آگهی
article

آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL

mysql-php-login-logout

در مطلب قبل از بخش آموزش کاربردی PHP و MySQL با نحوه برنامه نویسی سیستم ساده عضویت کاربران در سایت آشنا شدیم، فرم HTML جهت ورود اطلاعات کاربران را نیز با چند فیلد شامل نام کاربری و کلمه عبور جهت نمونه ساختیم و در سمت سرور با کدنویسی PHP داده ها را کنترل و در نهایت در دیتابیس ذخیره کردیم، اکنون در این آموزش می خواهیم کار را با ساخت فرم ورود و خروج تکمیل کنیم تا کاربران پس از ثبت نام در سایت بتوانند به محیط مدیریت وارد شده و از امکانات پنل کاربری شخصی خود استفاده کنند، در این مطلب خواهیم دید که مبحث مربوط به نشست ها (سشن یا Session) برای ایجاد فرم ورود و خروج تا چه میزان اهمیت دارد و با نحوه تنظیمات سفارشی مربوط به آن بیشتر آشنا خواهیم شد.

سشن (Session) یا نشست چیست و چه کاربردی دارد؟


قبل از اینکه به کدنویسی کار بپردازیم لازم است نگاهی داشته باشیم به اینکه چرا باید در فرم ورود و خروج از سشن (Session) یا نشست استفاده کنیم، اصلا این اصطلاح به چه معنی است و چه کاربردی دارد؟
برای درک صحیح مطلب اجازه دهید با یک مثال موضوع را مطرح کنیم، فرض کنیم می خواهیم وارد یک نمایشگاه بزرگ کتاب با غرفه های متعدد شویم و برای این کار از قبل در سیستم نمایشگاه اطلاعاتمان را وارد و ثبت نام کرده ایم، در قسمت ورودی نمایشگاه پس از ارائه مدارک شناسایی و در صورت انطباق صحیح نام کاربری و کلمه عبور با اطلاعات موجود در دیتابیس افراد ثبت نام شده برگه ای با شماره کد اختصاصی و تاریخ انقضاء مشخص به ما تعلق می گیرد که برای ورود به غرفه های گوناگون باید آن را ارائه کنیم (برگه را سشن، کد اختصاصی را همان مقدار سشن و غرفه ها را صفحات یک سایت فرض می کنیم)، در هر ورود به غرفه ها نیز صحت سشن و مدت اعتبار آن بررسی و در صورت تائید با مدت اعتبار جدید به روزرسانی می شود، بر همین روال و با توجه به سیاست های مدیریت ممکن است بعد از خروج از نمایشگاه دیگر نتوانیم با آن برگه وارد شویم (اعتبار برگه منقضی شود) و یا بعد از گذشت چند دقیقه یا چند ساعت اگر وارد هیچ غرفه ای نشده باشیم این اتفاق رخ دهد و مجبور به گرفتن برگه جدید از قسمت ورودی نمایشگاه شویم، حال اگر این برگه که روی آن کد اعتباری ما در مراجعه فعلی به نمایشگاه درج شده است به هر دلیل دریافت نشود یا از بین برود غرفه ها نمی توانند هویت ما را شناسایی کنند و لذا ممکن است اجازه دسترسی به خدماتشان را ندهند.
مشابه همین حالت به نوعی در سایت های وب در مورد بحث نشست یا سشن (Session) اتفاق می افتد، با اجرای هر درخواست ورود و در صورت تائید اطلاعات (معمولا شامل نام کاربری و کلمه عبور) برنامه فایلی با مقدار متنی اختصاصی برای هر کاربر در سرور و همچنین در مرورگر او ایجاد می کند (به فایلی که در سرور ایجاد می شود فایل سشن و به فایلی که در مرورگر ایجاد می شود کوکی گفته می شود) تا در هر بار درخواست صفحات سایت مرورگر مقدار کوکی را ارسال کرده و برنامه با تطبیق اطلاعات ارسالی با مقدار سشن بررسی کند که آیا کاربر مورد نظر دارای اعتبار لازم برای استفاده از صفحه درخواستی می باشد یا خیر، گفتیم این اعتبار در صورتی به کاربر تعلق می گیرد که او نام کاربری و کلمه عبور را به طور صحیح وارد کرده باشد و متغیرهای سشن مربوط به آن نام کاربری در سمت سرور از قبل تنظیم شده و دارای اعتبار باشند (به فرض نشست منقضی نشده یا کاربر از سیستم خارج نشده باشد).
هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر در این مدت کاربر هیچ صفحه ای را فراخوانی نکند باید مجددا وارد سایت شود، با فراخوانی هر صفحه مدت اعتبار نشست برای 24 دقیقه دیگر تمدید خواهد شد، این حالت را می توانیم تغییر دهیم که در این خصوص در آموزش بعد مفصل توضیح خواهیم داد.

ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات


کاربران برای ورود به پنل مدیریت قبلا باید در سایت ثبت نام کرده باشند که در آموزش قبل در این خصوص به صورت اختصاصی صحبت کردیم، لذا در این مطلب جهت جلوگیری از تکرار مباحث گذشته از توضیح دوباره مبحث خودداری می کنیم، در صورتی که آموزش قبل را مطالعه نکرده اید لطفا ابتدا با پیروی از مطالب آموزش آدرس زیر دیتابیس، جدول و ستون ها را ساخته و نمونه اطلاعات اولیه را در آن درج نمائید:
آموزش ساخت فرم عضویت در سایت با PHP و MySQL
پس از ساخت دیتابیس، جدول، ستون و درج نمونه اطلاعات اولیه ساز و کار لازم برای ایجاد مرحله ورود اعضاء به پنل مدیریت فراهم می شود.

