مشکل این سیستم لاگین چیه؟

این تاپیک 5 پاسخ و 3 مشارکت کننده دارد . آخرین آپدیت توسط :  کیوان علی محمدی ،‏ 3 سال پیش .

این تاپیک تاکنون 849 بازدید داشته است .

نویسنده پست
دوشنبه ، 25 نوامبر 2013     6:31 ب.ظ #


میثم دات تی

Subscriber
31 پست18 تاپیک

سلام دوستان من به لطف آموزش های موجود در این سایت و دیگر سایت ها php رو در حد مبتدی یاد گرفتم و الان یه سیستم لاگین کوچیک ساختم ولی یه مشکل داره که در زیر توضیح میدم:

این سیستم سه تا صفحه داره به شرح زیر:

index.php:صفحه اصلی هستش

login-v.php:صفحه ای هست که اطلاعات فرم صفحه لاگین رو پردازش میکنه و کوکی ها رو ست میکنه که من توی ایندکس فراخوانیش کردم.

login.php:صفحه لاگینه که فرم لایگن توش هستش.

قسمتی از کدهای php من در صفحه login-v.php به شکل زیره که توضیح اشکال رو میدم:

همون طور که می بینید در قسمت لاگین ولیدیشن من چک کردم که اگه یک کوکی با نام لایگن ست نشده بود اطلاعات رو از فرم بگیره و در صورت صحت یه کوکی با نام لاگین ست کنه و اگه اطلاعات فرم غلط بود else رو اجرا کنه.با اینکار اگه کوکی ها ست شده بود دیگه اطلاعات فرم رو در هر بار اجاری صفحه پردازش نمیکنه و در واقع یه سیتم لاگین کوچیکه.

مشکل این سیستم اینه که کوکی ها رو ست نمیکنه.

نمیدونم اشکال از کجاس من همه چیز رو درست نوشتم لطفا دوستانی که واردن راهنمایی کنن.

با تشکر فراوان.فایلهای سیستم پیوست شده.

پیوست ها:
You must be logged in to view attached files.
0  تشکر
دوشنبه ، 25 نوامبر 2013     9:53 ب.ظ #


میثم دات تی

Subscriber
31 پست18 تاپیک

آقا یکی نیست به ما جواب بده.

اینم اضافه کنم که این سیستم روی لوکال هاست به درستی کار میکنه ولی در هاست سی پنل این ارور رو میده.

بعد از لاگین موفق این رو می نویسه:

Warning: Cannot modify header information - headers already sent by (output started at /home/piximair/public_html/tems/login-system/index.php:13) in /home/piximair/public_html/tems/login-system/login-v.php on line 14

0  تشکر
دوشنبه ، 25 نوامبر 2013     10:52 ب.ظ #


امیر

ناظم
840 پست3 تاپیک

سلام و عرض ادب خدمت شما ..

دو مشکلی که بنده دیدم:

1. شما در شرطتون :
 

کوکی با نام my_cookie رو چک میکنید، اما بعدا کوکی با نام my_login رو ثبت میکنید. در این صورت هیچ وقت کوکی my_cookie ست نشده و هزار بار هم کسی لاگین کنه، اون شرط اول true هست.

2.

برای مقدار کوکی، چون از متغیر استفاده میکنید، نیازی به کوتیشن نداره.

0  تشکر
دوشنبه ، 25 نوامبر 2013     11:33 ب.ظ #


میثم دات تی

Subscriber
31 پست18 تاپیک

ممنون از شما

یه سوال؟این روشی که من واسه لاگین استفاده کردم روش استانداردیه یا نه؟

ممنون

0  تشکر
سه شنبه ، 26 نوامبر 2013     12:36 ب.ظ #


امیر

ناظم
840 پست3 تاپیک

ی مشکل اساسی دیگه که بعد از مشاهده فایلهاتون متوجه شدم این هست که شما در بادی صفحه کوکی ست کردین!

Note: The setcookie() function must appear BEFORE the <html> tag.

ست کردن کوکی -> قبل از تگ <html>

در مورد استاندارد بودن این روش، با توجه به این که کوکی ها سمت کلاینت ذخیره میشن و میتونن دستکاری هم بشن و اصلا ممکنه کوکی های مرورگر غیرفعال باشن و  ... امنیت کافی ندارند، در صورتی که میخواید اطلاعات رو، به خصوص پسورد رو بر روی کوکی ذخیره کنید، هش شده استفاده کنید. از سشن هم میشه استفاده کرد، که اینجا یک فرم لاگین به همین صورت آورده شده. موفق باشید

0  تشکر
سه شنبه ، 26 نوامبر 2013     2:28 ب.ظ #


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

سلام،هیچ وقت کلمه عبور رو نباید در کوکی ذخیره کنید اصلا توصیه نمیشه این کار،برای پیاده سازی بخش "مرا به خاطر بسپار " در فرم لاگین بهتره از این قسمت استفاده کنید و گرنه لزومی به ذخیره اطلاعات حساس کاربر در کوکی وجود نداره،از الگوریتم های خاص به همراه salt برای هش کردنشون هم استفاده کنید،برای مشکل دومتون هم باید ()ob_start و ()ob_end_flush رو به اول و انتهای صفحه کد اضافه کنید،دلیلش هم با توجه به توضیحات معلومه شما هدر ها رو بعد از ارسال تغییر میدین که این نوع هشدار رو ایجاد میکنه.

0  تشکر
پست 1 تا 6 (از مجموع 6 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .