لساني عن شكركم وتقديركم .. اللهم زدهم بسطة في العلم والجسم والمال .. واجعله عونا على طاعتك ..
الان أنا
ومن قبل كنت :anger1:
يارب توفقهم وتبارك فيهم ..
ضوابط المشاركة
