آموزش برنامه نویسی و مهارتهای وب
شنبه ۲۰ خرداد ۱۴۰۲
Saturday, June 10, 2023 GMT +3:30
Saturday, June 10, 2023 GMT +3:30
دسته بندی
دسترسی سریع
هوشمند سازی پنل ورود و خروج سایت با PHP و MySQL
ایجاد امکان "مرا به خاطر بسپار" در پنل مدیریت سایت
تغییر تنظیمات فایل php.ini حین اجرا
نگهداری مقدار سشن آی دی در دیتابیس و آپدیت یا تنظیم مجدد کوکی و سشن
ایجاد فولدری با نام php-mysql-signin-smart
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
ساخت جدول sessions جهت نگهداری اطلاعات نشست در دیتابیس
افزودن چک باکس یادآوری به فرم HTML ورود
بررسی اطلاعات ارسالی از فرم ورود در فایل login.php
پنل کاربری سایت در فایل panel.php
نمایش مدت زمان باقیمانده از اعتبار نشست با فایل script.js
بررسی وضعیت دسترسی کاربر با فایل access.php
خروج از پنل کاربری با فایل logout.php
دانلود نمونه فایل های آموزش
ایجاد امکان "مرا به خاطر بسپار" در پنل مدیریت سایت
تغییر تنظیمات فایل php.ini حین اجرا
نگهداری مقدار سشن آی دی در دیتابیس و آپدیت یا تنظیم مجدد کوکی و سشن
ایجاد فولدری با نام php-mysql-signin-smart
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
ساخت جدول sessions جهت نگهداری اطلاعات نشست در دیتابیس
افزودن چک باکس یادآوری به فرم HTML ورود
بررسی اطلاعات ارسالی از فرم ورود در فایل login.php
پنل کاربری سایت در فایل panel.php
نمایش مدت زمان باقیمانده از اعتبار نشست با فایل script.js
بررسی وضعیت دسترسی کاربر با فایل access.php
خروج از پنل کاربری با فایل logout.php
دانلود نمونه فایل های آموزش
هوشمند سازی پنل ورود و خروج سایت با PHP و MySQL
در مطالب قبل از بخش آموزش کاربردی کار با PHP و MySQL برای طراحی امکانات مختلف مورد نیاز برنامه های تحت وب به طور مفصل به مبحث ساخت فرم عضویت و نحوه ورود و خروج کاربران به پنل مدیریت سایت پرداختیم، بحث نشست ها (سشن یا Session) را با هم مرور کرده و با نحوه رمزنگاری و تطبیق کلمه عبور و همچنین ذخیره و بازیابی اطلاعات اعضاء سایت آشنا شدیم، این بار در تکمیل آموزش های قبل می خواهیم کمی بیشتر بخش مدیریت سایتمان را توسعه داده و آن را به اصطلاح هوشمندتر کنیم، در این یادداشت به همراه نمونه کدهایی خواهیم دید که چگونه می توانیم امکاناتی مانند "مرا به خاطر بسپار" و "خروج خودکار کاربر بعد از چند دقیقه غیر فعال بودن" را به سیستم مدیریت سایتمان اضافه کنیم.
نکته مهم: معمولا قابلیت "مرا به خاطر بسپار" برای برنامه هایی که به امنیت بالایی احتیاج دارند توصیه نمی شود، اگر کاربر به هر دلیل از برنامه به شکل استاندارد خارج نشود (به فرض پنجره مرورگر خود را ببندد یا جریان برق به طور ناگهانی قطع شود) با توجه به وجود کوکی یادآوری در حافظه، اشخاص دیگر بر روی همان سیستم و همان مرورگر می توانند بدون وارد کردن نام کاربری و کلمه عبور و تنها با داشتن آدرس URL صفحه کاربری به پنل مدیریت برنامه دسترسی پیدا کنند! متاسفانه این مشکلی است که بیشتر از روی عدم آگاهی کاربران و معمولا در کامپیوترهای اشتراکی مورد استفاده در اماکن عمومی مانند کافی نت ها، مراکز دانشگاهی و... اتفاق می افتد، لذا در نظر گرفتن این امکان باید با نمایش هشدارهای لازم و رعایت نکات امنیتی باشد.
سایت های زیادی را دیده ایم که در قسمت ورود اطلاعات نام کاربری و کلمه عبور معمولا با دکمه ای به صورت چک باکس امکانی تحت عنوان "مرا به خاطر بسپار" یا با عبارات مشابه ارائه می کنند، این امکان در واقع بدین معنی است که سیستم تا مدت زمان معینی در مراجعات بعدی از کاربر نام کاربری و کلمه عبور درخواست نکرده و به صورت هوشمندانه وضعیت ورود او را به یاد خواهد داشت، اما امکان "مرا به خاطر بسپار" چگونه در پنل مدیریت ایجاد می شود؟
اگر به صورت اجمالی بخواهیم ساز و کار این امکان را بررسی کنیم به این صورت خواهد بود:
هنگامی که گزینه یادآوری را انتخاب و فرم را ارسال می کنیم برنامه با دستورات PHP (یا JavaScript) یک کوکی (Cookie) با تاریخ انقضای مد نظرمان در مرورگر ایجاد کرده و با مقداری مشابه در سرور فایل سشن را نیز ذخیره می کند، مقدار کوکی - سشن معمولا عبارت متنی 22 تا 40 کاراکتری اتفاقی شامل حروف و اعداد انگلیسی است که با توابع رمزنگاری (در حال حاضر MD5 و SHA-1) ایجاد می شود، اطلاعات سشن به صورت پیش فرض برای مدت زمانی کوتاه (معمولا 1440 ثانیه معادل 24 دقیقه) نگهداری و سپس حذف خواهد شد، لذا به عنوان برنامه نویس برای اینکه مدت زمان مد نظر بیشتری اعمال کنیم (به فرض یک ماه) دو راه حل در اختیار داریم:
- ایجاد تغییرات در تنظیمات فایل php.ini حین اجرا و افزایش مدت زمان پیش فرض نگهداری سشن ها (این روش توصیه نمی شود).
- نگهداری مقدار سشن آی دی در دیتابیس و در صورت نیاز آپدیت مدت زمان اعتبار یا تنظیم مجدد کوکی و سشن (در صورت انقضاء).
برای حالت اول یعنی ایجاد تغییرات در تنظیمات فایل php.ini (حاوی تنظیمات پیش فرض مفسر PHP) معمولا نیازی به ویرایش دستی این فایل نیست، در صورت پشتیبانی سرور کافی است دستورات زیر را در ابتدای هر صفحه که نشست در آن فعال است قرار دهیم تا در حین اجرای کدها، تنظیمات پیش فرض لغو و با مقادیر مد نظرمان جایگزین شوند:
در شیوه دوم و استفاده از دیتابیس تا زمانی که کوکی مورد نظر در مرورگر وجود دارد و به دلیل منقضی شدن تاریخ کوکی یا کلیک کاربر بر روی دکمه خروج Unset و حذف نشده است، مرورگر در هر درخواست مقدار کوکی را به سرور ارسال کرده و در نتیجه وضعیت دسترسی کاربر برای برنامه قابل شناسایی است و بدون ورود نام کاربری و کلمه عبور حتی با بستن پنجره مرورگر و مراجعه بعدی می تواند از امکانات بخش اعضاء سایت استفاده کند، اما قاعدتا انجام این موارد توسط برنامه نیاز به نوشتن دستورات و ایجاد تغییراتی در ساختار و کدهای پنل مدیریت سایت دارد که در ادامه خواهیم دید.
نکته: برای مشاهده اطلاعات و سربرگ هایی که بین واسط کاربری و سرور رد و بدل می شود می توانیم در مرورگرهای جدید با فشردن دکمه F12 از قسمت Console و Network استفاده کنیم.
برای تجمیع و مدیریت ساده تر فایل های سیستم هوشمند پنل ورود و خروج سایت بهتر است یک دایرکتوری مجزا در نظر بگیریم، در این آموزش ساز و کاری که در آموزش قبل در خصوص ایجاد پنل ورود و خروج سایت گفتیم را توسعه می دهیم با این حال برای جلوگیری از سردرگمی فولدری جداگانه با نام دلخواه php-mysql-signin-smart ساخته ایم که در مجموع چند فایل و فولدر زیر را شامل می شود:
- فایل config.php، حاوی اطاعات اتصال به دیتابیس.
- فایل create.php، جهت ایجاد جدول و ستون ها.
- فایل index.php، فرم HTML ورود به پنل مدیریت و ترکیب آن با دستورات PHP.
- فایل login.php، بررسی معتبر بودن اطلاعات ارسالی کاربران و انتقال به پنل مدیریت.
- فایل panel.php، پنل مدیریت کاربران سایت.
- فایل script.js، محاسبه و نمایش مدت زمان باقیمانده از نشست در سمت کاربر.
فایل access.php، بررسی وضعیت دسترسی کاربر و اعتبار نشست.
- فایل logout.php، انقضای کامل نشست و خروج از پنل مدیریت.
- فولدر lib، شامل فایلی با نام password_compat.php جهت استفاده از قابلیت های توابع جدید کلمه عبور در نسخه 5.5 و قدیمی تر PHP.
در ادامه با جزئیات این فایل ها را بررسی می کنیم.
طبق روال برای اتصال به دیتابیس نیاز به تنظیم چند پارامتر در تابع mysqli_connect است که شامل نام سرور، نام کاربری دیتابیس، کلمه عبور دیتابیس و در نهایت عنوان دیتابیس است، برای تجمیع این موارد و استفاده چندباره از تنظیمات پیکربندی در صفحات مختلف معمولا از فایل Configuration استفاده می شود که در این آموزش نیز بر همین اساس اطلاعات را در فایلی با نام دلخواه config.php به صورت نمونه زیر قرار داده ایم:
برای ایجاد امکان هوشمندسازی پنل مدیریت سایت در کنار جدول users که در دو آموزش قبلی ساخته ایم نیاز به ایجاد جدول دیگری تحت عنوان sessions است که اطلاعات نشست هر کاربر را در ستون هایی نگهداری کند، گفتیم که نشست ها در PHP به صورت پیش فرض تنها 24 دقیقه معتبر هستند و در صورتی که طی این مدت کاربر صفحه ای را فراخوانی نکند خود به خود منقضی شده و کاربر باید مجددا وارد پنل شود، لذا برای نگهداری طولانی مدت اطلاعات نشست و ایجاد امکان "مرا بخاطر بسپار" گزینه متداول استفاده از ساز و کار دیتابیس است، بدین منظور کدهای زیر را در فایل create.php قرار داده و این فایل را در مرورگر خود (لوکال یا آنلاین) فراخوانی می کنیم:
- ستون id را به صورت UNSIGNED در نظر گرفته ایم، این پارامتر یعنی ستون id صرفا شامل اعداد مثبت خواهد بود و به این صورت حداکثر ظرفیت اسمی آن از عدد 2147483647 به 4294967295 افزایش خواهد یافت:
- ستون id شماره ردیف یکتا، ستون username نام کاربر، ستون remember وضعیت یادآوری، ستون session_value مقادیر کوکی - سشن آی دی و در نهایت ستون session_date تاریخ انقضای نشست را در خود جای می دهند.
