שלח תשובה

זירת השאלות

745
צפיות
1
תשובות

מערכת Login

,‏ 11 באוגוסט, 2007

שלום,

ברצוני ליצור מערכת הרשמה לאתר תו"כ שימוש בphp וmysql.


ראיתי באחד האתרים מדריך על בניית מערכת הרשמה וכניסה לאתר שמבוססת על session. לאחר שהמשתמש מכניס שם משתמש וסיסמא, מתבצעת בדיקה במסד הנתונים האם הוא כבר נרשם לאתר, אם כן, הקוד הבא מתבצע:


$_SESSION[‘user_logged’] = $_POST[‘username’];
$_SESSION[‘user_password’] = $_POST[‘password’];


ואז ברגע שהמבקר נכנס לדף אחר באותו אתר מתבצעת הבדיקה הבאה:

if (!isset($_SESSION[‘user_logged’])  || !isSet($_SESSION[‘user_password’] == “”))
{
    include “login.php”;
{
else
   displayPage();


השאלה שלי היא אם אני מבסס את מערכת ההרשמה שלי באופן דומה, האם זה מספיק מאובטח? האם מישהו עם קצת ידע יכול בקלות להיכנס לאתר בקלות גם מבלי להירשם לאתר באופן מסודר?
או באופן כללי יותר, מהם החסרונות והיתרונות של מערכת דומה המבוססת על ?$_SESSION

זאת פעם ראשונה שאני בונה מערכת כזאת ואשמח לקבל גם טיפים שקשורים לאבטחה ויעילות.


שאלה נוספת בעניין:
מהי הדרך הנכונה או המקובלת לבצע את ההרשמה לאתר מבחינת יצירת סיסמת המשתמש?

תגיות:

1 תשובות

  1. carl הגיב:

    שני כפתורי submit בטופס
    כתבתי טופס אחד שיש בו שני כפתורי submit – אחד למחיקת והשני להוספת מידע ממסד נתונים. אני משתמש ב-post והמידע של הטופס מגיע לדף php אחר.

    שאלתי היא כיצד אני עושה את האבחנה בין שני הכפתורים בדף של עיבוד המידע?

שלח תשובה