که در دنیای مدرنحفاظت از داده ها یکی از عوامل اصلی امنیت سایبری است. خوشبختانه ویندوز این گزینه را بدون نصب نرم افزار اضافی فراهم می کند. رمز عبور امنیت داده های شما را در برابر غریبه ها و مزاحمان تضمین می کند. این ترکیب مخفی به ویژه در لپتاپهایی که اغلب در معرض سرقت و مفقود شدن قرار میگیرند، مهم میشود.
در این مقاله روش های اصلی اضافه کردن رمز عبور به رایانه مورد بحث قرار خواهد گرفت. همه آنها منحصر به فرد هستند و به شما امکان می دهند حتی با استفاده از رمز عبور خود وارد سیستم شوید. حسابمایکروسافت، اما این حفاظتامنیت 100% در برابر نفوذ افراد غیرمجاز را تضمین نمی کند.
روش حفاظت از رمز عبور از طریق "کنترل پنل" یکی از ساده ترین و پرکاربردترین روش هاست. ایده آل برای مبتدیان و کاربران بی تجربه، نیازی به حفظ کردن دستورات یا ایجاد پروفایل های اضافی ندارد.
این روش به شما امکان می دهد با استفاده از رمز عبور پروفایل مایکروسافت به رایانه خود دسترسی پیدا کنید. عبارت کد را می توان با استفاده از آدرس ایمیل یا شماره تلفن تغییر داد.
این روش برای کاربران پیشرفته تر مناسب است، زیرا نیاز به دانش دارد دستورات کنسولبا این حال، او می تواند به سرعت اعدام خود ببالد.
ایجاد رمز عبور نیازی به آموزش خاص یا مهارت خاصی ندارد. مشکل اصلی این است که مخفی ترین ترکیب را پیدا کنید، نه تنظیم آن. با این حال، شما نباید به این روش به عنوان نوشدارویی در زمینه حفاظت از داده ها اعتماد کنید.
گاهی اوقات برخی از محتوای یک وب سایت یا دانلود برخی از فایل ها باید فقط در دسترس کاربران ثبت نام شده قرار گیرد. و سپس این سوال مطرح می شود: "چگونه کاربران را در سایت ثبت کنیم؟" در واقع، همه چیز آنقدرها هم که به نظر می رسد دشوار نیست. تمام کارها شامل دو مرحله خواهد بود. در قسمت اول کاربران را ثبت می کنیم و در قسمت دوم کاربران ثبت نام شده را وارد سایت می کنیم.
برای شروع، یک صفحه اصلی index.php ایجاد می کنیم که در آن یک فرم ورود به سیستم را نمایش می دهیم (کمی بعد در مورد آن صحبت خواهیم کرد، در حال حاضر فقط آن را ایجاد می کنیم) و یک لینک به کاربر جدید وجود خواهد داشت. صفحه ثبت نام:
ورود:
وقتی روی یک لینک کلیک می کنید ثبتکاربر به صفحه register.php منتقل می شود که حاوی فرمی برای وارد کردن تمام داده های لازم هنگام ثبت نام است و چیزی شبیه به این خواهد بود:
فیلدهای نماد
*ضروری
در این فرم کاربر یک لاگین، رمز عبور، ایمیل و در صورت تمایل نام و نام خانوادگی را وارد می کند و پس از آن تمام این داده ها به کنترل کننده verification.php ارسال می شود. داده ها را بررسی می کند و در صورت موفقیت آن را وارد پایگاه داده می کند. پس از این، کاربر ثبت نام شده در نظر گرفته می شود. حال بیایید نگاهی به نحوه عملکرد کنترلر verification.php بیندازیم
include_once("bd.php");
if (isset ($_POST ["ارسال" ]))(
if (خالی ($_POST ["ورود" ])) (
اکو "
ورود به سیستم را وارد کنید"
;
}
elseif (!preg_match ("/^\w(3,)$/، $_POST ["ورود" ])) (
اکو "
کاراکترهای نامعتبر وارد شده در قسمت "ورود"! فقط حروف، اعداد و زیرخط!"
;
}
elseif (خالی ($_POST ["رمز عبور" ])) (
اکو "رمز عبور را وارد کنید!"
;
}
elseif (!preg_match ("/\A(\w)(6,20)\Z/"، $_POST ["رمز عبور" ])) (
اکو "رمز عبور خیلی کوتاه است! رمز عبور باید حداقل 6 کاراکتر باشد!"
;
}
elseif (خالی ($_POST ["password2" ])) (
اکو "
تایید رمز عبور را وارد کنید!"
;
}
elseif ($_POST ["password" ] != $_POST ["password2" ]) (
اکو "پسوردهای وارد شده مطابقت ندارند!"
;
}
elseif (خالی ($_POST ["ایمیل" ])) (
اکو "ایمیل خود را وارد کنید!"
;
}
elseif (!preg_match ("/^ (+\.)+(2,6)$/، $_POST ["ایمیل" ])) (
اکو "فرمت ایمیل نامعتبر است! مثلا، !"