نکته: این جدول در یک دیتابیس و کنار جدول users که در آموزش های گذشته برای ثبت نام و عضویت کاربر استفاده شده باید ایجاد گردد.
برای ایجاد امکان "مرا بخاطر بسپار" به فرم HTML که در آموزش قبل جهت ورود به پنل مدیریت سایت ساخته ایم یک فیلد input از نوع چک باکس (checkbox) اضافه می کنیم، در صورتی که این آموزش را مطالعه نکرده اید لطفا ابتدا از بخش آموزش های کاربردی سایت مطلب مرتبط به مبحث ورود به پنل مدیریت را مطالعه کنید (برای دسترسی سریعتر می توانید از دکمه "قبلی" در انتهای همین صفحه نیز استفاده کنید).
- این فایل در مقایسه با فایل index.php آموزش قبل تغییراتی داشته است، از جمله شروع نشست و اضافه شدن امکان بررسی وضعیت دسترسی کاربر در فایل access.php که در صفحه وارد (include) شده است.
- چک باکس یادآوری در فرم بالا با نام remember به صورت تگ input و نوع checkbox است.
- برای اینکه به طور پیش فرض چک باکس فعال بوده و به حالت انتخاب شده درآمده باشد پارامتر checked را به صورت متغیر با مقدار زیر ویرایش می کنیم:
- مقادیر value که برای فرم بالا و قسمت چک باکس عدد 1 در نظر گرفته شده فرضی است و می تواند هر مقداری باشد، به طور معمول مقادیر دیگری مانند true، ok و... نیز در نظر گرفته می شود، اما همان طور که در ادامه خواهیم دید نکته مهم این است که مقدار این فیلد یا وضعیت ارسال مقادیر آن را در سمت سرور و در کدهای PHP به عنوان متغیر از فرم HTML دریافت و بررسی خواهیم کرد تا از انتخاب شدن یا نشدن گزینه "یادآوری" توسط کاربر اطمینان حاصل کنیم.
پس از ارسال فرم توسط کاربر اطلاعات فیلدها به سرور منتقل شده و در این مرحله باید ببینیم نام کاربری و کلمه عبور با آنچه که پیشتر در قسمت ثبت نام در دیتابیس ثبت شده مطابقت دارد یا خیر، در صورت عدم تطابق ضمن نمایش پیغام خطا فرم ورود را مجددا بارگذاری می کنیم و در صورتی که اطلاعات ارسال شده با مقدار موجود تطابق داشت، ضمن تنظیم کوکی در مرورگر و ثبت مقدار سشن در دیتابیس کاربر را به فایل panel.php (فایل اصلی پنل مدیریت) منتقل خواهیم کرد، برای انجام این فرایندها در فایل login.php که در آموزش پیشین ساختیم تغییرات زیر را اعمال می کنیم:
- با ارسال اطلاعات فرم ورود به فایل login.php باید بررسی کنیم و ببینیم که نام کاربری و کلمه عبور ارسال شده با مقادیر موجود در دیتابیس مطابقت دارد یا خیر، در صورتی که اطلاعات صحیح باشد ضمن تنظیم متغیرهای سشن (login, access, username, remember) وضعیت نشست را در جدول sessions درج یا در صورت وجود به روزرسانی می کنیم.
- به دلیل استفاده از توابع header و session_start هیچ نوع خروجی نباید پیش از اجرای این توابع به مرورگر ارسال شود که شامل فضای خالی یا کاراکترهای نامرئی BOM (مخفف Byte Order Mark) نیز می شود، در غیر این صورت با پیغام خطای
نکته: برای اطمینان بهتر است فایل ها را در برنامه ++Notepade اجرا و از قسمت Encoding گزینه Encoding in UTF-8 without BOM را انتخاب و مجددا فایل را ذخیره کنیم.
- مدت زمان اعتبار نشست در دو حالت متغیر خواهد بود، زمانی که کاربر تیک چک باکس یادآوری را انتخاب کرده باشد، این زمان را 30 روز معادل 2592000 ثانیه در نظر می گیریم (3600 ثانیه در 24 ساعت در 30 روز = 2592000 ثانیه)، 3600 میزان 1 ساعت به ثانیه است (60 ثانیه در 60 دقیقه)، اما اگر تیک یادآوری انتخاب نشده باشد زمان را 30 دقیقه معادل 1800 ثانیه در نظر می گیرم، این اعداد برای ثبت یا به روزرسانی اطلاعات نشست در دیتابیس و کوکی در مرورگر به کار می روند.
- برای محاسبه تاریخ و زمان از توابع date و time استفاده کرده ایم، تابع date تاریخ را با فرمت های متداول به فرض
- در صورت تطبیق صحیح اطلاعات ارسالی از فرم HTML با مقادیر موجود در دیتابیس، کاربر به فایل panel.php که در واقع فایل اصلی پنل کاربری سایت است منتقل می شود.
فایل panel.php در واقع هسته اصلی بخش مدیریت سایتمان است که دیگر امکانات پنل در زیرمجموعه آن تعریف می شوند، در این فایل دو حالت متصور است:
در حالت اول اگر کاربر مستقیم از فرم ورود به این فایل ارجاع داده شده باشد یعنی هنوز کوکی یادآوری تنظیم نشده و باید ببینیم چک باکس "مرا بخاطر بسپار" انتخاب شده یا خیر، اگر چک باکس انتخاب شده باشد (متغیر سشن remember برابر 1 باشد) مدت زمان کوکی مشابه آنچه در مرحله لاگین مشاهده کردیم برابر با 30 روز (2592000 ثانیه) خواهد بود، در غیر اینصورت کوکی صرفا برای نیم ساعت (1800 ثانیه) تنظیم می شود.
در حالت دوم اگر کاربر قبلا به قسمت مدیریت ارجاع شده و در حال حاضر در پنل سایت حضور دارد، وضعیت دسترسی با متغیر سشن access بررسی می شود، این متغیر هم در فایل login.php و هم در فایل access.php تنظیم شده است، access.php فایلی است که وضعیت دسترسی کاربر را در هر درخواست زیر نظر دارد! (در ادامه این فایل را بررسی خواهیم کرد).
محتویات فایل panel.php با توجه به نیاز و ساختار برنامه می تواند متفاوت باشد، به عنوان مثال:
- از تابع setcookie برای تنظیم کوکی جهت تعیین وضعیت دسترسی به بخش اعضاء سایت برای 30 روز یا نیم ساعت (بسته به انتخاب یا عدم انتخاب چک باکس یادآوری) استفاده می کنیم.
- تابع setcookie باید یک آرگیومنت به صورت زمان به ثانیه داشته باشد که نمایانگر مدت زمان اعتبار کوکی است، به فرض برای یک ساعت مقادیر 3600 ثانیه یا برای یک ماه معادل 2592000 ثانیه، بدین منظور ما از تابع time با افزودن یک مقدار عددی به آن استفاده کرده ایم.
- در مقابل امکان "مرا به خاطر بسپار" قابلیت دیگری را نیز می توان برای پنل مدیریت سایت در نظر گرفت که معمولا به دلیل وجود حساسیت های خاص و ارتقاء امنیت صورت می گیرد، این امکان ایجاد یک سیستم خروج خودکار است که اگر به فرض مدت زمانی کاربر بدون فعالیت در صفحه باقی بماند نشست او خود به خود منقضی می شود، در این حالت حتی در موقعی که پنجره مرورگر هنوز باز است اعتبار نشست کاربر در سرور به پایان می رسد و او باید مجددا در پنل سایت وارد شود، این امکان معمولا با در نظر گرفتن مدت زمان کم برای اعتبار نشست در سیستم هایی که جنبه امنیت برایشان از اهمیت بالایی برخوردار است مانند سیستم تراکنش های بانکی و مالی، کنترل پنل های هاست، سیستم های آزمون آنلاین و...) به کار گرفته می شود.
- برای ایجاد شمارشگر معکوس (Countdown) و نمایش میزان زمان باقی مانده از اعتبار نشست کاربر دستورات PHP و JavaScript را به صورت ترکیبی استفاده کرده ایم، در سمت سرور تاریخ و زمان سرور و تاریخ اعتبار کوکی در تابع جاوا اسکریپتی reminedTime چاپ شده تا به عنوان آرگیومنت به این تابع داده شوند.
- با تابع setInterval به صورت پیوسته در هر ثانیه مجددا تابع reminedTime اجرا و آخرین زمان باقیمانده از اعتبار نشست محاسبه و در بلاک span با آی دی show-time خروجی داده می شود.
تابع reminedTime که وظیفه نمایش مدت زمان باقیمانده از اعتبار نشست را به عهده دارد به صورت زیر در فایل script.js کدنویسی می کنیم:
- مدت زمان باقیمانده به ثانیه از حاصل تفریق زمان فعلی سرور و زمان انقضای کوکی به دست می آید، این زمان برای استفاده های بعدی در متغیر seconds مقداردهی شده است.
- در توضیح فایل panel.php گفتیم که تابع setInterval به صورت مداوم در هر ثانیه (1000 میلی ثانیه) تابع reminedTime را فراخوانی می کند، این کار تا زمانی که مقدار متغیر seconds از 0 بزرگتر باشد ادامه پیدا خواهد کرد.
- با 0 شدن مدت زمان باقیمانده، تابع clearInterval فراخوانی و اجرای پیوسته متغیر countdown_timer متوقف می شود.
