واضح آرشیو وب فارسی:سایت ریسک: سوال در رابطه صفحه Login mohsen_f 24 آبان 1386, 08:55سلام من يك صفحه لاگين دارم كه بايد كلمه عبور رو وارد كني و بعد وارد ميدريت بشي، اما اگر كاربر بياد آدرس رو مستقيم برنه ديگه نيازي به پسورد نيست چه جوري كاري كنم كه نشه آدرس رو مستقيم وارد كرد؟ yasak 24 آبان 1386, 12:06سلام، از Session استفاده کن. mosyhey 24 آبان 1386, 14:22اگر هر شخصی مستقیم بتواند وارد بخش مدیریت شود که تقریباً می شود ویکی پدیا. قبلاً در این باره بحث شده. من آدرس دو لینک را می گذارم. اگر جواب سوال شما در آنها نبود بگویید تا مراحل ساخت و کار با سکشن ها توضیح داده شود. mohsen_f 24 آبان 1386, 16:36اگر هر شخصی مستقیم بتواند وارد بخش مدیریت شود که تقریباً می شود ویکی پدیا. قبلاً در این باره بحث شده. من آدرس دو لینک را می گذارم. اگر جواب سوال شما در آنها نبود بگویید تا مراحل ساخت و کار با سکشن ها توضیح داده شود. لطفا مراحل ساخت و كار با سكشن ها رو توضيح بديد:oops: ممنون mohsen_f 25 آبان 1386, 15:22پس چي شد؟! mosyhey 25 آبان 1386, 16:26من سعی می کنم روال کار را به طور ساده توضیح دهم: خوب اول از هر کار که بایستی در یک صفحه یک فرم بسازید و یوزرنیم و پسورد را بگیرید و سپس آنها را به صفحه مقصد بفرستید. در صفحه مقصد بایستی کنترل کنید که آیا یوزرنیم و پسورد را مدیر درست وارد کرده است یا نه؟ اگر هر دو درست بود بایستی حداقل یه سکشن (در این مثال دو سکشن) برای مدیر بسازیم و سپس او را به صفحه مدیریت بفرستیم، در غیر این صورت باید او را به صفحه اول سایت برگردانیم. مثال ساده ای از این سنجش اعتبار و ایجاد سکشن در صفحه مقصد فرم: If Request.Form("user_str")="correctuser" And Request.Form("pass_str")="correctpass" Then Session("adminID")="admin1" Session("adminPP")=True Response.Redirect("admin_page.asp") Else Response.Redirect("login_page.asp") End If در این مثال ما در صفحه login.asp دو تکست باکس با نام های user_str و pass_str داریم که با متد post به صفحه مقصد فرستاده شده است. همان طور که می بینید به طور مثال اگر مقدار یوزرنیم وارد شده برابر correctuser و همچنین پسورد برابر correctpass باشد، هویت مدیر تایید می شود و دو سکشن برای او به نام های adminID و adminIP ایجاد می شود که در اولی شناسه مدیر مثلاً admin1 (هر چیزی می تواند باشد) و دومی نیز مقدارش True می شود؛ و اگر یوزرنیم و پسورد اشتباده باشد شخص به صفحه لوگین فرستاده می شود. برای کار حرفه ای تر پیشنهاد می شود ایجاد تصاویر امنیتی برای فرم، سنجیدن اینکه کاربر از صفحه لوگین به مدیریت فرستاده شده باشد، بستن آی پی بعد از سه بار ورود داده خطا و .... حال بایستی در صفحه مدیریت نیز کدهایی بنویسیم تا تایید کند هویت مدیر را که در پست بعدی توضیح خواهم داد. ادامه دارد ... mohsen_f 25 آبان 1386, 17:40من منتظرم... mohsen_f 25 آبان 1386, 17:49اين صفحه لاگين من هست كارهايي روكه مي گي روي اين انجام بده:d mosyhey 25 آبان 1386, 18:17برای طراحی صفحات مدیریت نیز بایستی نکاتی را رعایت کرد و در همه صفحات مدیریت اعمال کرد. قبل از اینکه مبحث ادامه یابد این مطلب را خارج از بحث می گویم که: چون صفحات مدیریت مدام تغییر می کند نباید کش شود و همچنین چون دوست ندارید در هیستوری مرورگرتان بماند تا بعداً توسط دیگری به صورت آفلاین مشاهده شود این قطعه کد را بالای همه صفحات مدیریت اضافه کنید: Response.Expires=-1 Response.ExpiresAbsolute=Now()-2 Response.AddHeader"pragma","no-cache" Response.AddHeader"cache-control","private" Response.CacheControl="No-Store" حالا بایستی ابتدای همه صفحات مدیریت احتمالاً بعد از قطعه کد بالا یک دستور شرطی بگذارد تا بسنجد آیا فردی که می خواهد صفحه را ببیند مدیری است که هویتش تایید شده است یا نه؟ به سخن دیگر یعنی آن سکشن ها برای او ایجاد شده است یا نه؟ اگر همان مدیر است که صفحه اجرا شود و اگر نیست صفحه اجرا نشود و وی را به صفحه لوگین برستد. برای مثال قطعه کد زیر طبق مثال پست قبلی همین کار را می کند: If Session("adminID")="admin1" And Session("adminPP") Then Else Response.Redirect("login_page.asp") End If این کد تنها اگر آن سکشن ها درست ساخته شده باشد صفحه را اجرا و در غیر این صورت کاربر را به صفحه لوگین می فرستد.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 198]