;
}
دیگر(
$login = $_POST ["ورود" ];
$mdPassword = md5($password);
$password2 = $_POST ["password2" ];
$email = $_POST ["email" ];
$rdate = date("d-m-Y در H:i");
$name = $_POST ["نام" ];
$lastname = $_POST ["نام خانوادگی" ];
$query = ( "انتخاب شناسه از کاربران WHERE login="$login"");
$sql = mysql_query ($query) یا die(mysql_error());
اگر (mysql_num_rows($sql) > 0) (
اکو "کاربری با این ورود ثبت شده است!"
;
}
دیگر(
$query2 = ( "انتخاب شناسه از کاربران WHERE email="$email"");
$sql = mysql_query ($query2) یا die(mysql_error());
اگر (mysql_num_rows($sql) > 0)(
اکو "کاربری با این ایمیل قبلا ثبت شده است!"
;
}
دیگر(
$query = "درج در کاربران (ورود، رمز عبور، ایمیل، تاریخ ثبت نام، نام_کاربر، نام خانوادگی)
VALUES("$login"، "$mdPassword"، "$email"، "$rdate"، "$name"، "$lastname")";
$result = mysql_query($query) or die(mysql_error());
اکو "
شما با موفقیت ثبت نام کردید!
به خانه";
}
}
}
}
?>
در همان ابتدا فایل bd.php حاوی اتصال پایگاه داده را قرار می دهیم.
mysql_connect ("localhost"، "user"، "password");
mysql_select_db("reg");
ضمناً یادم رفت بگم که قبل از شروع هر کد html باید در همه صفحات در همان ابتدای سند وصل شود. در آینده آن را بیشتر ویرایش خواهیم کرد.
حالا بیایید جدول کاربران را در پایگاه داده خود ایجاد کنیم:
ایجاد جدول «کاربران» (
`id` INT NOT NULL AUTO_INCREMENT،
"ورود به سیستم" VARCHAR(20) NOT NULL،
"رمز عبور" VARCHAR(35) NOT NULL،
"ایمیل" VARCHAR(50) NOT NULL،
"تاریخ_ثبت" VARCHAR(32) NOT NULL،
"name_user" VARCHAR(32) NOT NULL،
"نام خانوادگی" VARCHAR(32) NOT NULL،
کلید اولیه («id»)
);
در مرحله بعد، داده های وارد شده را بررسی می کنیم، اگر درست نباشد، خطا ایجاد می شود. اگر همه چیز خوب پیش برود، متغیرهای جهانی را به متغیرهای معمولی تبدیل می کنیم و رمز عبور را نیز رمزگذاری می کنیم. سپس بررسی می کنیم که آیا کاربری با همان لاگین و ایمیل داریم، اگر چنین است، خطا صادر می کنیم. اگر این بررسی ها با موفقیت انجام شد، کاربر جدید را وارد پایگاه داده و ثبت موفقیت آمیز را گزارش می کنیم.
اکنون که کاربر ثبت نام کرده است، باید وارد سایت شود. ما قبلاً یک فرم برای وارد کردن لاگین و رمز عبور شما در همان ابتدا ایجاد کرده ایم. هنگامی که دکمه ورود کلیک می شود، ما تمام داده های خود را به فایل login.php ارسال می کنیم، که بررسی می کند که آیا چنین کاربری وجود دارد یا خیر.
if (isset ($_POST ["ورود به سیستم" ]))(
$login = $_POST ["ورود" ];
اگر ($login == "" ) (
unset ($login);
خروج ( "لطفا ورود خود را وارد کنید!");
}
}
if (isset ($_POST ["رمز عبور" ]))(
$password = $_POST ["رمز عبور" ];
اگر ($password == "" ) (
unset ($password)؛
exit ("رمز عبور را وارد کنید");
}
}
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
$login = trim($login);
$password = trim($password);
$password = md5 ($password );// رمز عبور را رمزگذاری کنید
$user = mysql_query ( "SELECT ID FROM users WHERE login="$login" AND password="$password"");
$id_user = mysql_fetch_array ($user);
if (خالی ($id_user ["id" ]))(
خروج ( "با عرض پوزش، نام کاربری یا رمز عبوری که وارد کردید نادرست است.");
}
دیگر(
$_SESSION ["password" ] = $password ;
$_SESSION ["login" ] = $login ;
$_SESSION ["id" ] = $id_user ["id" ];
}
اکو ""
;
?>
این فایل وجود کاربر ما را بررسی می کند و یک جلسه برای او شروع می کند، زیرا. تمام ورودی روی آنها ساخته شده است. این متغیرها تا زمانی که مرورگر را ببندید یا آنها را از بین ببرید در مرورگر "آویزان" می شوند (خروج بر این اساس است). اکنون برای اینکه جلسات کار کنند، باید خط زیر را به فایل bd.php () session_start اضافه کنید. برای سهولت استفاده از متغیرهای جلسه، آنها را به متغیرهای معمولی اختصاص می دهیم
$login = $_SESSION ["ورود" ];
$password = $_SESSION ["رمز عبور" ];
$id_user = $_SESSION ["id" ];
حال برای اینکه کاربر وارد شده بتواند محتوای کاربران ثبت نام شده را ببیند، شرایط زیر را ایجاد می کنیم:
if (خالی ($login ) و خالی ($password ))(
اکو "برای دیدن این محتوا باید ثبت نام کنید";
}
دیگر(
اکو "سلام، ".$login." | خارج شوید
محتوا برای کاربران ثبت نام شده";
}
و در آخر بیایید یک فایل exit.php ایجاد کنیم که به کاربر اجازه می دهد از سایت خارج شود. تنها کاری که باید انجام دهید این است که متغیرهای جلسه را از بین ببرید:
unset($_SESSION["رمز عبور" ]);
unset($_SESSION["login" ]);
unset($_SESSION["id" ]);
خوب، ما یک ثبت نام ساده انجام داده ایم که می توانید از آن در وب سایت خود برای محدود کردن دسترسی به محتوای خود استفاده کنید.