برای بررسی وضعیت فعلی دسترسی کاربر از فایل access.php استفاده کرده ایم، به طور خلاصه این فایل وظیفه دریافت کوکی از مرورگر (در صورت وجود) و تطبیق آن با دیتابیس را بر عهده دارد، همچنین در این فایل نشست با تابع session_start شروع یا ادامه می یابد و اطلاعات دیتابیس با دستور UPDATE به روزرسانی می شود:
- فایل access.php در صفحه index.php نیز استفاده شده و خود این فایل (در صورت بروز خطا در هنگام ورود) در فایل login.php وارد شده است، در این حالت برای جلوگیری از تداخل توابع نشست در فایل access.php ابتدا برقراری نشست را با شرط if و تابع session_status بررسی کرده ایم، در صورتی که تابع session_start قبلا اجرا شده باشد با اجرای مجدد این تابع و بروز تداخل خطای زیر را دریافت خواهیم کرد:
نکته: ساختار این برنامه جهت درک بهتر مطلب حالت ابتدایی و صرفا جنبه آموزشی دارد، هنگام کدنویسی برنامه های پیچیده می توانیم طوری ساختار را طراحی کنیم که چارچوب کار بهینه و به حداقل تعداد include نیاز باشد که معماری MVC (مخفف Model–View–Controller) یک نمونه متداول از آن است.
آخرین قسمت مورد نیاز برای پنل کاربری سایت در نظر گرفتن امکانی برای خروج استاندارد کاربر و منقضی شدن کامل نشست است، این قابلیت به طور معمولا با کلیک کاربر بر روی لینک یا دکمه خروج و فراخوانی فایل حاوی دستورات PHP اتفاق می افتد که در این آموزش به صورت دلخواه logout.php نامگذاری و با کدهای زیر تکمیل شده است:
- برای انجام خروج کامل باید اطلاعات نشست را در سه بخش دیتابیس، کوکی و فایل سشن منقضی و حذف کنیم.
- در قسمت دیتابیس با اجرای دستور UPDATE مقادیر ستون های session_value و session_date را برای نام کاربری جاری به صورت null در نظر می گیریم.
- برای منقضی کردن کوکی کافی است با تابع setcookie و نامی مشابه یک کوکی با مدت زمان گذشته (مقدار منفی) تنظیم کنیم، در اینجا کوکی panel با مدت زمان منفی 3600 ثانیه یعنی یک ساعت قبل در نظر گرفته شده و به این ترتیب کوکی جدید جایگزین کوکی فعلی در مرورگر می شود و با توجه به تنظیم تاریخ گذشته مرورگر اطلاعات آن را در درخواست های بعدی ارسال نخواهد کرد.
- در آخرین مرحله باید اطلاعات نشست را در سرور منقضی و حذف کنیم، این اطلاعات شامل متغیرهای نشست و فایل فیزیکی حاوی سشن آی دی است که بر روی هارددیسک سرور ذخیره شده است، برای انجام این دو هدف توابع session_unset و session_destroy را فراخوانی می کنیم.
برای جمع بندی کار و تست آنلاین یا آفلاین می توانیم فایل هایی که در این آموزش بررسی کردیم را از لینک زیر دریافت کنیم:
دانلود نمونه فایل های آموزش هوشمند سازی پنل ورود و خروج سایت با PHP و MySQL
نکته: امکانات مرتبط با پنل کاربری و سیستم ورود و خروج سایت جزء قسمت های حساس برنامه های تحت وب هستند، لذا توصیه می شود قبل از استفاده های کاربردی تا حد امکان کدها در محیط آزمایشی تست و تمام جوانب ممکن بررسی شود.
ایجاد امکان "مرا به خاطر بسپار" در پنل مدیریت سایت
سایت های زیادی را دیده ایم که در قسمت ورود اطلاعات نام کاربری و کلمه عبور معمولا با دکمه ای به صورت چک باکس امکانی تحت عنوان "مرا به خاطر بسپار" یا با عبارات مشابه ارائه می کنند، این امکان در واقع بدین معنی است که سیستم تا مدت زمان معینی در مراجعات بعدی از کاربر نام کاربری و کلمه عبور درخواست نکرده و به صورت هوشمندانه وضعیت ورود او را به یاد خواهد داشت، اما امکان "مرا به خاطر بسپار" چگونه در پنل مدیریت ایجاد می شود؟
اگر به صورت اجمالی بخواهیم ساز و کار این امکان را بررسی کنیم به این صورت خواهد بود:
هنگامی که گزینه یادآوری را انتخاب و فرم را ارسال می کنیم برنامه با دستورات PHP (یا JavaScript) یک کوکی (Cookie) با تاریخ انقضای مد نظرمان در مرورگر ایجاد کرده و با مقداری مشابه در سرور فایل سشن را نیز ذخیره می کند، مقدار کوکی - سشن معمولا عبارت متنی 22 تا 40 کاراکتری اتفاقی شامل حروف و اعداد انگلیسی است که با توابع رمزنگاری (در حال حاضر MD5 و SHA-1) ایجاد می شود، اطلاعات سشن به صورت پیش فرض برای مدت زمانی کوتاه (معمولا 1440 ثانیه معادل 24 دقیقه) نگهداری و سپس حذف خواهد شد، لذا به عنوان برنامه نویس برای اینکه مدت زمان مد نظر بیشتری اعمال کنیم (به فرض یک ماه) دو راه حل در اختیار داریم:
- ایجاد تغییرات در تنظیمات فایل php.ini حین اجرا و افزایش مدت زمان پیش فرض نگهداری سشن ها (این روش توصیه نمی شود).
- نگهداری مقدار سشن آی دی در دیتابیس و در صورت نیاز آپدیت مدت زمان اعتبار یا تنظیم مجدد کوکی و سشن (در صورت انقضاء).
تغییر تنظیمات فایل php.ini حین اجرا
برای حالت اول یعنی ایجاد تغییرات در تنظیمات فایل php.ini (حاوی تنظیمات پیش فرض مفسر PHP) معمولا نیازی به ویرایش دستی این فایل نیست، در صورت پشتیبانی سرور کافی است دستورات زیر را در ابتدای هر صفحه که نشست در آن فعال است قرار دهیم تا در حین اجرای کدها، تنظیمات پیش فرض لغو و با مقادیر مد نظرمان جایگزین شوند:
<?php
//یک ساعت به ثانیه * ساعات یک روز * تعداد روزهای یک ماه = یک ماه به ثانیه
ini_set('session.gc_maxlifetime', 3600 * 24 * 30);
ini_set('session.cookie_lifetime', 3600 * 24 * 30);
ini_set('session.cache_expire', 3600 * 24 * 30);
session_name('panel');
session_start();
?>https://www.php.net/manual/en/function.ini-set.phpنگهداری مقدار سشن آی دی در دیتابیس و آپدیت یا تنظیم مجدد کوکی و سشن
در شیوه دوم و استفاده از دیتابیس تا زمانی که کوکی مورد نظر در مرورگر وجود دارد و به دلیل منقضی شدن تاریخ کوکی یا کلیک کاربر بر روی دکمه خروج Unset و حذف نشده است، مرورگر در هر درخواست مقدار کوکی را به سرور ارسال کرده و در نتیجه وضعیت دسترسی کاربر برای برنامه قابل شناسایی است و بدون ورود نام کاربری و کلمه عبور حتی با بستن پنجره مرورگر و مراجعه بعدی می تواند از امکانات بخش اعضاء سایت استفاده کند، اما قاعدتا انجام این موارد توسط برنامه نیاز به نوشتن دستورات و ایجاد تغییراتی در ساختار و کدهای پنل مدیریت سایت دارد که در ادامه خواهیم دید.
نکته: برای مشاهده اطلاعات و سربرگ هایی که بین واسط کاربری و سرور رد و بدل می شود می توانیم در مرورگرهای جدید با فشردن دکمه F12 از قسمت Console و Network استفاده کنیم.
ایجاد فولدری با نام php-mysql-signin-smart
برای تجمیع و مدیریت ساده تر فایل های سیستم هوشمند پنل ورود و خروج سایت بهتر است یک دایرکتوری مجزا در نظر بگیریم، در این آموزش ساز و کاری که در آموزش قبل در خصوص ایجاد پنل ورود و خروج سایت گفتیم را توسعه می دهیم با این حال برای جلوگیری از سردرگمی فولدری جداگانه با نام دلخواه php-mysql-signin-smart ساخته ایم که در مجموع چند فایل و فولدر زیر را شامل می شود:
- فایل config.php، حاوی اطاعات اتصال به دیتابیس.
- فایل create.php، جهت ایجاد جدول و ستون ها.
- فایل index.php، فرم HTML ورود به پنل مدیریت و ترکیب آن با دستورات PHP.
- فایل login.php، بررسی معتبر بودن اطلاعات ارسالی کاربران و انتقال به پنل مدیریت.
- فایل panel.php، پنل مدیریت کاربران سایت.
- فایل script.js، محاسبه و نمایش مدت زمان باقیمانده از نشست در سمت کاربر.
فایل access.php، بررسی وضعیت دسترسی کاربر و اعتبار نشست.
- فایل logout.php، انقضای کامل نشست و خروج از پنل مدیریت.
- فولدر lib، شامل فایلی با نام password_compat.php جهت استفاده از قابلیت های توابع جدید کلمه عبور در نسخه 5.5 و قدیمی تر PHP.
در ادامه با جزئیات این فایل ها را بررسی می کنیم.
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
طبق روال برای اتصال به دیتابیس نیاز به تنظیم چند پارامتر در تابع mysqli_connect است که شامل نام سرور، نام کاربری دیتابیس، کلمه عبور دیتابیس و در نهایت عنوان دیتابیس است، برای تجمیع این موارد و استفاده چندباره از تنظیمات پیکربندی در صفحات مختلف معمولا از فایل Configuration استفاده می شود که در این آموزش نیز بر همین اساس اطلاعات را در فایلی با نام دلخواه config.php به صورت نمونه زیر قرار داده ایم:
<?php
//تنظیمات اتصال به دیتابیس
$config = array(
'host' => 'localhost',
'db_user' => 'نام کاربری دیتابیس',
'db_pass' => 'کلمه عبور دیتابیس',
'db_name' => 'نام دیتابیس'
);
?>ساخت جدول sessions جهت نگهداری اطلاعات نشست در دیتابیس
برای ایجاد امکان هوشمندسازی پنل مدیریت سایت در کنار جدول users که در دو آموزش قبلی ساخته ایم نیاز به ایجاد جدول دیگری تحت عنوان sessions است که اطلاعات نشست هر کاربر را در ستون هایی نگهداری کند، گفتیم که نشست ها در PHP به صورت پیش فرض تنها 24 دقیقه معتبر هستند و در صورتی که طی این مدت کاربر صفحه ای را فراخوانی نکند خود به خود منقضی شده و کاربر باید مجددا وارد پنل شود، لذا برای نگهداری طولانی مدت اطلاعات نشست و ایجاد امکان "مرا بخاطر بسپار" گزینه متداول استفاده از ساز و کار دیتابیس است، بدین منظور کدهای زیر را در فایل create.php قرار داده و این فایل را در مرورگر خود (لوکال یا آنلاین) فراخوانی می کنیم:
<?php
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//اتصال به دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
echo "PHP & MySQL Connection: Ok!<br>";
//نام جدول
$tbl_name = "sessions";
//ساخت جدول و ستون ها
$sql = "CREATE TABLE $tbl_name(
id INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(255),
remember TINYINT(1) NOT NULL DEFAULT 0,
session_value VARCHAR(255),
session_date DATETIME)
ENGINE=MyISAM DEFAULT CHARACTER SET=utf8 COLLATE=utf8_persian_ci";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Creating Table $tbl_name: Error! " . mysqli_error($conn) . "<br>";
} else {
echo "Creating Table $tbl_name: OK!<br>";
}
//افزودن ستون ها به ایندکس جهت افزایش سرعت پرس و جوها
if(!$query) {
$sql = "ALTER TABLE $tbl_name ADD INDEX `username` (`username`)";
$query = mysqli_query($conn, $sql);
}
if(!$query) {
$sql = "ALTER TABLE $tbl_name ADD INDEX `session_value` (`session_value`)";
$query = mysqli_query($conn, $sql);
}
if(!$query) {
echo "Altering Table $tbl_name: Error! " . mysqli_error($conn);
} else {
echo "Altering Table $tbl_name: OK!";
}
}
//پایان اتصال
mysqli_close($conn);
?>- ستون id را به صورت UNSIGNED در نظر گرفته ایم، این پارامتر یعنی ستون id صرفا شامل اعداد مثبت خواهد بود و به این صورت حداکثر ظرفیت اسمی آن از عدد 2147483647 به 4294967295 افزایش خواهد یافت:
https://dev.mysql.com/doc/refman/5.6/en/integer-types.html- ستون id شماره ردیف یکتا، ستون username نام کاربر، ستون remember وضعیت یادآوری، ستون session_value مقادیر کوکی - سشن آی دی و در نهایت ستون session_date تاریخ انقضای نشست را در خود جای می دهند.
نکته: این جدول در یک دیتابیس و کنار جدول users که در آموزش های گذشته برای ثبت نام و عضویت کاربر استفاده شده باید ایجاد گردد.
افزودن چک باکس یادآوری به فرم HTML ورود
برای ایجاد امکان "مرا بخاطر بسپار" به فرم HTML که در آموزش قبل جهت ورود به پنل مدیریت سایت ساخته ایم یک فیلد input از نوع چک باکس (checkbox) اضافه می کنیم، در صورتی که این آموزش را مطالعه نکرده اید لطفا ابتدا از بخش آموزش های کاربردی سایت مطلب مرتبط به مبحث ورود به پنل مدیریت را مطالعه کنید (برای دسترسی سریعتر می توانید از دکمه "قبلی" در انتهای همین صفحه نیز استفاده کنید).
<?php
//پیش فرض
$access = false;
//بررسی وضعیت دسترسی کاربر
include_once('access.php');
if($access === true) {
//انتقال به پنل مدیریت
header("Location: panel.php");
exit;
}
//اگر فرم ارسال نشده باشد
if(!isset($check)) {
$text = null;
$username = null;
$checked = null;
}
?>
<!DOCTYPE html>
<html lang="fa">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | فرم HTML هوشمند ورود کاربر به پنل مدیریت سایت</title>
<!-- Webgoo.ir -->
<style>
body {
font-family: Tahoma, Geneva, sans-serif;
direction: rtl;
font-size: 12px;
line-height: 22px;
}
.error {
height: 30px;
width: 100%;
color: #dd000a;
}
</style>
</head>
<body>
<?php echo $text; ?>
<form action="login.php" method="post">
<label for="user">نام کاربری:</label>
<input name="username" id="user" type="text" value="<?php echo $username; ?>" maxlength="255" dir="ltr">
<label for="pass">کلمه عبور:</label>
<input name="password" id="pass" type="password" maxlength="255" dir="ltr">
<label for="remember">مرا بخاطر بسپار:</label>
<input name="remember" id="remember" type="checkbox" value="1"<?php echo $checked; ?>>
<input name="check" type="hidden" value="1">
<input type="submit" value="ورود به پنل">
</form>
<hr>
- قبل از ورود کاربر به پنل مدیریت سایت ابتدا باید اطلاعات اتصال به دیتابیس را در فایل config.php در آرایه config تعریف کرده باشیم، نام کاربری در لوکال هاست معمولا root و بدون کلمه عبور است.<br>
- اجرای صحیح این کد مستلزم ساخت دیتابیس، جدول users، ستون ها و درج نمونه اطلاعاتی است که در آموزش نحوه ساخت فرم عضویت سایت توضیح داده ایم.<br>
((در صورتی که آموزش نحوه ساخت فرم عضویت سایت را مطالعه نکرده و جدول users را با نمونه کاربر فرضی نساخته اید، لطفا ابتدا به بخش آموزش های کاربردی MySQL مراجعه و این مطلب را مطالعه کنید.))<br>
- همچنین باید جدول و ستون های مربوط به ثبت نشست ها در دیتابیس ایجاد شوند، برای این کار آدرس فعلی مرورگر را کپی کرده و با افزودن عبارت create.php در انتهای آدرس، در پنجره جدید این فایل را یک بار فراخوانی می کنیم، به طور مثال:<br>
http://localhost/php-mysql-signin-smart/create.php<br>
- دقت کنیم برای رمزنگاری کلمه عبور در مرحله عضویت کاربر از تابع password_hash استفاده کرده ایم، این تابع از نسخه PHP 5.5 در دسترس است، برای سازگاری نسخه های قدیمی تر کتابخه password_compat به کدها اضافه شده است.<br>
</body>
</html>- این فایل در مقایسه با فایل index.php آموزش قبل تغییراتی داشته است، از جمله شروع نشست و اضافه شدن امکان بررسی وضعیت دسترسی کاربر در فایل access.php که در صفحه وارد (include) شده است.
- چک باکس یادآوری در فرم بالا با نام remember به صورت تگ input و نوع checkbox است.
- برای اینکه به طور پیش فرض چک باکس فعال بوده و به حالت انتخاب شده درآمده باشد پارامتر checked را به صورت متغیر با مقدار زیر ویرایش می کنیم:
$checked = ' checked="checked"';- مقادیر value که برای فرم بالا و قسمت چک باکس عدد 1 در نظر گرفته شده فرضی است و می تواند هر مقداری باشد، به طور معمول مقادیر دیگری مانند true، ok و... نیز در نظر گرفته می شود، اما همان طور که در ادامه خواهیم دید نکته مهم این است که مقدار این فیلد یا وضعیت ارسال مقادیر آن را در سمت سرور و در کدهای PHP به عنوان متغیر از فرم HTML دریافت و بررسی خواهیم کرد تا از انتخاب شدن یا نشدن گزینه "یادآوری" توسط کاربر اطمینان حاصل کنیم.
بررسی اطلاعات ارسالی از فرم ورود در فایل login.php
پس از ارسال فرم توسط کاربر اطلاعات فیلدها به سرور منتقل شده و در این مرحله باید ببینیم نام کاربری و کلمه عبور با آنچه که پیشتر در قسمت ثبت نام در دیتابیس ثبت شده مطابقت دارد یا خیر، در صورت عدم تطابق ضمن نمایش پیغام خطا فرم ورود را مجددا بارگذاری می کنیم و در صورتی که اطلاعات ارسال شده با مقدار موجود تطابق داشت، ضمن تنظیم کوکی در مرورگر و ثبت مقدار سشن در دیتابیس کاربر را به فایل panel.php (فایل اصلی پنل مدیریت) منتقل خواهیم کرد، برای انجام این فرایندها در فایل login.php که در آموزش پیشین ساختیم تغییرات زیر را اعمال می کنیم:
<?php
//شروع نشست
session_name('panel');
session_start();
//تنظیم منطقه زمانی
date_default_timezone_set('Asia/Tehran');
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//تعریف توابع کلمه عبور در نسخه های پائین تر از PHP 5.5
if(!function_exists('password_hash')) {
include_once('lib/password_compat.php');
}
//پیش فرض
$_SESSION['access'] = false;
$_SESSION['username'] = null;
$error = 0;
$text = null;
$checked = null;
//دریافت مقدار از فرم و تعریف متغیرها
@$username = $_POST['username'];
@$password = $_POST['password'];
@$remember = $_POST['remember'];
@$check = $_POST['check'];
/* بررسی معتبر بودن اطلاعات کاربر در صورت ارسال فرم */
if($check == 1) {
//نام کاربری
if(!isset($username) || empty($username)) {
$error = 1;
$text = "نام کاربری خود را وارد کنید!";
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
$error = 1;
$text = "کلمه عبور خود را وارد کنید!";
}
//بررسی خطا
if($error === 0) {
//اتصال به دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
//ایمن سازی پارامترها
$username = mysqli_real_escape_string($conn, $username);
$remember = mysqli_real_escape_string($conn, $remember);
//نام جدول
$tbl_name = "users";
//اانتخاب اطلاعات از جدول و ستون
$sql = "SELECT `password` FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
exit;
} else {
//تعداد ردیف های انتخاب شده
$count = mysqli_num_rows($query);
if($count === 0) {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
} else {
while($row = mysqli_fetch_array($query)) {
$db_hashed_password = $row['password'];
//تطبیق کلمه عبور
if(password_verify($password, $db_hashed_password)) {
//تنظیم متغیرهای سشن
$_SESSION['login'] = true;
$_SESSION['access'] = true;
$_SESSION['username'] = $username;
$_SESSION['remember'] = $remember;
//تعیین زمان کوکی یادآوری
if($remember == 1) {
//انقضای کوکی برای یک ماه
$cookie_time = 3600 * 24 * 30;
} else {
//انقضای کوکی برای نیم ساعت
$cookie_time = 1800;
}
//نام جدول
$tbl_name = "sessions";
//اانتخاب اطلاعات از جدول و ستون
$sql = "SELECT username FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
exit;
} else {
//تعداد ردیف های انتخاب شده
$count = mysqli_num_rows($query);
//پارامترهای سشن برای دیتابیس
$session_value = session_id();
$session_date = date('Y-m-d H:i:s', time() + $cookie_time);
//آپدیت یا ثبت اطلاعات نشست در دیتابیس
if($count == 1) {
$sql = "UPDATE $tbl_name SET `remember` = '$remember', `session_value` = '$session_value', `session_date` = '$session_date' WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
} else {
$sql = "INSERT INTO $tbl_name(`username`, `remember`, `session_value`, `session_date`) VALUES('$username', '$remember', '$session_value', '$session_date')";
$query = mysqli_query($conn, $sql);
}
if(!$query) {
echo "Table $tbl_name Updating/Inserting: Error! " . mysqli_error($conn);
exit;
}
}
//انتقال به پنل مدیریت
header("Location: panel.php");
exit;
} else {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
}
}
}
}
}
//پایان اتصال
mysqli_close($conn);
}
}
//بارگذاری مجدد فرم ورود در صورت بروز خطا یا فراخوانی مستقیم فایل لاگین
if($check != 1 || $error == 1) {
if($error == 1) {
$text = '<div class="error">' . $text . '</div>';
}
if($remember == 1) {
$checked = ' checked="checked"';
}
include_once('index.php');
}
?>- با ارسال اطلاعات فرم ورود به فایل login.php باید بررسی کنیم و ببینیم که نام کاربری و کلمه عبور ارسال شده با مقادیر موجود در دیتابیس مطابقت دارد یا خیر، در صورتی که اطلاعات صحیح باشد ضمن تنظیم متغیرهای سشن (login, access, username, remember) وضعیت نشست را در جدول sessions درج یا در صورت وجود به روزرسانی می کنیم.
- به دلیل استفاده از توابع header و session_start هیچ نوع خروجی نباید پیش از اجرای این توابع به مرورگر ارسال شود که شامل فضای خالی یا کاراکترهای نامرئی BOM (مخفف Byte Order Mark) نیز می شود، در غیر این صورت با پیغام خطای
Warning: Cannot modify header information - headers already sent...نکته: برای اطمینان بهتر است فایل ها را در برنامه ++Notepade اجرا و از قسمت Encoding گزینه Encoding in UTF-8 without BOM را انتخاب و مجددا فایل را ذخیره کنیم.
- مدت زمان اعتبار نشست در دو حالت متغیر خواهد بود، زمانی که کاربر تیک چک باکس یادآوری را انتخاب کرده باشد، این زمان را 30 روز معادل 2592000 ثانیه در نظر می گیریم (3600 ثانیه در 24 ساعت در 30 روز = 2592000 ثانیه)، 3600 میزان 1 ساعت به ثانیه است (60 ثانیه در 60 دقیقه)، اما اگر تیک یادآوری انتخاب نشده باشد زمان را 30 دقیقه معادل 1800 ثانیه در نظر می گیرم، این اعداد برای ثبت یا به روزرسانی اطلاعات نشست در دیتابیس و کوکی در مرورگر به کار می روند.
- برای محاسبه تاریخ و زمان از توابع date و time استفاده کرده ایم، تابع date تاریخ را با فرمت های متداول به فرض
2020-2-24 02:44:55- در صورت تطبیق صحیح اطلاعات ارسالی از فرم HTML با مقادیر موجود در دیتابیس، کاربر به فایل panel.php که در واقع فایل اصلی پنل کاربری سایت است منتقل می شود.
پنل کاربری سایت در فایل panel.php
فایل panel.php در واقع هسته اصلی بخش مدیریت سایتمان است که دیگر امکانات پنل در زیرمجموعه آن تعریف می شوند، در این فایل دو حالت متصور است:
در حالت اول اگر کاربر مستقیم از فرم ورود به این فایل ارجاع داده شده باشد یعنی هنوز کوکی یادآوری تنظیم نشده و باید ببینیم چک باکس "مرا بخاطر بسپار" انتخاب شده یا خیر، اگر چک باکس انتخاب شده باشد (متغیر سشن remember برابر 1 باشد) مدت زمان کوکی مشابه آنچه در مرحله لاگین مشاهده کردیم برابر با 30 روز (2592000 ثانیه) خواهد بود، در غیر اینصورت کوکی صرفا برای نیم ساعت (1800 ثانیه) تنظیم می شود.
در حالت دوم اگر کاربر قبلا به قسمت مدیریت ارجاع شده و در حال حاضر در پنل سایت حضور دارد، وضعیت دسترسی با متغیر سشن access بررسی می شود، این متغیر هم در فایل login.php و هم در فایل access.php تنظیم شده است، access.php فایلی است که وضعیت دسترسی کاربر را در هر درخواست زیر نظر دارد! (در ادامه این فایل را بررسی خواهیم کرد).
محتویات فایل panel.php با توجه به نیاز و ساختار برنامه می تواند متفاوت باشد، به عنوان مثال:
<?php
//پیش فرض
$access = false;
$cookie_time = 0;
//بررسی وضعیت دسترسی کاربر
include_once('access.php');
//فقط برای اولین ورود
if((isset($_SESSION['login']) && $_SESSION['login'] === true)) {
//تنظیم کوکی یادآوری
if(isset($_SESSION['remember']) && $_SESSION['remember'] === 1) {
//تنظیم کوکی برای یک ماه
$cookie_time = 3600 * 24 * 30;
setcookie("panel", session_id(), time() + $cookie_time, "/");
} else {
//تنظیم کوکی برای نیم ساعت
$cookie_time = 1800;
setcookie("panel", session_id(), time() + $cookie_time, "/");
}
}
//بررسی متغیرهای نشست
if((isset($_SESSION['access']) && $_SESSION['access'] === true)) {
//پیام خوش آمدگویی و سایر کدهای پنل مدیریت
echo 'Welcome To Control Panel!<br>User Name: ' . $_SESSION['username'];
echo ' [<a href="logout.php" title="Logout">Logout</a>]<br>';
echo '<span id="show-time"></span>' . "\n";
echo '<script>var countdown_timer; var server_time = ' . time() . '; var cookie_time = ' . (time() + $cookie_time) . ';
window.onload = function(){countdown_timer = setInterval("reminedTime(\'show-time\');", 1000);}</script>' . "\n";
echo '<script src="script.js"></script>' . "\n";
} else {
//دسترسی غیرمجاز
header("HTTP/1.1 403 Forbidden");
echo 'HTTP 403 Forbidden<br>Access Denied!';
exit;
}
?>- از تابع setcookie برای تنظیم کوکی جهت تعیین وضعیت دسترسی به بخش اعضاء سایت برای 30 روز یا نیم ساعت (بسته به انتخاب یا عدم انتخاب چک باکس یادآوری) استفاده می کنیم.
- تابع setcookie باید یک آرگیومنت به صورت زمان به ثانیه داشته باشد که نمایانگر مدت زمان اعتبار کوکی است، به فرض برای یک ساعت مقادیر 3600 ثانیه یا برای یک ماه معادل 2592000 ثانیه، بدین منظور ما از تابع time با افزودن یک مقدار عددی به آن استفاده کرده ایم.
time() + $cookie_time- در مقابل امکان "مرا به خاطر بسپار" قابلیت دیگری را نیز می توان برای پنل مدیریت سایت در نظر گرفت که معمولا به دلیل وجود حساسیت های خاص و ارتقاء امنیت صورت می گیرد، این امکان ایجاد یک سیستم خروج خودکار است که اگر به فرض مدت زمانی کاربر بدون فعالیت در صفحه باقی بماند نشست او خود به خود منقضی می شود، در این حالت حتی در موقعی که پنجره مرورگر هنوز باز است اعتبار نشست کاربر در سرور به پایان می رسد و او باید مجددا در پنل سایت وارد شود، این امکان معمولا با در نظر گرفتن مدت زمان کم برای اعتبار نشست در سیستم هایی که جنبه امنیت برایشان از اهمیت بالایی برخوردار است مانند سیستم تراکنش های بانکی و مالی، کنترل پنل های هاست، سیستم های آزمون آنلاین و...) به کار گرفته می شود.
- برای ایجاد شمارشگر معکوس (Countdown) و نمایش میزان زمان باقی مانده از اعتبار نشست کاربر دستورات PHP و JavaScript را به صورت ترکیبی استفاده کرده ایم، در سمت سرور تاریخ و زمان سرور و تاریخ اعتبار کوکی در تابع جاوا اسکریپتی reminedTime چاپ شده تا به عنوان آرگیومنت به این تابع داده شوند.
- با تابع setInterval به صورت پیوسته در هر ثانیه مجددا تابع reminedTime اجرا و آخرین زمان باقیمانده از اعتبار نشست محاسبه و در بلاک span با آی دی show-time خروجی داده می شود.
نمایش مدت زمان باقیمانده از اعتبار نشست با فایل script.js
تابع reminedTime که وظیفه نمایش مدت زمان باقیمانده از اعتبار نشست را به عهده دارد به صورت زیر در فایل script.js کدنویسی می کنیم:
//استخراج مدت زمان باقیمانده بر اساس اختلاف بین تاریخ سرور با تاریخ انقضای کوکی به ثانیه
var seconds = cookie_time - server_time;
//تابع برای محاسبه و نمایش زمان باقیمانده تا انقضای کوکی
function reminedTime(id){
var days = Math.floor(seconds / 24 / 60 / 60);
var hours_left = Math.floor((seconds) - (days * 86400));
var hours = Math.floor(hours_left / 3600);
var minutes_left = Math.floor((hours_left) - (hours * 3600));
var minutes = Math.floor(minutes_left / 60);
var remaining_seconds = seconds % 60;
//خروجی
var output = pad(days) + ":" + pad(hours) + ":" + pad(minutes) + ":" + pad(remaining_seconds) + ' Remained to Logout!';
if(seconds == 0){
clearInterval(countdown_timer);
output = "You Need Login Again, Please Wait 5 Seconds!";
setTimeout("goToURL('index.php');", 5000);
} else{
seconds--;
}
//چاپ خروجی در بلاک
document.getElementById(id).innerHTML = output;
}
function pad(n){
return (n < 10 ? "0" + n : n);
}
function goToURL(url){
window.location.href = url;
}- مدت زمان باقیمانده به ثانیه از حاصل تفریق زمان فعلی سرور و زمان انقضای کوکی به دست می آید، این زمان برای استفاده های بعدی در متغیر seconds مقداردهی شده است.
- در توضیح فایل panel.php گفتیم که تابع setInterval به صورت مداوم در هر ثانیه (1000 میلی ثانیه) تابع reminedTime را فراخوانی می کند، این کار تا زمانی که مقدار متغیر seconds از 0 بزرگتر باشد ادامه پیدا خواهد کرد.
- با 0 شدن مدت زمان باقیمانده، تابع clearInterval فراخوانی و اجرای پیوسته متغیر countdown_timer متوقف می شود.
بررسی وضعیت دسترسی کاربر با فایل access.php
برای بررسی وضعیت فعلی دسترسی کاربر از فایل access.php استفاده کرده ایم، به طور خلاصه این فایل وظیفه دریافت کوکی از مرورگر (در صورت وجود) و تطبیق آن با دیتابیس را بر عهده دارد، همچنین در این فایل نشست با تابع session_start شروع یا ادامه می یابد و اطلاعات دیتابیس با دستور UPDATE به روزرسانی می شود:
<?php
//شروع نشست اگر قبلا (در فایل لاگین) شروع نشده باشد
if(session_status() == PHP_SESSION_NONE || session_id() == '') {
session_name('panel');
session_start();
}
//تنظیم منطقه زمانی
date_default_timezone_set('Asia/Tehran');
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//پیش فرض
$access = false;
$panel_cookie = null;
$db_username = null;
$db_remember = 0;
//بررسی و دریافت مقدار کوکی از مرورگر
if(isset($_COOKIE['panel']) && !empty($_COOKIE['panel'])) {
//بررسی اعتبار کوکی و وضعیت یادآوری در دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
//دریافت و ایمن سازی مقدار کوکی
$panel_cookie = mysqli_real_escape_string($conn, $_COOKIE['panel']);
//نام جدول
$tbl_name = "sessions";
//تاریخ و زمان حاضر
$now_date = date('Y-m-d H:i:s', time());
//اانتخاب اطلاعات از جدول و ستون
$sql = "SELECT username, remember FROM $tbl_name WHERE `session_value` = '$panel_cookie' AND `session_date` > '$now_date' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
exit;
} else {
//تعداد ردیف های انتخاب شده
$count = mysqli_num_rows($query);
//کوکی در دیتابیس وجود دارد
if($count === 1) {
//اگر کاربر از فرم ورود به پنل منتقل نشده باشد
if(!isset($_SESSION['login'])) {
//بررسی مقدار یادآوری
while($row = mysqli_fetch_array($query)) {
$db_username = $row['username'];
$db_remember = $row['remember'];
}
//تنظیم متغیرهای سشن
$_SESSION['access'] = true;
$_SESSION['username'] = $db_username;
$_SESSION['remember'] = $db_remember;
//آپدیت کوکی یادآوری
if($db_remember === 1) {
//آپدیت کوکی برای یک ماه
$cookie_time = 3600 * 24 * 30;
setcookie("panel", session_id(), time() + $cookie_time, "/");
} else {
//آپدیت کوکی برای نیم ساعت
$cookie_time = 1800;
setcookie("panel", session_id(), time() + $cookie_time, "/");
}
//تاریخ و زمان جدید
$session_date = date('Y-m-d H:i:s', time() + $cookie_time);
//به روزرسانی زمان اعتبار نشست در دیتابیس
$sql = "UPDATE $tbl_name SET `session_date` = '$session_date' WHERE `username` = '$db_username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Updating Table $tbl_name: Error! " . mysqli_error($conn);
exit;
}
}
//دسترسی مجاز
$access = true;
} else {
//دسترسی غیرمجاز
$_SESSION['access'] = false;
$access = false;
}
}
}
//پایان اتصال
mysqli_close($conn);
} else {
//دسترسی غیرمجاز
$_SESSION['access'] = false;
$access = false;
}
?>- فایل access.php در صفحه index.php نیز استفاده شده و خود این فایل (در صورت بروز خطا در هنگام ورود) در فایل login.php وارد شده است، در این حالت برای جلوگیری از تداخل توابع نشست در فایل access.php ابتدا برقراری نشست را با شرط if و تابع session_status بررسی کرده ایم، در صورتی که تابع session_start قبلا اجرا شده باشد با اجرای مجدد این تابع و بروز تداخل خطای زیر را دریافت خواهیم کرد:
Notice: A session had already been started - ignoring session_start() in ... on line ...نکته: ساختار این برنامه جهت درک بهتر مطلب حالت ابتدایی و صرفا جنبه آموزشی دارد، هنگام کدنویسی برنامه های پیچیده می توانیم طوری ساختار را طراحی کنیم که چارچوب کار بهینه و به حداقل تعداد include نیاز باشد که معماری MVC (مخفف Model–View–Controller) یک نمونه متداول از آن است.
خروج از پنل کاربری با فایل logout.php
آخرین قسمت مورد نیاز برای پنل کاربری سایت در نظر گرفتن امکانی برای خروج استاندارد کاربر و منقضی شدن کامل نشست است، این قابلیت به طور معمولا با کلیک کاربر بر روی لینک یا دکمه خروج و فراخوانی فایل حاوی دستورات PHP اتفاق می افتد که در این آموزش به صورت دلخواه logout.php نامگذاری و با کدهای زیر تکمیل شده است:
<?php
//شروع نشست
session_name('panel');
session_start();
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//اتصال به دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
//نام جدول
$tbl_name = "sessions";
//پارامترهای سشن برای دیتابیس
$session_username = $_SESSION['username'];
//حذف اطلاعات سشن از دیتابیس
$sql = "UPDATE $tbl_name SET `session_value` = null, `session_date` = null WHERE `username` = '$session_username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Updating Table $tbl_name: Error! " . mysqli_error($conn);
exit;
}
}
//حذف کوکی از مرورگر
$cookie_time = 3600;
setcookie("panel", session_id(), time() - $cookie_time, "/");
//منقضی کردن و حذف اطلاعات نشست از سرور
session_unset();
session_destroy();
//انتقال به صفحه ورود
header("Location: index.php");
exit;
?>- برای انجام خروج کامل باید اطلاعات نشست را در سه بخش دیتابیس، کوکی و فایل سشن منقضی و حذف کنیم.
- در قسمت دیتابیس با اجرای دستور UPDATE مقادیر ستون های session_value و session_date را برای نام کاربری جاری به صورت null در نظر می گیریم.
- برای منقضی کردن کوکی کافی است با تابع setcookie و نامی مشابه یک کوکی با مدت زمان گذشته (مقدار منفی) تنظیم کنیم، در اینجا کوکی panel با مدت زمان منفی 3600 ثانیه یعنی یک ساعت قبل در نظر گرفته شده و به این ترتیب کوکی جدید جایگزین کوکی فعلی در مرورگر می شود و با توجه به تنظیم تاریخ گذشته مرورگر اطلاعات آن را در درخواست های بعدی ارسال نخواهد کرد.
- در آخرین مرحله باید اطلاعات نشست را در سرور منقضی و حذف کنیم، این اطلاعات شامل متغیرهای نشست و فایل فیزیکی حاوی سشن آی دی است که بر روی هارددیسک سرور ذخیره شده است، برای انجام این دو هدف توابع session_unset و session_destroy را فراخوانی می کنیم.
دانلود نمونه فایل های آموزش
برای جمع بندی کار و تست آنلاین یا آفلاین می توانیم فایل هایی که در این آموزش بررسی کردیم را از لینک زیر دریافت کنیم:
دانلود نمونه فایل های آموزش هوشمند سازی پنل ورود و خروج سایت با PHP و MySQL
نکته: امکانات مرتبط با پنل کاربری و سیستم ورود و خروج سایت جزء قسمت های حساس برنامه های تحت وب هستند، لذا توصیه می شود قبل از استفاده های کاربردی تا حد امکان کدها در محیط آزمایشی تست و تمام جوانب ممکن بررسی شود.
دسته بندی: آموزش کاربردی » MySQL
مطالب بیشتر:آموزش ساخت فرم تماس با PHP و MySQL
آموزش حذف گروهی اطلاعات از MySQL با استفاده از چک باکس
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
ایجاد لینک دانلود مدت دار با PHP و MySQL
تعویض کد امنیتی Captcha با Ajax و MySQL
دیدگاه
۸۵ دیدگاه برای این مطلب ارسال شده است. دیدگاه جدید بر اساس تاریخ ارسال در انتهای دیدگاه های موجود نمایش داده می شود.حامد
۱۳:۴۲ ۱۳۹۵/۱۱/۰۱
باسلام و خسته نباشید
چگونه می توانم پنل کاربری هر کاربر را جداگانه تغییر بدم؟ یعنی اینکه هرکاربر بعد از لاگین به صفحه پروفایل خودش وارد میشود ( که تا اینجا مشکلی نیست) ولی میخوام فقط متن داخل پروفایل چند نفر بخصوص را تغییر دهم. از کجا باید اینکار را کنم؟
چگونه می توانم پنل کاربری هر کاربر را جداگانه تغییر بدم؟ یعنی اینکه هرکاربر بعد از لاگین به صفحه پروفایل خودش وارد میشود ( که تا اینجا مشکلی نیست) ولی میخوام فقط متن داخل پروفایل چند نفر بخصوص را تغییر دهم. از کجا باید اینکار را کنم؟
برای انجام این موارد باید تسلط کافی بر PHP و MySQL داشته باشید، در این صورت می توانید ساختار برنامه خود را طوری طراحی کنید که هر کاربر در دیتابیس یک نام کاربری منحصر به فرد داشته باشد، با استفاده از این نام کاربری و دستوراتی مانند SELECT، WHERE، UPDATE و... می توان صرفا ستون مربوط به او را انتخاب و تغییرات را بر همان اساس ذخیره کرد، قاعدتا ارائه تمام مقدمات و جزئیات در این قسمت ممکن نیست!
javad
۱۱:۲۴ ۱۳۹۶/۰۳/۲۴
سلام
ممنون از سایت خوبتون
از کدهای مورد نظر بهترین استفاده رو کردیم بازم ممنون
فقط یه درخواستی داشتم میتونید یه کد زمان معکوس هم بدید که به این کدها متصل کنیم تا کاربر زمانی که برای استفاده از پنل داره رو ببینه؟
ممنون از سایت خوبتون
از کدهای مورد نظر بهترین استفاده رو کردیم بازم ممنون
فقط یه درخواستی داشتم میتونید یه کد زمان معکوس هم بدید که به این کدها متصل کنیم تا کاربر زمانی که برای استفاده از پنل داره رو ببینه؟
متاسفانه به لحاظ محدودیت های زمانی امکان ارائه کد آماده برای این مورد وجود ندارد، لطفا در وب عباراتی نظیر "js countdown date time" را جستجو کنید، نمونه هایی وجود دارد که می توانید با PHP آنها را ترکیب کنید.
سارا
۱۸:۰۰ ۱۳۹۶/۰۷/۱۶
سلام ممنون از مطالب خوبتون
من این کدها رو نوشتم اول درست کار میکرد ولی الان خطای acces denid میده چه جوری مشکلو حل کنم ؟
ممنون میشم کمکم کنید
من این کدها رو نوشتم اول درست کار میکرد ولی الان خطای acces denid میده چه جوری مشکلو حل کنم ؟
ممنون میشم کمکم کنید
رفع اینگونه موارد نیاز به دسترسی به سورس کدها در هاست و آزمایش و خطا است.
سارا
۱۳:۳۶ ۱۳۹۶/۰۷/۱۷
کدا رو براتون ارسال کردم
ممنون میشم از پاسختون
ممنون میشم از پاسختون
مشکل خاصی در کدها مشاهده نمی شود، همانطور که در پاسخ قبل گفتیم، کدها باید در هاست شما تست و خطایابی شوند، ممکن است ایراد از موارد دیگری باشد.
Serjik
۱۱:۵۷ ۱۳۹۷/۰۳/۱۵
سلام خسته نباشید
برای اینکه اگه یک کاربر وارد پنل شد و باز هم از یک دستگاه دیگر وارد شد به طور خودکار از جایی که اول وارد شده خارج بشه باید چی کار کنم ... ممنون ازتون
برای اینکه اگه یک کاربر وارد پنل شد و باز هم از یک دستگاه دیگر وارد شد به طور خودکار از جایی که اول وارد شده خارج بشه باید چی کار کنم ... ممنون ازتون
در حالت عادی با تغییر اطلاعات مربوط به نشست کاربر در دیتابیس عملا سایر نشست ها منقضی می شوند و به محض درخواست آدرس جدید در پنل دسترسی کاربر مسدود می شود، اما اگر منظور بسته شدن خودکار صفحه است می توانیم برای این منظور یک کد Ajax بنویسیم که وضعیت معتبر بودن نشست را به فرض هر یک دقیقه با فراخوانی فایل PHP کنترل کند، اگر سشن آی دی با دیتابیس تطبیق نداشت با دستورات header در PHP کاربر را از پنل خارج می کنیم.
اشکان
۰۵:۴۲ ۱۳۹۷/۰۳/۲۹
سلام خسته نباشید
می خواستم بدونم یک season خود به خود از بین می ره؟ یعنی اگه کاربر بدون اینکه loguot کنه صفحه رو ببنده season بسته می شه؟ و سوال دوم اینکه اگه season رو باز بمونه به این معنیه که در سرور season باز مونده و شخص دیگری در نقطه دیگری می تونه بره توی کاربری نفر قبلی؟
ممنون از سایت خوبتون
می خواستم بدونم یک season خود به خود از بین می ره؟ یعنی اگه کاربر بدون اینکه loguot کنه صفحه رو ببنده season بسته می شه؟ و سوال دوم اینکه اگه season رو باز بمونه به این معنیه که در سرور season باز مونده و شخص دیگری در نقطه دیگری می تونه بره توی کاربری نفر قبلی؟
ممنون از سایت خوبتون
در کل مدیریت نشست ها در وب در دو قسمت مرتبط با هم صورت می گیرد: سشن و کوکی.
سشن معمولا برای هر نشست یک فایل با مقادیر تصادفی در سرور ایجاد می کند که از دید کاربران مخفی است و مدت زمان انقضای آن به صورت پیش فرض معمولا 30 دقیقه در تنظیمات PHP در نظر گرفته شده و پس از این 30 دقیقه سشن خود به خود منقضی می شود، در صورتی که کاربر در بین این 30 دقیقه مجددا درخواست ارسال کند سشن برای 30 دقیقه دیگر تمدید می شود، نکته مهم اینکه مفسر PHP برای هر سشن در سمت کاربر (مرورگر) یک کوکی نیز با مقادیر تصادفی ایجاد می کند، این کوکی با هر درخواست مقادیرش را به سرور ارسال می کند و نشست مرتبط با کوکی به روز می شود، از آنجایی که مدت زمان انقضای کوکی در حالت پیش فرض پس از بستن پنجره مرورگر (At end of session) تعیین می شود لذا زمانی که کاربر پنجره مرورگر را ببندد اتصال سمت کاربر و سرور که همان کوکی باشد قطع، سشن در سرور غیرقابل استفاده و پس از 30 دقیقه حذف می شود، سشن هایی که هنوز در سرور نگهداری می شوند بدون وجود کوکی در سمت کاربر عملا بی مصرف هستند و خود به خود حذف خواهند شد، لذا بدون وجود کوکی معتبر در سمت کاربر نمی توان از سشن سمت سرور استفاده کرد.
نکته: مدت زمان انقضای کوکی و سشن قابل تغییر است اما اصول کار همان است که در بالا توضیح داده شد.
سشن معمولا برای هر نشست یک فایل با مقادیر تصادفی در سرور ایجاد می کند که از دید کاربران مخفی است و مدت زمان انقضای آن به صورت پیش فرض معمولا 30 دقیقه در تنظیمات PHP در نظر گرفته شده و پس از این 30 دقیقه سشن خود به خود منقضی می شود، در صورتی که کاربر در بین این 30 دقیقه مجددا درخواست ارسال کند سشن برای 30 دقیقه دیگر تمدید می شود، نکته مهم اینکه مفسر PHP برای هر سشن در سمت کاربر (مرورگر) یک کوکی نیز با مقادیر تصادفی ایجاد می کند، این کوکی با هر درخواست مقادیرش را به سرور ارسال می کند و نشست مرتبط با کوکی به روز می شود، از آنجایی که مدت زمان انقضای کوکی در حالت پیش فرض پس از بستن پنجره مرورگر (At end of session) تعیین می شود لذا زمانی که کاربر پنجره مرورگر را ببندد اتصال سمت کاربر و سرور که همان کوکی باشد قطع، سشن در سرور غیرقابل استفاده و پس از 30 دقیقه حذف می شود، سشن هایی که هنوز در سرور نگهداری می شوند بدون وجود کوکی در سمت کاربر عملا بی مصرف هستند و خود به خود حذف خواهند شد، لذا بدون وجود کوکی معتبر در سمت کاربر نمی توان از سشن سمت سرور استفاده کرد.
نکته: مدت زمان انقضای کوکی و سشن قابل تغییر است اما اصول کار همان است که در بالا توضیح داده شد.
ساناز
۱۳:۰۳ ۱۳۹۷/۰۴/۰۹
سلام خدا قوت من یک صفحه لاگین دارم و مشکلی که هست اینه که اگر نام کاربری و رمز عبور هم صحیح نباشه با رفرش کردن صفحه عمل لاگین انجام شده و به صفحه اصلی سایت وارد میشه
توضیحات ارائه شده برای دریافت پاسخ دقیق کافی نیست! قاعدتا کدنویسی برنامه دارای اشکالی است که باید سورس کدها گام به گام خطایابی و مشکل رفع شود.
محمد جواد
۱۹:۱۲ ۱۳۹۷/۰۹/۰۳
سلام . استفاده از کوکی ها باعث نمیشه امنیت اطلاعات کاربر در خطر بیفته ؟ و یه سوال اینکه میشه همین پست رو با استفاده از localStorage.setItem بازنویسی کنید ؟ اصلا امکانش هست ؟
استفاده از کوکی به خودی خود خطر امنیتی نیست، روش متداولی است که تقریبا در تمام پنل های ورود مبتنی بر وب به کار می رود، در خصوص استفاده از Local Storage این مبحث شباهت های زیادی به بحث کوکی دارد اما هر کدام برای هدف خاص خود تعریف شده اند، کوکی شامل اطلاعاتی تا حداکثر 4096 بایت است که پس از مدتی می تواند خود به خود منقضی شود، این اطلاعات معمولا با هدف ارسال به سرور در مرورگر نگهداری و در هر درخواست HTTP بین مرورگر و سرور بدون واسطه رد و بدل می شود و لذا گزینه معمول در طراحی سیستم ورود و خروج سایت است، اما Local Storage فضای ذخیره سازی سمت کاربر است که تا 5 مگابایت اطلاعات برای هر دامنه را در خود جای می دهد و بیشتر جنبه استفاده در سمت مرورگر و در کدهای جاوا اسکریپت را دارد، گزینه مناسبی برای سیستم ورود و خروج سایت نیست چرا که برای رد و بدل اطلاعات باید از یک روش واسط مانند Ajax استفاده کنیم.
میرحسینی
۱۷:۲۸ ۱۳۹۸/۰۳/۲۶
با سلام
من میخام کاربر هنگامی که فیلدهای فرم پر میکند اگه نام کاربری تکراری بود با ajax پیغام خطا نمایش داده شود اگر نام کاربری تکراری بود پیغام این نام قبلا گرفته شده و در غیر اینصورت پیغام این نام آزاد است را چاپ کند
من میخام کاربر هنگامی که فیلدهای فرم پر میکند اگه نام کاربری تکراری بود با ajax پیغام خطا نمایش داده شود اگر نام کاربری تکراری بود پیغام این نام قبلا گرفته شده و در غیر اینصورت پیغام این نام آزاد است را چاپ کند
aza
۲۰:۰۵ ۱۳۹۸/۰۳/۲۶
من میخام با php و mysql و ajax نام کاربری از کاربر گرفته شود و در صورتی که تکراری باشه پیغام خطا بده با آجاکس
$username = $_POST['username'];
$sql = mysqli_query($condb, "SELECT * FROM `users` WHERE `username`='$username'");
$num = mysqli_num_rows($sql);
if ($num != 0) {
echo "<span style='color:red'>این نام قبلا ثبت شده</span>";
} else {
echo "<span style='color:green'>این نام آزاد است </span>";
}
}بدون دسترسی به سورس کدها و امکان اجرای برنامه نمی توان نظر خاصی داد، ممکن است خطایی در اتصال یا در پرس و جوها وجود داشته باشد، توصیه می کنیم بعد از اجرای تابع mysqli_query وضعیت خطا را مشابه نمونه کد زیر بررسی کنید:
$sql = mysqli_query($condb, "SELECT * FROM `users` WHERE `username`='$username'");
if(!$sql){
echo mysqli_error($condb);
}
ارش
۲۳:۲۴ ۱۴۰۰/۰۲/۲۳
سلام میخواستم تاریخ session_date به روز نشه فقط بار اول ثبت بشه باید کدوم تکه کد از کدوم صفحه رو حذف کنم بعد اگه بخوام session_date رو چاپ کنم تو یه صفحه دیگه باید چه تکه کدی بنویسم
خیلی ممنون از آموزش خوبتون
خیلی ممنون از آموزش خوبتون
session_date در در فایل access.php به روز می شود:
برای استخراج session_date می توانید پرس و جوی SELECT اجرا کنید، به فرض:
$sql = "UPDATE $tbl_name SET `session_date` = '$session_date' WHERE `username` = '$db_username' LIMIT 1";
$query = mysqli_query($conn, $sql);برای استخراج session_date می توانید پرس و جوی SELECT اجرا کنید، به فرض:
$sql = "SELECT session_date FROM $tbl_name WHERE `username` = '$db_username' LIMIT 1";
$query = mysqli_query($conn, $sql);
while($row = mysqli_fetch_array($query)) {
$session_date = $row['session_date'];
}
echo $session_date;ارش
۱۳:۱۷ ۱۴۰۰/۰۲/۲۶
با تشکر از شما
دوست عزیز متاسفانه هر کاری کردم session_date تاریخش به روز میشه موقعی که اون تکه کدها رو حذف میکنم panel.php یه صفحه سفید میاد اگه بخوام کلا یه جدول تو session درست کنم که فقط بار اول تاریخ ورود ثبت کنه باید چه تکه کد php تو کدوم صفحه بنویسم
ببخشید زیاد سوال میپرسم ولی این برام خیلی اهمیت داره
بازم ممنون
دوست عزیز متاسفانه هر کاری کردم session_date تاریخش به روز میشه موقعی که اون تکه کدها رو حذف میکنم panel.php یه صفحه سفید میاد اگه بخوام کلا یه جدول تو session درست کنم که فقط بار اول تاریخ ورود ثبت کنه باید چه تکه کد php تو کدوم صفحه بنویسم
ببخشید زیاد سوال میپرسم ولی این برام خیلی اهمیت داره
بازم ممنون
سوالتان به بخش کدنویسی ارجاع داده شد، طی ساعات آینده (حداکثر 24 ساعت) پاسخ به ایمیلتان ارسال می شود.
