|
[ درس ] اداة التوكن token في تسجيل الدخول لأكثر حماية PHP MySQLi السلام عليكم ورحمة الله وبركاته اللهم صل وسلم على سيدي وحبيبي وشفيعي ان شاء الله محمد " صوات الله عليه وسلم " لي درس سابق في ارسال البيانات http://www.traidnt.net/vb/traidnt2320651/ الان درسنا الحالي في تسجيل دخول الاعضاء لأكثر حمايه وفعاليه واحياناً انا استخدمه في الاجاكس . المهم عندك فورم تسجيل دخول عند ضغط دخول رح تحقق بشكل طبيعي من المدخلات من SQL Injection و اذا كانت خالية او لا . بعد ذلك انت عندك حقول في قاعدة البيانات منها ID - Email - Password ضيف عليها حقل اضافي اسمه Token حتى يصير عندك ( ID - Email - Password - Token ) وهذا الحقل من نوع Varchar و255 حرف .. الان رح تسأل كيف رح نستعمل الحقل في عملية تسجيل الدخول انا اقولك افترض عندك الحقل هذا رمز PHP: وبطريقة تسجيل الدخول تعمل شرط اذا تم الضغط على الزر الدخول واعطيناه اسم go اعمل التالي : رمز PHP: الكود مشروع بس اوضح اكثر 1- احنا اول شي اتصلنا بقاعدة البيانات . 2- عملنا علامة شرطيه اذا تم الضغط على go نعمل البروسس مالتنا 3- عملنا متغير يحمل شفرة باستخدام مجموعة من دوال 4- عملنا متغير اخر باسم token قصينا الشفرة واخذنا فقط 8 رموز 5- عملنا متغيرين نسحب قيم الارسال تبع الايميل والباسورد وتحقق من الخلو من الرموز الخبيثة 6- عملنا شرط اذا الايميل صحيح وكلمة السر واذا خطأ عملنا رسالة بسيطه 7- عملنا متغير داخل باسم check_login رح يتحقق من وجود الايميل والباسورد في القاعدة وان العملية صحيحه وبدالة num_rows رح نتأكد ان النتائج اكبر من 0 يعني صحيحه 8- عملنا متغير row_id استخرجنا قيمة الايدي الي سحبناه بالكويري وسجلناه بجلسة 10 - عملنا تحديث لحقل token في جدول الاعضاء وخلينا محتواه شفرة التوكن من ثم سجلناه بجلسة وعرضنا رسالة تم تسجيل الدخول بنجاح .... الحين وصلت فكرة الكود السابق :nosweat: وكود تسجيل الدخول كامل رمز PHP: الان مثلا نتحقق من ان المستخدم سجل دخول من index.php نتحقق بالتالي : رمز PHP: يارب وصلت الفكرة واي مشاكل تواجهكم انا في الخدمة .. تحياتي وتقديري واحترامي لكم المطور محمد الحسيني |
| الساعة الآن 01:28 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir