الموضوع: درس نظام تسجيل الدخول وهالمره بأسم قاعدة البيانات

السلام عليكم ورحمة الله وبركاته

اليكم اخواني الكرام درس تسجيل الدخول ولنفترض ان لديك سكربت وفيه لوحة تحكم خاصة فيك كمدير وترغب في جعله محصور بأسم خاص فيك + باسورد مشفر في تغنية MD5

المستلزمات كالتالي :
قاعدة بيانات وراح نسميها على سبيل المثال login
جدول راح نزرعه في قاعدة البيانات وأسمه admin
مثال


وهنا كود زرع الجدول بعد انشاء قاعدة البيانات

كود:

CREATE TABLE `admin` (
  `id` int(4) NOT NULL auto_increment,
  `username` varchar(65) NOT NULL default '',
  `password` varchar(65) NOT NULL default '',
  PRIMARY KEY  (`id`)
) TYPE=MyISAM AUTO_INCREMENT=2 ;


INSERT INTO `admin` VALUES (1, 'abosaleh', '1234');

لاحظوا معي اني طلبت بعد زراعة الجدول ادخال اسم المدير abosaleh وايضاً الباسورد حقه 1234
وبعد كذا راح نشفره من برنامج phpMyAdmin واليكم الطريقة

أنقر على جدول admin
واختار إستعراض او BROWSE
ومكان ما انا معلم باللون الاحمر انقر هناك لتشفير الباسورد


والآن راح نشفر الباسورد 1234 بخاصية MD5 ولو ما هالخاصية كان المنتديات وغيرها من السكربتات في خبر كان هههههههههههههههههه




شوفوا كيف صار شكل الباسورد مشفر


الان سوف نعمل فورم بسيط لإدخال اسم المستخدم والباسورد واليكم الكود وراح نسميته main_login.php

كود:

<br><br><br><br>
<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF" dir="rtl">
<tr>
<td colspan="3"><strong>دخول المدير</strong></td>
</tr>
<tr>
<td width="68">الاسم</td>
<td width="4">:</td>
<td width="204"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>الرقم السري</td>
<td>:</td>
<td><input name="mypassword" type="text" id="mypassword"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table>

لا حظوا معاي انه سوف يتم ارسال والمدخلات الى ملف اسمه checklogin.php
وهنا الكود كامل

كود PHP:

<?php
// شرح بوصالح جرافيكس 
// www.tsmim.com
$host="localhost"; // المستضيف
$username="root"; // اسم مستخدم قاعدة البيانات
$password=""; //الباسورد لمستخدم قاعدة البيانات
$db_name="login"; // اسم قاعدة البيانات
$tbl_name="admin"; // الجدول

// هنا يتم الاتصال بقاعدة البيانات
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");



// هنا تعرف المدخلات كمتغيرات
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

// هنا يتم تشفير الباسورد
$encrypted_mypassword=md5($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'";
$result=mysql_query($sql);


// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row

if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");
header("location:login_success.php");
}
else {
echo "هناك خطأ حاول مره اخرى";
}
?>

وفي حال اذا تم التحقق من صحة البيانات المدخله وذلك بالاتصال في قاعدة البيانات عن طريق جدول admin سوف يتم التحويل الى صفحة login_success.php

وهنا الكود كامل

كود PHP:

<?
// هنا للتحقق اذا كان قد تم تسجيل الدخول ام لا

session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
// واذا لم يتم تسجيل الدخول سوف يتم تحويله مره اخرى الى صفحة 
//main_login.php
?>

<html>
<body>
<div align="center"><b>تم تسجيل الدخول بنجاح</b></div>
<p align="center"><b><span lang="ar-sa"><a href="index.php">
<span style="text-decoration: none">أنقر هنا للذهاب الى الرئيسية</span></a></span></b></p>



</body>
</html>

وهنا الرئيسية بعد اتمام تسجيل الدخول بنجاح وهي مجرد مثال واسميتها index.php

كود PHP:

<?
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
?>

<table border="2" cellpadding="2" width="100%" dir="rtl" id="table1" height="136">
        <tr>
                <td>
                <p align="center"><span lang="ar-sa"><font size="7">الرئيسية</font></span></p>
                <p align="center"><span lang="ar-sa"><font size="5">
                <a href="logout.php"><span style="text-decoration: none">أنقر هنا لتسجيل
                الخروج</span></a></font></span></td>
        </tr>
</table>

وبكذا انتهى الدرس واي سؤال انا حاضر
ولا تنسوني بالدعاء الصالح لي ولوالدي
اخوكم بوصالح جرافيكس

جزاك الله خير ابو صالح درس رائع وكثير يسئل عنه ماقصرت شرح ولا اروع

سلمت يمناك ...

يعطيك العافية اخوي ابو صالح درس جميل

بس اتمنى من الخبراء والمحترفين اعطاء الرأي حول هذا الكود ؟؟

كود PHP:

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'"; 


هل هو آمن من الثغرات ومافيه اي مشاكل ؟

ويعطيكم العافية

اخي Abosaleh_2003 موضوع رائع بكل معاني الكلمة
ودي لو تكمل جميلك معنا ويكون هناك اكثر من حالة لتسجيل الدخول يعني
مدير من صلاحياته التعديل والاضافة والحذف .
ومشرف مثلا يضيف ويعدل لاكن ما يحذف
ومستخدم عادي الاضافة والقراءة فقط

اتمنى لو يتم شرح ذلك على مشروع بسيط

العفو اخواني الكرام

المشاركة الأصلية كتبت بواسطة أصيل2005

اخي Abosaleh_2003 موضوع رائع بكل معاني الكلمة
ودي لو تكمل جميلك معنا ويكون هناك اكثر من حالة لتسجيل الدخول يعني
مدير من صلاحياته التعديل والاضافة والحذف .
ومشرف مثلا يضيف ويعدل لاكن ما يحذف
ومستخدم عادي الاضافة والقراءة فقط

اتمنى لو يتم شرح ذلك على مشروع بسيط

بأذن واحد احد بالايام المقبلة

نحن بالانتظار واعتبره وعد ان شاء الله

ممتاز

تسلم بو صالح والله يعطيك الف عافية

بالتوفيق

العفو اخواني الكرام

المشاركة الأصلية كتبت بواسطة أصيل2005

نحن بالانتظار واعتبره وعد ان شاء الله

سم يالغالي
http://www.phpfaq.php-ar.com/index.p...28a6d8a79af86b

جزاك الله كل الخير يا اخوي

اخى الغالى Abosaleh_2003 ارجوا
ان لا تتاخر علينا بالدروس وياريت تتابع بيها علطول ودوما للافاده للجميع

بالتوفيق اخواني الكرام