צפיות
תשובות
מערכת Login
שלום,
ברצוני ליצור מערכת הרשמה לאתר תו"כ שימוש בphp וmysql.
ראיתי באחד האתרים מדריך על בניית מערכת הרשמה וכניסה לאתר שמבוססת על session. לאחר שהמשתמש מכניס שם משתמש וסיסמא, מתבצעת בדיקה במסד הנתונים האם הוא כבר נרשם לאתר, אם כן, הקוד הבא מתבצע:
$_SESSION[‘user_logged’] = $_POST[‘username’];
$_SESSION[‘user_password’] = $_POST[‘password’];
ואז ברגע שהמבקר נכנס לדף אחר באותו אתר מתבצעת הבדיקה הבאה:
if (!isset($_SESSION[‘user_logged’]) || !isSet($_SESSION[‘user_password’] == “”))
{
include “login.php”;
{
else
displayPage();
השאלה שלי היא אם אני מבסס את מערכת ההרשמה שלי באופן דומה, האם זה מספיק מאובטח? האם מישהו עם קצת ידע יכול בקלות להיכנס לאתר בקלות גם מבלי להירשם לאתר באופן מסודר?
או באופן כללי יותר, מהם החסרונות והיתרונות של מערכת דומה המבוססת על ?$_SESSION
זאת פעם ראשונה שאני בונה מערכת כזאת ואשמח לקבל גם טיפים שקשורים לאבטחה ויעילות.
שאלה נוספת בעניין:
מהי הדרך הנכונה או המקובלת לבצע את ההרשמה לאתר מבחינת יצירת סיסמת המשתמש?
1 תשובות
שני כפתורי submit בטופס
כתבתי טופס אחד שיש בו שני כפתורי submit – אחד למחיקת והשני להוספת מידע ממסד נתונים. אני משתמש ב-post והמידע של הטופס מגיע לדף php אחר.
שאלתי היא כיצד אני עושה את האבחנה בין שני הכפתורים בדף של עיבוד המידע?