سلام دوستان! در این مقاله انجام خواهیم داد ورود خودکار ویندوز 7.
فعال کردن ورود خودکار امنیت را کاهش می دهد زیرا هر کسی که به رایانه شما دسترسی فیزیکی دارد به همه اطلاعات شما دسترسی خواهد داشت. بنابراین، به نظر من فعال کردن ورود خودکار در سایر تجهیزات قابل حمل توصیه نمی شود زیرا نیازی به رد احتمال سرقت وجود ندارد. در رایانه دزدیده شده امکان پذیر است، اما در کنار رمز عبور، ثبت نام خودکار در اکثر سرویس ها نیز بازنشانی می شود که بسیار افزایش می یابد.
راه دوم یکی از کاربران را برای ورود خودکار تعیین کنید.
در ویرایشگر رجیستری در سمت چپ درخت، مسیر را دنبال کنید
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
1. برای فعال کردن لاگین خودکار، باید مقدار را تعیین کنید AutoAdminLogon = 1.
برای تغییر مقدار، روی پارامتر (در مورد ما AutoAdminLogon) در قسمت Value دوبار کلیک کنید و 1 را بنویسید و OK کنید.
مقدار پارامتر تغییر کرده است.
2. برای ورود خودکار باید یک نام کاربری تعیین کنید DefaultUserName
3. اگر کاربر با رمز عبور دارید، باید این رمز عبور را در پارامتر تنظیم کنید رمز عبور پیش فرض. من کاربران بدون رمز عبور دارم، بنابراین این گزینه وجود ندارد.
اگر هیچ پارامتری ندارید، باید آن را ایجاد کنید.
برای این کار روی یک فضای خالی راست کلیک کنید
در این مقاله یاد خواهید گرفت نحوه ایجاد فرم ثبت نام و مجوزبا استفاده از HTML، JavaScript، PHP و MySql. چنین فرم هایی تقریباً در هر وب سایتی صرف نظر از نوع آن استفاده می شود. آنها برای یک انجمن، یک فروشگاه آنلاین، شبکه های اجتماعی (مانند فیس بوک، توییتر، Odnoklassniki) و بسیاری از انواع دیگر سایت ها ایجاد شده اند.
اگر وب سایتی در رایانه محلی خود دارید، امیدوارم که قبلاً داشته باشید. بدون آن، هیچ چیز کار نخواهد کرد.
برای پیاده سازی ثبت نام کاربر، اول از همه به یک پایگاه داده نیاز داریم. اگر قبلاً آن را دارید، عالی است، در غیر این صورت، باید آن را ایجاد کنید. در مقاله نحوه انجام این کار را با جزئیات توضیح می دهم.
و بنابراین، ما یک پایگاه داده (به اختصار DB) داریم، اکنون باید یک جدول ایجاد کنیم کاربرانکه در آن کاربران ثبت نام شده خود را اضافه خواهیم کرد.
همچنین نحوه ایجاد جدول در پایگاه داده را در مقاله توضیح دادم. قبل از ایجاد جدول، باید مشخص کنیم که شامل چه فیلدهایی خواهد بود. این فیلدها با فیلدهای فرم ثبت نام مطابقت دارند.
بنابراین، ما فکر کردیم، تصور کردیم که فرم ما چه فیلدهایی خواهد داشت و یک جدول ایجاد کردیم کاربرانبا این فیلدها:
تمام فیلدهای نوع "VARCHAR" باید دارای مقدار پیش فرض NULL باشند.
اگر می خواهید فرم ثبت نام شما دارای فیلدهای دیگری باشد، می توانید آنها را در اینجا اضافه کنید.
همین است، میز ما کاربرانآماده. بیایید به مرحله بعدی برویم.
ما پایگاه داده را ایجاد کرده ایم، اکنون باید به آن متصل شویم. ما با استفاده از پسوند PHP MySQLi متصل خواهیم شد.
در پوشه سایت ما یک فایل با نام ایجاد کنید dbconnect.phpو اسکریپت زیر را در آن بنویسید:
خطای اتصال DB. شرح خطا: ".mysqli_connect_error()."
"; exit(); ) // رمزگذاری اتصال را تنظیم کنید $mysqli->set_charset("utf8"); // برای راحتی، یک متغیر در اینجا اضافه کنید که حاوی نام سایت ما باشد $address_site = "http://testsite .local" ; ?>این فایل dbconnect.phpبرای کنترل فرم ها باید متصل شوند.
به متغیر توجه کنید $address_site، در اینجا نام سایت آزمایشی خود را که روی آن کار خواهم کرد را مشخص کردم. لطفا نام سایت خود را بر این اساس ذکر کنید.
حال بیایید به ساختار HTML سایت خود نگاه کنیم.
سربرگ و پاورقی سایت را به فایل های جداگانه منتقل می کنیم. header.phpو footer.php. ما آنها را در تمام صفحات قرار خواهیم داد. یعنی در صفحه اصلی (فایل index.php، به صفحه دارای فرم ثبت نام (فایل form_register.php) و به صفحه دارای فرم مجوز (فایل form_auth.php).
با پیوندهای ما مسدود کنید، ثبتو مجوز، آنها را به هدر سایت اضافه کنید تا در تمام صفحات نمایش داده شوند. یک لینک در وارد خواهد شد صفحه فرم ثبت نام(فایل form_register.php) و دیگری به صفحه با فرم مجوز(فایل form_auth.php).
محتویات فایل header.php:
نام سایت ما
در نتیجه صفحه اصلی ما به شکل زیر است:
البته ممکن است سایت شما ساختار کاملاً متفاوتی داشته باشد، اما اکنون این موضوع برای ما مهم نیست. نکته اصلی این است که پیوندها (دکمه هایی) برای ثبت نام و مجوز وجود دارد.
حال به سراغ فرم ثبت نام می رویم. همانطور که قبلاً متوجه شدید، ما آن را در پرونده داریم form_register.php.
به پایگاه داده (در phpMyAdmin) بروید، ساختار جدول را باز کنید کاربرانو به چه رشته هایی نیاز داریم. یعنی فیلدهایی برای وارد کردن نام و نام خانوادگی، فیلدی برای وارد کردن آدرس پستی (ایمیل) و فیلدی برای وارد کردن رمز نیاز داریم. و برای اهداف امنیتی، یک فیلد برای وارد کردن کپچا اضافه می کنیم.
در سرور، در نتیجه پردازش فرم ثبت نام، ممکن است خطاهای مختلفی رخ دهد که به دلیل آن کاربر قادر به ثبت نام نخواهد بود. بنابراین، برای اینکه کاربر متوجه شود چرا ثبت نام انجام نمی شود، لازم است پیام هایی در مورد این خطاها نمایش داده شود.
قبل از نمایش فرم، یک بلوک برای نمایش پیام های خطا از جلسه اضافه کنید.
و یک چیز دیگر، اگر کاربر قبلاً مجاز است و از روی کنجکاوی مستقیماً با نوشتن در نوار آدرس مرورگر به صفحه ثبت نام می رود. site_address/form_register.php، سپس در این حالت به جای فرم ثبت نام، سرفصلی مبنی بر اینکه قبلا ثبت نام کرده است را نمایش می دهیم.
به طور کلی، کد فایل form_register.phpما این رو گرفتیم:
در مرورگر، صفحه با فرم ثبت نام به صورت زیر است:
با استفاده از ویژگی مورد نیاز، همه فیلدها را اجباری کرده ایم.
به کد فرم ثبت نام در کجا توجه کنید کپچا نمایش داده می شود:
مسیر فایل را در مقدار مشخصه src برای تصویر مشخص کردیم captcha.php، که این کپچا را تولید می کند.
بیایید به کد فایل نگاه کنیم captcha.php:
کد به خوبی توضیح داده شده است، بنابراین من فقط روی یک نکته تمرکز می کنم.
داخل یک تابع imageTtfText()، مسیر فونت مشخص شده است verdana.ttf. بنابراین برای اینکه کپچا به درستی کار کند، باید یک پوشه ایجاد کنیم فونت هاو فایل فونت را در آنجا قرار دهید verdana.ttf. می توانید آن را پیدا کنید و از اینترنت دانلود کنید یا با مطالب این مقاله از آرشیو بگیرید.
کار ما با ساختار HTML تمام شده است، وقت آن است که ادامه دهیم.
هر فرمی باید اعتبار داده های وارد شده را هم در سمت مشتری (با استفاده از جاوا اسکریپت، جی کوئری) و هم در سمت سرور بررسی کند.
باید به قسمت Email توجه ویژه ای داشته باشیم. بسیار مهم است که آدرس پستی وارد شده معتبر باشد.
برای این فیلد ورودی، نوع ایمیل (type="email") را تنظیم می کنیم، این کمی ما را نسبت به فرمت های نادرست هشدار می دهد. اما این کافی نیست، زیرا از طریق بازرس کدی که مرورگر در اختیار ما قرار می دهد، می توانیم مقدار ویژگی را به راحتی تغییر دهیم نوعبا پست الکترونیکبر متنو بس، چک ما دیگر معتبر نخواهد بود.
و در این صورت باید بررسی مطمئن تری انجام دهیم. برای این کار از کتابخانه jQuery از جاوا اسکریپت استفاده می کنیم.
برای اتصال کتابخانه jQuery، در فایل header.phpبین تگ ها ، قبل از تگ بسته شدن ، این خط را اضافه کنید:
بلافاصله بعد از این خط، کد اعتبارسنجی ایمیل را اضافه می کنیم. در اینجا ما یک کد برای بررسی طول رمز عبور وارد شده اضافه می کنیم. طول آن باید حداقل 6 کاراکتر باشد.
با استفاده از این اسکریپت، آدرس ایمیل وارد شده را از نظر اعتبار بررسی می کنیم. اگر کاربر ایمیل نادرستی وارد کرده باشد، یک پیغام خطا در این مورد نمایش می دهیم و دکمه ارسال فرم را غیرفعال می کنیم. اگر همه چیز درست است، خطا را حذف می کنیم و دکمه ارسال فرم را فعال می کنیم.
و بنابراین، ما با اعتبار سنجی فرم در سمت مشتری تمام شده ایم. اکنون میتوانیم آن را به سرور ارسال کنیم، در آنجا نیز چند بررسی انجام میدهیم و دادهها را به پایگاه داده اضافه میکنیم.
ما فرم را برای پردازش به فایل ارسال می کنیم register.php، از طریق روش POST. نام این فایل کنترل کننده در مقدار مشخصه مشخص شده است عمل. و روش ارسال در مقدار ویژگی مشخص شده است روش.
این فایل را باز کنید register.phpو اولین کاری که باید انجام دهیم این است که یک تابع راه اندازی جلسه بنویسیم و فایلی را که قبلا ایجاد کرده ایم وصل کنیم dbconnect.php(در این فایل ما با دیتابیس ارتباط برقرار کردیم). و همچنین، بیایید بلافاصله سلول ها را اعلام کنیم پیغام خطاو پیغام_های موفقیتدر آرایه نشست سراسری که در error_mesagesما تمام پیام های خطایی را که در حین پردازش فرم رخ می دهد ضبط می کنیم succes_messages، پیام های شادی آور را ضبط خواهیم کرد.
قبل از ادامه، باید بررسی کنیم اصلا فرم ارسال شد؟. یک مهاجم می تواند به مقدار ویژگی نگاه کند عملاز فرم، و پیدا کنید که کدام فایل در حال پردازش این فرم است. و ممکن است این ایده را داشته باشد که با تایپ آدرس زیر در نوار آدرس مرورگر، مستقیماً به این فایل برود: http://site_address/register.php
بنابراین باید سلولی را در آرایه جهانی POST بررسی کنیم که نام آن با نام دکمه "ثبت" ما از فرم مطابقت داشته باشد. به این ترتیب بررسی می کنیم که آیا دکمه "ثبت نام" کلیک شده است یا خیر.
اگر مهاجمی بخواهد مستقیماً به این فایل برود، یک پیغام خطا دریافت می کند. یادآوری می کنم که متغیر $address_site حاوی نام سایت است و در فایل اعلام شده است dbconnect.php.
خطا! صفحه نخست.
"); } ?>مقدار کپچا در جلسه هنگام تولید در فایل اضافه شد captcha.php. به عنوان یادآوری، من این قطعه کد را دوباره به شما نشان خواهم داد captcha.php، جایی که مقدار کپچا به جلسه اضافه می شود:
حالا بیایید به خود تأیید ادامه دهیم. در پرونده register.php، در داخل بلوک if، جایی که بررسی می کنیم که آیا روی دکمه "ثبت نام" کلیک شده است یا بهتر بگوییم جایی که نظر " نشان داده شده است" // (1) فاصله برای قطعه کد بعدی"ما نوشتیم:
//کاپچای دریافتی را بررسی کنید //فاصله ها را از ابتدا و انتهای خط برش دهید $captcha = trim($_POST["captcha"]); if(isset($_POST["captcha"]) && !empty($captcha))( //مقدار دریافتی را با مقدار جلسه مقایسه کنید. if(($_SESSION["rand"] != $captcha) && ($_SESSION ["rand"] != ""))( // اگر کپچا صحیح نیست، کاربر را به صفحه ثبت نام برمی گردانیم و در آنجا یک پیغام خطا به او نشان می دهیم که کپچا را اشتباه وارد کرده است. $error_message = "
خطا!شما کپچا را اشتباه وارد کردید
"; // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] = $error_message; // کاربر را به سرصفحه صفحه ثبت برگردانید("HTTP/1.1 301 Moved Permanently"); header("Location:" .$address_site ."/form_register.php" //توقف اسکریپت exit( // (2) جای کد بعدی )else( //اگر کپچا پاس نشد یا خالی بود exit(); "خطا!هیچ کد تأییدی وجود ندارد، یعنی یک کد کپچا. می توانید به صفحه نخست.
"); }در مرحله بعد باید داده های دریافتی را از آرایه POST پردازش کنیم. اول از همه، باید محتویات آرایه جهانی POST را بررسی کنیم، یعنی سلول هایی وجود دارد که نام آنها با نام فیلدهای ورودی از فرم ما مطابقت دارد یا خیر.
اگر سلول وجود داشته باشد، فاصله های ابتدا و انتهای خط را از این سلول کوتاه می کنیم، در غیر این صورت، کاربر را با فرم ثبت نام به صفحه بازگردانیم.
بعد از اینکه فاصله ها را کوتاه کردیم، خط را به متغیر اضافه می کنیم و اگر خالی نبود آن را بررسی می کنیم، در غیر این صورت کاربر را با فرم ثبت نام به صفحه هدایت می کنیم.
