از نویسنده: دیر یا زود، هر توسعه دهنده وب با وظیفه محدود کردن دسترسی به یک صفحه/صفحات یا فهرست خاص مواجه می شود. می تواند ساده باشد صفحه مخفیدر سایت، بخش مدیریتی سایت یا هر بخش دیگری که بخواهیم دسترسی به آن را محدود کنیم و فقط رمز عبور ارائه کنیم. برای انجام این کار، البته می توانید از ابزارهای سرور استفاده کنید. من فکر می کنم که هر هاست مدرنی دارای عملکردی برای محافظت از رمز عبور یک دایرکتوری است که در آن می توانید یک کاربر ایجاد کنید، یک رمز عبور به او اختصاص دهید و پس از محافظت از دایرکتوری با رمز عبور، دسترسی به دایرکتوری بسته تنها پس از وارد کردن صحیح آن فراهم می شود. ورود و رمز عبور. اما گاهی اوقات شما می خواهید چیزی بنویسید، چیزی سریع، ساده، اما در عین حال قابل اعتماد...
در این درس سعی می کنیم خودمان بنویسیم سیستم سادهمجوز. ما یک صفحه مخفی خواهیم داشت - فرض کنید یک صفحه مدیر خواهد بود که ما فقط به آن دسترسی خواهیم داشت کاربر مجاز. سیستم مجوز ما بر اساس مکانیسم جلسه خواهد بود. قبل از ادامه این درس، توصیه می کنم با یکی از درس های قبلی من که در آن به طور خاص کار جلسات را در نظر می گیریم آشنا شوید.
به طور خلاصه، تمام کار با جلسات را می توان به 3 مرحله تقسیم کرد:
افتتاحیه جلسه. در تمام صفحاتی که کار با session ها به طور ضمنی وجود دارد، جلسه باید با استفاده از تابع session_start() شروع شود.
ثبت متغیرهای جلسه
لغو ثبت متغیرهای جلسه با استفاده از تابع ()unset و بستن جلسه با تابع session_destroy().
مرحله 1بنابراین، برای کار خود، ما 3 فایل ایجاد خواهیم کرد - صفحه اصلی (index.php)، مخاطبین (contact.php) و پنل مدیریت (admin.php). لطفاً توجه داشته باشید که پسوند فایلی که دسترسی به آن را محدود می کنیم باید php. باشد. همانطور که حدس زدید، ما دسترسی به فایل admin.php را محدود خواهیم کرد. کد همه فایل ها ساده ترین است - یک نوع منو در یک خط با پیوندهایی به صفحات دیگر و زیر آن متن جداگانه هر صفحه است تا بتوانیم آنها را از یکدیگر متمایز کنیم. برای مثال، کد صفحه فهرست در اینجا آمده است:
صفحه اصلی | اطلاعات تماس | مدیر
این صفحه نخستصفحات باقی مانده همانطور که گفتم فقط در متن بعد از تگ خط با آن تفاوت دارند. من صفحات کاملی با متا تگ ایجاد نکردم، زیرا وظیفه ما فقط محدود کردن دسترسی به یک صفحه خاص است.
گام 2در حال حاضر، ما می توانیم آزادانه در تمام صفحات، از جمله صفحه مدیریت، پیمایش کنیم. چگونه می توانیم دسترسی به آن را محدود کنیم؟ الگوریتم چگونه خواهد بود؟ ما این کار را انجام می دهیم: در همان ابتدای صفحه بررسی می کنیم که آیا برچسب مورد نیاز ما در جلسه است یا به بیان ساده تر، آیا متغیر جلسه خاصی وجود دارد یا خیر (همچنین می توانیم بررسی کنیم که آیا مقدار متغیر جلسه وجود دارد یا خیر برابر با یک مقدار معین). اگر چنین متغیری وجود نداشته باشد، کاربر درخواست کننده این صفحه مجاز نیست، به این معنی که او را به صفحه مجوز هدایت می کنیم، جایی که از او خواسته می شود فرمی را با نام و رمز عبور پر کند. الگوریتم بسیار ساده است - بیایید آن را پیاده سازی کنیم. به فایل admin.php بروید، آن را در بالای صفحه باز کنید ساخت پی اچ پیو این کد را بنویسید:
|
