سیستم ورود

سلام

از متن سوالتون برداشتم این بود که در مرحله یادگیری هستید و این کار رو PHP خام میخواید انجام بدید. باید عرض کنم فرایندش اونقدری کوتاه نیست که بشه در یک کامنت توضیح داد و جزئیات زیاد داره. به همین خاطر پیشنهادم اینه که یک دوره براش بگذرونید و یا مقالات آموزشی مرتبط با این موضوع رو جستجو و مطالعه کنید.

من خودم اولین بار و در زمان یادگیری از دوره Lynda.com - PHP With MySQL Essential Training که مدرسش Kevin Skoglund بود استفاده کردم. (دانلود از اینجا) فصل ۲۰ این دوره کامل مربوط به پیاده سازی سیستم احزار هویت و لاگین هست.

بله ممنون بابت پیشنهادتون
@mhyeganeh

سلام این کار شما به نوعی احراز هویت یا ورود با رمز عبور و پسورد میباشد.
جزئیات کار خیلی سادست برای اینکه کاربری به اون صفحه مورد نظر شما دسترسی داشته باشه قبلاش باید با رمز عبور وارد سیستم بشه و کسی که با رمز عبور صحیح وارد سیستم شد همون لحظه ابتدا براش یه سشن ساخته میشه با نام مثلا auth و بعد کاربرو هدایت میکنیم به اون صفحه. قبل اینکه اون صفحه بارگذاری بشه ابتدا چک میشه که آیا چنین سشنی وجود داره یا نه اگه وجود داشت کاربر به صفحه وارد میشه در غیر این صورت کاربر مجدد به فرم لاگین هدایت میشه. جزئیات کارش سادست. پیشنهاد من به شما این است یه دوره از آموزش php رو مشاهده کنید . آموزش php سایت راکت هم خوبه آدرسش هست

https://roocket.ir/series/learning-php

ضمن اینکه اون چیزی که شما درخواست کردین در قسمت های 12 و 14 و 16 گفته شده.

خب اگه یک نفر به نام و مقدار اون سشن دسترسی پیدا کنه چی؟

برای پاسخ به سوال آخرتون و در کل سوال تون در مورد احراز هویت ، توصیه میکنم که دوره شی‌گرایی PHP سایت راکت رو ببینین که اتفاقا روی همین قضیه کلی صحبت شده.
جواب این سوال آخرتون و کلی سوال دیگه که در مورد احراز هویت پیش میاد اونجا داده شده.
پ.ن : البته دوره کمی قدیمیه و کیفیت دوره و تسلط مدرس اصلا مثل دوره های جدید راکت عالی نیست، ولی باز کارتون رو تا حدی راه میندازه.

دسترسی ای در کار نیست سشن در سرور ساخته و نگهداری میشه و یه کاربر معمولی اجازه دسترسی به سشن رو نداره اگر هم بهش دسترسی داشته باشه اتفاق خاصی نمی اوفته محتوای خاصی نداره که از نظر امنیتی بخواد مشکل داشته باشه. احراز هویت در php و لاراول به همین شکل هست وقتی کاربری لاگین کرد سشنی به علامت لاگین شدن براش ایجاد میشه. اگه کاربر کنجکاو باشه و به سشن دسترسی داشته باشه یا بخواد حذفش کنه برای سایت اتفاق بدی نمی اوفته فقط کار خودشو دراز کرده و یکبار دیگه باید لاگین رو انجام بده.

ضمن این که این سوال شما یه سوال غیر حرفه ای بود که پرسیدید.

@arminamirinasab

پروتکل HTTP یک پروتکل Stateless هست.
یعنی ما نمیتونیم داده ای رو از این درخواست به درخواست بعدی بفرستیم.
در واقع مکانیزم وب یک مکانیزم Input/Output هست..

• یک درخواست دریافت میشه
• پردازش میشه
• یک پاسخ یا ریسپانس برگشت داده میشه

برای همین کوکی ها رو داریم.. یا دیتابیس ها رو داریم
و در PHP هم که سشن ها رو داریم

پیشنهاد میکنم کمی در مورد روش های مختلف Authentication یا احراز هویت در PHP مطالعه کنید.