این کد را در مکان مشخص شده قرار دهید" // (2) فاصله برای قطعه کد بعدی".
/* بررسی کنید که آیا داده ای از فرم در آرایه جهانی $_POST ارسال شده است و داده های ارسالی را در متغیرهای معمولی قرار دهید.*/ if(isset($_POST["first_name"]))( //فاصله ها را از ابتدا برش دهید. و انتهای رشته $first_name = trim($_POST["first_name"] //بررسی خالی بودن متغیر if(!empty($first_name))( // برای امنیت، کاراکترهای ویژه را به موجودیت های HTML تبدیل کنید $first_name =); htmlspecialchars($first_name, ENT_QUOTES) )else( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "
اسمت را وارد کن
فیلد نام وجود ندارد
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) if( isset($_POST["last_name"]))( //فاصله ها را از ابتدا و انتهای خط برش دهید $last_name = trim($_POST["last_name"]); if(!empty($last_name)) ( // برای امنیت، کاراکترهای خاص را به موجودیت های HTML تبدیل کنید $last_name = htmlspecialchars($last_name, ENT_QUOTES); )else( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "لطفا نام خانوادگی خود را وارد کنید
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) )else ( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "قسمت نام خانوادگی وجود ندارد
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) if( isset($_POST["email"]))( //قطع کردن فاصله از ابتدا و انتهای خط $email = trim($_POST["email"]); if(!empty($email)) ($email = htmlspecialchars ($email, ENT_QUOTES)؛ // (3) مکان کد برای بررسی قالب آدرس ایمیل و منحصر به فرد بودن آن )else( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .="ایمیل خود را وارد کنید
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) )else ( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= " "; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) if( isset($_POST["password"]))( //فاصله های ابتدا و انتهای رشته را برش دهید $password = trim($_POST["password"]); if(!empty($password)) ($password = htmlspecialchars ($password, ENT_QUOTES)؛ //رمز رمزگذاری $password = md5($password."top_secret");else( //پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] . ="رمز عبور خود را وارد کنید
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) )else ( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= " "; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) // (4) محل کد برای افزودن کاربر به پایگاه دادهاین رشته از اهمیت ویژه ای برخوردار است پست الکترونیک. باید فرمت آدرس پستی دریافتی و منحصر به فرد بودن آن را در پایگاه داده بررسی کنیم. یعنی آیا کاربری با همان آدرس ایمیل قبلا ثبت نام کرده است؟
در محل مشخص شده" // (3) مکان کد برای بررسی قالب آدرس پستی و منحصر به فرد بودن آن"کد زیر را اضافه کنید:
//فرمت آدرس ایمیل دریافتی را با استفاده از عبارت معمولی بررسی کنید $reg_email = "/^**@(+(*+)*\.)++/i"; //اگر قالب آدرس ایمیل دریافتی با عبارت عادی مطابقت ندارد if(!preg_match($reg_email, $email))( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "
ایمیل نادرستی وارد کردید
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) // بررسی می کنیم که آیا چنین آدرسی قبلاً در پایگاه داده وجود دارد یا خیر دقیقاً یک ردیف هستند، به این معنی که کاربر با این آدرس ایمیل قبلاً ثبت نام کرده است if($result_query->num_rows == 1)( //اگر نتیجه به دست آمده نادرست نباشد if(($row = $result_query->fetch_assoc() ) != false) ( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "کاربری با این آدرس ایمیل قبلا ثبت شده است
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام ("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); )else( // ذخیره پیام خطا به جلسه $_SESSION["error_messages"] .= "خطا در پرس و جو پایگاه داده
"; //بازگرداندن کاربر به سرصفحه صفحه ثبت نام ("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); ) /* بستن انتخاب */ $ result_query-> close( //Stop the script exit( ) /* بستن قسمت انتخابی */ $result_query->close();و بنابراین، تمام بررسیها را به پایان رساندیم، زمان اضافه کردن کاربر به پایگاه داده است. در محل مشخص شده" // (4) محل کد برای افزودن کاربر به پایگاه داده"کد زیر را اضافه کنید:
//پرس و جو برای افزودن کاربر به پایگاه داده $result_query_insert = $mysqli->query("INSERT INTO `users` (first_name, last_name, email, password) VALUES ("".$first_name."", "".$last_name ." ", "".$email.", "".$password."")"); if(!$result_query_insert)( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "
خطا در درخواست افزودن کاربر به پایگاه داده
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); )else( $_SESSION["success_messages"] = " "; //ارسال کاربر به سربرگ صفحه مجوز ("HTTP/1.1 301 به طور دائم منتقل شد"); header("مکان: ".$address_site."/form_auth.php"); ) /* تکمیل درخواست */ $ result_query_insert-> close( //بستن اتصال به پایگاه داده $mysqli->close();اگر در درخواست افزودن کاربر به پایگاه داده خطایی رخ داد، پیامی در مورد این خطا به جلسه اضافه می کنیم و کاربر را به صفحه ثبت نام برمی گردانیم.
در غیر این صورت، اگر همه چیز خوب پیش رفت، یک پیام نیز به جلسه اضافه می کنیم، اما این بار خوشایندتر است، یعنی به کاربر می گوییم که ثبت نام با موفقیت انجام شده است. و ما آن را به صفحه با فرم مجوز هدایت می کنیم.
