دوشنبه 18 خرداد 1388, 3:22 قبلازظهر
سلام
1.این جلسه session تو این فایل مورد استفادش برای کجای کاره ؟
براي اينكه مجبور نشيم اول هر صفحه اي كه قراره با جلسه كار كنيم،اين تابع رو بنويسيم،اون رو در ابتداي اين فايل قرار داديم.در ضمن چون قبل از اين تابع نبايد هيچ خروجي نمايش داده بشود،ابتداي فايل بهترين جا هست.
2.یه define با دو تا مقدار دهی عجیب هم توش هست؟
اين امر موجب افزايش امنيت برنامه مي شود.فرض كن من عين همين كد ثبت نام رو در سايت ام گذاشتم و يكي هم شما در سايت گذاشتيد.هر دو هم يك رمز داريم.مثلا pass.حالا شما مي تونيد اين رو در سايت بنده وارد كنيد و وارد بشيد.ولي اگر بنده مقدار اين ثابت رو تغيير بدم چون به همراه رمز،با sha1 هش (hash) ميشود،رمز ها اگر هم مساوي باشند،كار نمي كنند.
3.بعد تو قسمت دیتا بیس هم چرا خط آخر نوشتی؟
else {mysql_select_db("mycontacts",$conn);}
براي اينكه اگر اتصال به درستي انجام نشود،انتخاب پايگاه داده معني ندارد.
4.require_once که توش آدرس وارد می کنی چی هست؟
براي اينكه مجبور نباشيم در هر صفحه شروع جلسه،اتصال به پايگاه داده و ... رو دوباره بنويسيم.
5.یه جلسه و یه کوکی هم دوباره اینجا استفاده شده که نفهمیدم.
اگر دقت كنيد،در صفحه ي ورود اگر كاربر اطلاعات صحيح وارد كنه،هر دو اين ها ست مي شوند پس ست نبودن اينها نشانه ي غيرمجاز بودن كاربر هست.
6.مورد بعدی هم تو فایل process_form.php هست که...
چك مي كنه كه حتما نام كاربري و رمز عبور وارد شده باشند و دو رمز ورودي كاربر با هم برابر باشند.فقط دقت كنيد كه اينجا از and استفاده شده است نه or.
سوال خوبيه!
موفقيت
1.این جلسه session تو این فایل مورد استفادش برای کجای کاره ؟
براي اينكه مجبور نشيم اول هر صفحه اي كه قراره با جلسه كار كنيم،اين تابع رو بنويسيم،اون رو در ابتداي اين فايل قرار داديم.در ضمن چون قبل از اين تابع نبايد هيچ خروجي نمايش داده بشود،ابتداي فايل بهترين جا هست.
2.یه define با دو تا مقدار دهی عجیب هم توش هست؟
اين امر موجب افزايش امنيت برنامه مي شود.فرض كن من عين همين كد ثبت نام رو در سايت ام گذاشتم و يكي هم شما در سايت گذاشتيد.هر دو هم يك رمز داريم.مثلا pass.حالا شما مي تونيد اين رو در سايت بنده وارد كنيد و وارد بشيد.ولي اگر بنده مقدار اين ثابت رو تغيير بدم چون به همراه رمز،با sha1 هش (hash) ميشود،رمز ها اگر هم مساوي باشند،كار نمي كنند.
3.بعد تو قسمت دیتا بیس هم چرا خط آخر نوشتی؟
else {mysql_select_db("mycontacts",$conn);}
براي اينكه اگر اتصال به درستي انجام نشود،انتخاب پايگاه داده معني ندارد.
4.require_once که توش آدرس وارد می کنی چی هست؟
براي اينكه مجبور نباشيم در هر صفحه شروع جلسه،اتصال به پايگاه داده و ... رو دوباره بنويسيم.
5.یه جلسه و یه کوکی هم دوباره اینجا استفاده شده که نفهمیدم.
اگر دقت كنيد،در صفحه ي ورود اگر كاربر اطلاعات صحيح وارد كنه،هر دو اين ها ست مي شوند پس ست نبودن اينها نشانه ي غيرمجاز بودن كاربر هست.
6.مورد بعدی هم تو فایل process_form.php هست که...
چك مي كنه كه حتما نام كاربري و رمز عبور وارد شده باشند و دو رمز ورودي كاربر با هم برابر باشند.فقط دقت كنيد كه اينجا از and استفاده شده است نه or.
سوال خوبيه!
موفقيت