(به روزرسانی) ما مجدد کدها را تست کردیم، با حذف یا بی اثر کردن کدهای زیر از فایل access.php دیگر اطلاعات نشست با رفرش صفحات در دیتابیس به روز نمی شود و مشکلی هم برای برنامه ایجاد نمی شود:
(به روزرسانی) ما مجدد کدها را تست کردیم، با حذف یا بی اثر کردن کدهای زیر از فایل access.php دیگر اطلاعات نشست با رفرش صفحات در دیتابیس به روز نمی شود و مشکلی هم برای برنامه ایجاد نمی شود:
/*
//اگر کاربر از فرم ورود به پنل منتقل نشده باشد
if(!isset($_SESSION['login'])) {
//بررسی مقدار یادآوری
while($row = mysqli_fetch_array($query)) {
$db_username = $row['username'];
$db_remember = $row['remember'];
}
//تنظیم متغیرهای سشن
$_SESSION['access'] = true;
$_SESSION['username'] = $db_username;
$_SESSION['remember'] = $db_remember;
//آپدیت کوکی یادآوری
if($db_remember === 1) {
//آپدیت کوکی برای یک ماه
$cookie_time = 3600 * 24 * 30;
setcookie("panel", session_id(), time() + $cookie_time, "/");
} else {
//آپدیت کوکی برای نیم ساعت
$cookie_time = 1800;
setcookie("panel", session_id(), time() + $cookie_time, "/");
}
//تاریخ و زمان جدید
$session_date = date('Y-m-d H:i:s', time() + $cookie_time);
//به روزرسانی زمان اعتبار نشست در دیتابیس
$sql = "UPDATE $tbl_name SET `session_date` = '$session_date' WHERE `username` = '$db_username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Updating Table $tbl_name: Error! " . mysqli_error($conn);
exit;
}
}
*/پرتو
۱۵:۴۰ ۱۴۰۰/۰۲/۲۶
سلام و خسته نباشید خدمت شما شرمنده مزاحم شدم یک سوال داشتم و اونم اینکه یه سایت اپلود برای فایل های css اگه میشه معرفی کنید هست ولی رایگان نیست و فقطم برای سایت یو اپلود بود فکر میکنم اسمشو درست نمیدونم کار میکنه و سایت های دیگه کار نمیکنن بنظر شما چرا؟ و اگه میشه سایتی برای اپلود فایل های css معرفی کنید ممنون
چون امکان درج مستقیم کدهای CSS در تگ style وجود دارد به فرض در کدهای قالب می توانیم به این صورت دستورات CSS را داشته باشیم:
<head>
<style>
body {
color: #333;
}
</style>
</head>
<body>
</body>
پرتو
۲۰:۳۱ ۱۴۰۰/۰۲/۲۶
من با پرشین گیگ هم امتحان کردم ولی نمیشه نمیدونم چرا شاید من کار کردن باهاش رو بلد نیستم نمیدونم کلا قالب بهم میریزه نباید ادرس اپلود شدش رو تغییر بدم نه؟ نباید چیزی به قالب اضافه کنم؟ نمیدونم چیکار کنم که درست شه ممنون میشم راهنمایی کنید....
فایل های CSS باید در تگ link به صفحه اضافه شوند، به فرض:
<link rel="stylesheet" type="text/css" href="http://webgoo.ir/style/style.css">پرتو
۱۸:۵۵ ۱۴۰۰/۰۲/۲۷
سلام و خسته نباشید امیدوارم حالتون خوب باشه من براتون کد قالب رو ارسال کردم ممنون میشم ایمیلتون رو چک کنید
در بررسی کد قالب مشخص است که لینک به فایل CSS غیرمستقیم است، آدرس فایل نباید در انتها به عبارت html ختم شود و فقط باید به css ختم شده باشد که با ورود آدرس در مرورگر بدون واسطه کدها بارگذاری شوند، به هر صورت نیاز به آپلود فایل به صورت جداگانه نیست با روش زیر می توانید همان استایل را به صورت درون صفحه ای داشته باشید:
<style>
کدهای CSS
</style>
صفحه 5 از 6آخرین دیدگاه ها
برای دسترسی سریع به یادداشت مربوطه می توانید از لینک مطلب در کادر زیر استفاده کنید.حسین
با سلام ببخشید این کدها تو وردپرس هم میشه استفاده کرد؟۱۴۰۲/۰۳/۱۹
پـــرتو
سلام خسته نباشید ببخشید این کد رو میشه برای وبلاگ بلاگفا استفاده کرد یا نه؟ اگر نمیشه میشه یه کد مثل این برای بلاگفا بدین؟...۱۴۰۲/۰۳/۱۹
پـــرتو
سلام جناب خسته نباشید شرمنده دوباره مزاحم میشم عه جناب شما می تونید برام یه کد آمارگیر تو همین سایت وبگذر درست کنید لطفا؟ ایمیلم...۱۴۰۲/۰۳/۱۹
پـــرتو
سلام اوکی ولی چرا من هر چی ایمیلمو میزنم ارور میده؟ بله درسته چون من چندوقته هر چی ایمیلمو میزنم ارور میده گفتم شاید باید...۱۴۰۲/۰۳/۱۶
پرتو
سلام جناب خسته نباشید شرمنده مزاحم میشم برای ساخت عضویت در سایت وبگذر باید چه ایمیلی داشته باشیم که ساخته بشه؟ منظورم جیمیله یا یاهو...۱۴۰۲/۰۳/۱۵
سینا
با سلام و خسته نباشید من یه متنی رو از یه سایت با file_get_contents می گیرم و توی سایت منتشر می کنم راهی...۱۴۰۲/۰۳/۰۷
مرتضی حسین پور
سلام مثلا من میخوام عبارت زندگی در کوهستان را تگ بزنم چگونه باید این کار را بکنم۱۴۰۲/۰۳/۰۴
ابوالفضل
سلام استاد بازم من اومدم با طرح یه سوال جدید من میخوام در یک جدول در دیتابیس یک مقدار که به 1 تغییر کرد...۱۴۰۲/۰۲/۳۰
احمد
سلام، در کدوم قسمت باید کد رو قرار بدیم؟ در قسمت سفارشی سازی css قرار میدم، ارور میده و قبول نمیکنه.۱۴۰۲/۰۲/۳۰
محمد
سلام من چطور prompt که از کاربر بگیرم به boolean تبدیل کنم۱۴۰۲/۰۲/۲۵
مزرجی
سلام وقت بخیر چجوری میشه فهمید خروجی هر لینک چیه؟ مثلا از کجا بفهمیم خروجی یک لینک، متن هست یا فیلم هست یا عکس...۱۴۰۲/۰۲/۲۱
علی
با سلام و عرض ادب می خواستم کار با پایگاه داده در جاوا رو یاد بگیرم (ورود اطلاعات در دیتابیس و آپدیت و حذف...۱۴۰۲/۰۱/۲۷
علی
با سلام و درود اگر همین کد رو مستقیم در یک فایل جاوا وارد کنیم چرا اجرا نمیشه؟ و اگر بخواهیم اجرا بشه...۱۴۰۲/۰۱/۲۵
پـــرتو
سلام ببخشید مزاحم میشم من ویندوزم رو تازه کردم ولی موقع نصب فتوشاپ موقعی که فتوشاپ نصب میشه خطای dll میاد که من دقیقا نمی...۱۴۰۲/۰۱/۲۴
در انتظار بررسی: ۰
پاسخگویی به سوالات ممکن است تا ۲۴ ساعت زمان ببرد.
پاسخگویی به سوالات ممکن است تا ۲۴ ساعت زمان ببرد.
محتوا در وبگو به صورت تألیفی تهیه می شود و دارای حق تألیف است، در صورت نیاز به کپی برداری لطفا ابتدا "شرایط استفاده" را مطالعه کنید.
خدمات و راه های ارتباطی ما صرفا تحت دامنه Webgoo.ir ارائه و اطلاع رسانی می شوند، صفحات یا عناوین مشابه مورد تائید نمی باشند.
- به سوالات کلی، زمانبر، مبهم و مشکلاتی که تلاشی برای رفع آنها نکرده باشید پاسخ مختصر داده شده یا به بخش برنامه نویسی اختصاصی ارجاع داده می شوند.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین یا به صورت حساب موقت و آزمایشی قرار دهید تا امکان بررسی دقیق مشکل و خطایابی میسر باشد.
- تمام دیدگاه های ارسالی خوانده شده و برای هر کاربر مدت زمان لازم جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.