اسکریپت بررسی فرمت آدرس ایمیل و طول رمز عبور در فایل موجود است header.php، بنابراین برای فیلدهای این فرم نیز اعمال خواهد شد.
جلسه نیز در فایل شروع می شود header.php، بنابراین در فایل form_auth.phpنیازی به شروع جلسه نیست، زیرا با خطا مواجه خواهیم شد.
همانطور که قبلاً گفتم، اسکریپت بررسی فرمت آدرس ایمیل و طول رمز عبور نیز در اینجا کار می کند. بنابراین در صورتی که کاربر آدرس ایمیل یا رمز عبور کوتاهی را اشتباه وارد کند، بلافاصله پیغام خطا دریافت می کند. یک دکمه وارد شدنغیر فعال خواهد شد.
پس از رفع خطاها، دکمه وارد شدنفعال می شود و کاربر می تواند فرم را به سرور ارسال کند و در آنجا پردازش می شود.
برای نسبت دادن مقدار عملنقص مجوز دارای یک فایل مشخص شده است auth.php، به این معنی است که فرم در این فایل پردازش می شود.
و بنابراین، فایل را باز کنید auth.phpو کدی را برای پردازش فرم مجوز بنویسید. اولین کاری که باید انجام دهید این است که یک جلسه را شروع کرده و فایل را متصل کنید dbconnect.phpبرای اتصال به پایگاه داده
//اعلان یک سلول برای اضافه کردن خطاهایی که ممکن است هنگام پردازش فرم رخ دهد. $_SESSION["error_messages"] = ""; //اعلان یک سلول برای افزودن پیام های موفق $_SESSION["success_messages"] = "";
/* بررسی کنید که آیا فرم ارسال شده است یا خیر، یعنی روی دکمه Login کلیک شده است یا خیر. اگر بله، ادامه می دهیم، اگر نه، پیام خطایی را برای کاربر نمایش می دهیم که نشان می دهد مستقیماً به این صفحه دسترسی داشته است. */ if(isset($_POST["btn_submit_auth"]) && !empty($_POST["btn_submit_auth"]))( //(1) فاصله برای قطعه کد بعدی )else( exit("
خطا!شما مستقیماً به این صفحه دسترسی داشته اید، بنابراین هیچ داده ای برای پردازش وجود ندارد. می توانید به صفحه نخست.
"); }//کپچای دریافتی را بررسی کنید if(isset($_POST["captcha"]))( //فاصله های ابتدا و انتهای خط را برش دهید $captcha = trim($_POST["captcha"]); if(! vala($captcha ))( //مقدار دریافتی را با مقدار جلسه مقایسه کنید. if(($_SESSION["rand"] != $captcha) && ($_SESSION["rand"] != "")) ( // اگر کپچا نادرست باشد، کاربر را به صفحه مجوز برمی گردانیم و در آنجا پیغام خطایی را به او نشان می دهیم که کپچا را اشتباه وارد کرده است $error_message = ".
خطا!شما کپچا را اشتباه وارد کردید
"; // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] = $error_message; // کاربر را به سرصفحه صفحه مجوز برگردانید("HTTP/1.1 301 Moved Permanently"); header("Location: " .$address_site ."/form_auth.php" //توقف خروج از اسکریپت( )else( $error_message = ");خطا!قسمت ورودی کپچا نباید خالی باشد.
"; // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] = $error_message; // کاربر را به سرصفحه صفحه مجوز برگردانید("HTTP/1.1 301 Moved Permanently"); header("Location: " .$address_site ."/form_auth.php" //توقف خروج اسکریپت( //(2) مکان برای پردازش آدرس ایمیل //(3) مکان برای پردازش رمز عبور //(4)); یک درخواست به پایگاه داده )else ( //اگر کپچا تصویب نشد exit("خطا!هیچ کد تأییدی وجود ندارد، یعنی یک کد کپچا. می توانید به صفحه نخست.
"); }اگر کاربر کد تأیید را به درستی وارد کرده باشد، ما ادامه می دهیم، در غیر این صورت او را به صفحه مجوز برمی گردانیم.
//کاهش فاصله از ابتدا و انتهای خط $email = trim($_POST["email"]); if(isset($_POST["email"]))( if(!empty($email))($email = htmlspecialchars($email, ENT_QUOTES)؛ //فرمت آدرس ایمیل دریافتی را با استفاده از عبارت معمولی $ بررسی کنید reg_email = " /^**@(+(*+)*\.)++/i" //اگر قالب آدرس ایمیل دریافتی با عبارت معمولی مطابقت نداشته باشد if(!preg_match($reg_email, $email; ))( // در پیام خطای جلسه ذخیره شود. $_SESSION["error_messages"] .= "
ایمیل نادرستی وارد کردید
"; //بازگرداندن کاربر به سربرگ صفحه مجوز("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Stop exit script(); ) )else ( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "قسمت وارد کردن آدرس پستی (ایمیل) نباید خالی باشد.
