سلام دوستان فرض کنید من یک صفحه دارم که تا وقتی که رمز عبور رو نزنه نمیخوام وارد اون صفحه بشه چطور باید همچین چیزی رو با PHP پیاده کرد؟
@TimeRunner2359 @hosseinshirinegad98 @ali.bayat @mhyeganeh @hesammousavi @mobinghasemi1485
سلام
از متن سوالتون برداشتم این بود که در مرحله یادگیری هستید و این کار رو PHP خام میخواید انجام بدید. باید عرض کنم فرایندش اونقدری کوتاه نیست که بشه در یک کامنت توضیح داد و جزئیات زیاد داره. به همین خاطر پیشنهادم اینه که یک دوره براش بگذرونید و یا مقالات آموزشی مرتبط با این موضوع رو جستجو و مطالعه کنید.
من خودم اولین بار و در زمان یادگیری از دوره Lynda.com - PHP With MySQL Essential Training که مدرسش Kevin Skoglund بود استفاده کردم. (دانلود از اینجا) فصل ۲۰ این دوره کامل مربوط به پیاده سازی سیستم احزار هویت و لاگین هست.
سلام این کار شما به نوعی احراز هویت یا ورود با رمز عبور و پسورد میباشد.
جزئیات کار خیلی سادست برای اینکه کاربری به اون صفحه مورد نظر شما دسترسی داشته باشه قبلاش باید با رمز عبور وارد سیستم بشه و کسی که با رمز عبور صحیح وارد سیستم شد همون لحظه ابتدا براش یه سشن ساخته میشه با نام مثلا auth و بعد کاربرو هدایت میکنیم به اون صفحه. قبل اینکه اون صفحه بارگذاری بشه ابتدا چک میشه که آیا چنین سشنی وجود داره یا نه اگه وجود داشت کاربر به صفحه وارد میشه در غیر این صورت کاربر مجدد به فرم لاگین هدایت میشه. جزئیات کارش سادست. پیشنهاد من به شما این است یه دوره از آموزش php رو مشاهده کنید . آموزش php سایت راکت هم خوبه آدرسش هست
https://roocket.ir/series/learning-php
ضمن اینکه اون چیزی که شما درخواست کردین در قسمت های 12 و 14 و 16 گفته شده.
برای پاسخ به سوال آخرتون و در کل سوال تون در مورد احراز هویت ، توصیه میکنم که دوره شیگرایی PHP سایت راکت رو ببینین که اتفاقا روی همین قضیه کلی صحبت شده.
جواب این سوال آخرتون و کلی سوال دیگه که در مورد احراز هویت پیش میاد اونجا داده شده.
پ.ن : البته دوره کمی قدیمیه و کیفیت دوره و تسلط مدرس اصلا مثل دوره های جدید راکت عالی نیست، ولی باز کارتون رو تا حدی راه میندازه.
دسترسی ای در کار نیست سشن در سرور ساخته و نگهداری میشه و یه کاربر معمولی اجازه دسترسی به سشن رو نداره اگر هم بهش دسترسی داشته باشه اتفاق خاصی نمی اوفته محتوای خاصی نداره که از نظر امنیتی بخواد مشکل داشته باشه. احراز هویت در php و لاراول به همین شکل هست وقتی کاربری لاگین کرد سشنی به علامت لاگین شدن براش ایجاد میشه. اگه کاربر کنجکاو باشه و به سشن دسترسی داشته باشه یا بخواد حذفش کنه برای سایت اتفاق بدی نمی اوفته فقط کار خودشو دراز کرده و یکبار دیگه باید لاگین رو انجام بده.
پروتکل HTTP یک پروتکل Stateless هست.
یعنی ما نمیتونیم داده ای رو از این درخواست به درخواست بعدی بفرستیم.
در واقع مکانیزم وب یک مکانیزم Input/Output هست..
برای همین کوکی ها رو داریم.. یا دیتابیس ها رو داریم
و در PHP هم که سشن ها رو داریم
پیشنهاد میکنم کمی در مورد روش های مختلف Authentication یا احراز هویت در PHP مطالعه کنید.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