آموزش ساخت سيستم كاربري - ورود/عضويت

[alisc]

اينو تست كنيد :

کد PHP:

<?php
$config = array(
'AdminEmail'=>'Yourmail@you.com',
'SendMailonreg'=>true,
'MailRegSubject'=>'New Member',
'MailRegBody'=>'New Member Registered !',
'headers' => 'From: Yourmail@you.com' . "\r\n" .'Reply-To: Yourmail@you.com' . "\r\n" .'X-Mailer: PHP/' . @phpversion(),
);
//db connection
$server = 'localhost';
$username = 'root';
$password = 'mysql';
$database = 'mysql';
$Connection = mysql_connect( $server , $username , $password ) or die(mysql_error());
mysql_select_db( $database , $Connection ) or die(mysql_error());
//data filtering
function safe( $value ){
$value         = trim( $value );
$value         = mysql_real_escape_string( $value );
$value        = htmlspecialchars($value);
$value        = strip_tags($value);
$value         = str_replace(array("<",">","'","ي","&amp;","?"),array("&lt;","&gt;","'","ي","&","ي"),$value);
return $value;
}
function autosafe(&$value,$key){
$value = safe($value);
return $value;
}
if(is_array($_POST))
array_walk($_POST,'autosafe');
if(is_array($_GET))
array_walk($_GET,'autosafe');
if(is_array($_COOKIE))
array_walk($_COOKIE,'autosafe');
if(is_array($_SESSION))
array_walk($_SESSION,'autosafe');

?>

ممنون ولی با این کد هم ارور زیر رو میده :

Notice: Undefined variable: _SESSION in C:\Program Files\EasyPHP 3.0\www\sc\config.php on line 35
Unknown column 'pass' in 'field list'

[Rezash]

اگر session_start زده باشيد نبايد اين خطا رو بده
بهرحال :

کد PHP:

if(isset($_SESSION))
if(is_array($_SESSION))
array_walk($_SESSION,'autosafe'); 


[alavi71]

خيلي جالب و اموزنده بود

[alisc]

اگر session_start زده باشيد نبايد اين خطا رو بده
بهرحال :

کد PHP:

if(isset($_SESSION))
if(is_array($_SESSION))
array_walk($_SESSION,'autosafe'); 


این رو کجا باید بزنیم ؟

[Rezash]

به جاي 2 خط زير :

کد PHP:

if(is_array($_SESSION))
array_walk($_SESSION,'autosafe'); 


[alisc]

Rezash عزیز ، ممنون میرم تست کنم
راجع به امن کردن این اسکریپت کی توضیح میدی ؟؟؟

[teamnet]

آقا ادامش چی شد ؟

[Rezash]

سلام
پيوست جديد :
تغييرات :
- جلوگيري از ثبت نام هاي كاربري تكرار (فايل signup.php)
- ايجاد يك ليست از كرابران ثبت نام شده و صفحه بندي
* توضيحات صفحه بندي رو قبلا اينجا دادم :
http://www.webhostingtalk.ir/f148/19031/
اما بزودي كاملتر با توجه به مثال همين برنامه در همين تاپيك ميذارمش.

[alisc]

با تشکر از Rezash عزیز ، که این آموزش خوب و مفید کاربردی رو ایجاد کردند و ادامه میدند .

چند سوال :

رضا جان ، چه جوری میشه یه کاری کرد که فقط Admin سایت بتونه صفحه Users.php رو ببینه ؟؟؟؟ ( یعنی یوزرنیم و پسوورد بده و بتونه اون صفحه رو ببینه ؟ )
یعنی در کل دیتابیس یه کمی تخصصی تر بشه ، دو نوع اعضا باشه : 1. مدیر 2. کاربر . همچین چیزی میشه ؟

میشه کاری کرد از صفحه Users.php نام کاربران به صورت لینک باشه ؟؟؟ ( یعنی بشه کاربر رو ادیت کرد ، نام اون رو عوض کرد ، پسوورد عوض کرد و . . . )


راجع به امنیت کی صحبت می کنید .

با تشکر فراوان

---------- Post added at 06:49 PM ---------- Previous post was at 06:46 PM ----------

یه سوال خیلی خیلی خفن هم بپرسم : آیا میشه کاری کرد که آخرین تاریخ ورود کاربر رو روبه روی نام کاربریش بنویسه ؟ ( هم در صفحه User.php و هم در صفحه Login.php )

[aghaee]

سلام
آقا قرار بود یه فایل برای ویرایش کاربران باشه؟ نیست

یعنی یه فایل باشه که بشه ویرایش روی اطلاعات باشه و ...

هدفم یادگیری آپدیت داده ها در sql هست
با تشکر