"; //بازگرداندن کاربر به عنوان صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Stop exit script(); ) )else ( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "فیلد ورودی ایمیل وجود ندارد
"; //بازگرداندن کاربر به سربرگ صفحه مجوز("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Stop exit script(); ) // (3) منطقه پردازش رمز عبوراگر کاربر آدرس ایمیلی را با فرمت اشتباه وارد کرده است یا مقدار فیلد آدرس ایمیل خالی است، او را به صفحه مجوز بازگردانیم که در آن پیامی در این مورد نمایش می دهیم.
فیلد بعدی که باید پردازش شود، فیلد رمز عبور است. به مکان مشخص شده" //(3) مکانی برای پردازش رمز عبور"، ما نوشتیم:
If(isset($_POST["password"]))( //قطع کردن فاصله از ابتدا و انتهای رشته $password = trim($_POST["password"]); if(!empty($password))( $password = htmlspecialchars($password, ENT_QUOTES //رمزگذاری رمز عبور $password = md5($password."top_secret");else( //پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .=); "
رمز عبور خود را وارد کنید
"; //بازگرداندن کاربر به سربرگ صفحه ثبت نام ("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Stop exit script(); ) )else ( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "قسمت رمز عبور وجود ندارد
"; //بازگرداندن کاربر به سربرگ صفحه ثبت نام("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Stop exit script(); )در اینجا ما از تابع md5() برای رمزگذاری رمز عبور دریافتی استفاده می کنیم، زیرا رمزهای عبور ما به صورت رمزگذاری شده در پایگاه داده هستند. یک کلمه مخفی اضافی در رمزگذاری، در مورد ما " فوق سری" باید همان چیزی باشد که هنگام ثبت نام کاربر استفاده شده است.
اکنون باید یک پرس و جو به پایگاه داده انجام دهید تا کاربری را انتخاب کنید که آدرس ایمیل او برابر با آدرس ایمیل دریافتی و رمز عبور آن برابر با رمز عبور دریافتی باشد.
//پرس و جو در پایگاه داده بر اساس انتخاب کاربر. $result_query_select = $mysqli->query("SELECT * FROM `users` WHERE email = "".$email."" AND password = "".$password."""); if(!$result_query_select)( // پیام خطا را در جلسه ذخیره کنید. $_SESSION["error_messages"] .= "
خطای پرس و جو هنگام انتخاب کاربر از پایگاه داده
"; //بازگرداندن کاربر به سربرگ صفحه ثبت نام ("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Stop exit script(); )else( //بررسی کنید که کاربری با چنین دادههایی در پایگاه داده وجود ندارد، سپس یک پیغام خطا نمایش دهید if($result_query_select->num_rows == 1)( // اگر دادههای وارد شده با دادههای پایگاه داده مطابقت دارد، سپس ذخیره کنید. ورود به سیستم و رمز عبور به آرایه جلسات. ."/index.php");ورود به سیستم و/یا رمز عبور اشتباه است
"; //بازگرداندن کاربر به سربرگ صفحه مجوز("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Stop exit script(); ))و آخرین چیزی که ما اجرا می کنیم این است روش خروج از سایت. در حال حاضر، در هدر، پیوندهایی به صفحه مجوز و صفحه ثبت نام را نمایش می دهیم.
در هدر سایت (فایل header.php، با استفاده از جلسه بررسی می کنیم که آیا کاربر قبلاً مجاز است یا خیر. اگر نه، لینک های ثبت نام و مجوز را نمایش می دهیم، در غیر این صورت (اگر مجاز باشد)، به جای لینک های ثبت نام و مجوز، لینک را نمایش می دهیم. خارج شوید.
قطعه کد اصلاح شده از فایل header.php:
وقتی روی لینک خروج از سایت کلیک می کنید به یک فایل منتقل می شویم logout.php، که در آن به سادگی سلول ها را با آدرس ایمیل و رمز عبور از جلسه از بین می بریم. پس از این کار، کاربر را به صفحه ای که لینک روی آن کلیک شده است برمی گردیم خروج.
کد فایل logout.php:
همین. حالا شما می دانید چگونه پیاده سازی و پردازش فرم های ثبت نام و مجوزکاربر در وب سایت شما این فرم ها تقریباً در هر وب سایتی یافت می شوند، بنابراین هر برنامه نویسی باید بداند که چگونه آنها را ایجاد کند.
ما همچنین یاد گرفتیم که چگونه داده های ورودی را چه در سمت مشتری (در مرورگر، با استفاده از جاوا اسکریپت، جی کوئری) و چه در سمت سرور (با استفاده از PHP) تأیید کنیم. ما هم یاد گرفتیم یک رویه برای خروج از سایت اجرا کنید.
همه اسکریپت ها تست شده و در حال کار هستند. آرشیو فایل های این سایت کوچک را می توانید از این لینک دانلود کنید.
در آینده مقاله ای خواهم نوشت که در آن توضیح خواهم داد. و همچنین قصد دارم مقاله ای بنویسم که در آن توضیح دهم (بدون بارگذاری مجدد صفحه). بنابراین، برای اینکه از انتشار مقالات جدید مطلع شوید، می توانید در وب سایت من مشترک شوید.
اگر سوالی دارید، لطفا با من تماس بگیرید و در صورت مشاهده هر گونه خطایی در مقاله، لطفاً به من اطلاع دهید.
طرح درس (قسمت 5):