فرم HTML جهت ورود و خروج


مشابه آنچه در آموزش مربوط به ساخت فرم عضویت در سایت با PHP و MySQL دیدیم برای ورود به پنل مدیریت هم به فرم HTML جهت دریافت نام کاربری و کلمه عبور اعضاء نیازمندیم، البته اگر چه این فرم به صورت HTML است اما بهتر است پسوند فایل را به php ذخیره کنیم چون به دلیل کار با سشن و دریافت اطلاعات از کاربر و به فرض نمایش پیام در حالت ورود و خروج به سایت به کدنویسی PHP نیاز خواهیم داشت، به هر صورت ابتدا فرم زیر را در فایلی با پسوند php و نام دلخواه index.php ایجاد می کنیم:
<?php
if(!isset($check)){
$text = null;
$username = null;
}
?>
<!DOCTYPE html>
<html lang="fa">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | فرم HTML ورود کاربر به پنل مدیریت سایت</title>
<!-- Webgoo.ir -->
<style>
body{
font-family:Tahoma, Geneva, sans-serif;
direction:rtl;
font-size:12px;
line-height: 22px;
}
.error{
height: 30px;
width: 100%;
color: #dd000a;
}
</style>
</head>
<body>
<?php echo $text; ?>
<form action="login.php" method="post">
<label for="user">نام کاربری:</label>
<input name="username" id="user" type="text" value="<?php echo $username; ?>" maxlength="255" dir="ltr">
<label for="pass">کلمه عبور:</label>
<input name="password" id="pass" type="password" maxlength="255" dir="ltr">
<input name="check" type="hidden" value="1">
<input type="submit" value="ورود به پنل">
</form>
<hr>
- قبل از ورود کاربر به پنل مدیریت سایت ابتدا باید اطلاعات اتصال به دیتابیس را در فایل config.php در آرایه config تعریف کرده باشیم، نام کاربری در لوکال هاست معمولا root و بدون کلمه عبور است.<br>
- اجرای صحیح این کد مستلزم ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعاتی است که در آموزش نحوه ساخت فرم عضویت سایت توضیح داده ایم (در صورتی که این آموزش را مطالعه نکرده اید لطفا به بخش آموزش های کاربردی MySQL مراجعه کنید).<br>
- دقت کنیم برای رمزنگاری کلمه عبور در مرحله عضویت کاربر از تابع password_hash استفاده کرده ایم، این تابع از نسخه PHP 5.5 در دسترس است، برای سازگاری نسخه های قدیمی تر کتابخه password_compat به کدها اضافه شده است.<br>
</body>
</html>
توضیح:
- دو فیلد اصلی در فرم ورود با نام های username و password مشخص شده اند، فیلد مربوط به کلمه عبور از نوع password است تا کلمه عبور کاربر به شکل حفاظت شده و مخفی وارد شود.
- اطلاعات این فرم به فایلی با نام دلخواه login.php و با متد POST ارسال می شود، با توجه به آدرس دهی قسمت action فرم این فایل باید در کنار فایل index.php قرار داشته باشد.
- فیلد مخفی با نام فرضی check جهت اطمینان از ارسال فرم ورود توسط کاربر است.
- تکه کدهای PHP استفاده شده در این فایل هماهنگ با سایر فایل هایی هستند که در ادامه بررسی خواهیم کرد.
آموزش در حال بازبینی و ویرایش است...

فایل login.php جهت بررسی وضعیت ورود کاربر


پس از اینکه کاربر اطلاعات خود را در فرم ورود وارد کرده و بر روی دکمه ارسال کلیک می کند، داده ها شامل نام کاربری و کلمه عبور در سرور و کدهای PHP دریافت می شوند، در این مرحله برای اینکه کاربر دسترسی مجاز به پنل کاربری داشته باشد مقادیر ارسالی باید با آنچه که در دیتابیس سرور وجود دارد تطبیق داده شوند، به طور معمول این تطبیق با برنامه نویسی PHP و MySQL انجام می شود که این کار در نمونه کد زیر هماهنگ با فرم عضویتی که در آموزش قبل ساختیم انجام شده است:
<?php
//شروع نشست
session_name('panel');
session_start();

//پیش فرض
$_SESSION['access'] = false;
$_SESSION['user'] = null;
$error = 0;
$text = null;

//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');

//تعریف توابع کلمه عبور در نسخه های پائین تر از PHP 5.5
if(!function_exists('password_hash')) {
    include_once('lib/password_compat.php');
}

//دریافت و تعریف متغیرها
@$username = $_POST['username'];
@$password = $_POST['password'];
@$check = $_POST['check'];

/* بررسی معتبر بودن اطلاعات ارسالی کاربر در صورت ارسال فرم */
if($check == 1) {
    //نام کاربری
    if(!isset($username) || empty($username)) {
        $error = 1;
        $text = "نام کاربری خود را وارد کنید!";
    } //کلمه عبور
    elseif(!isset($password) || empty($password)) {
        $error = 1;
        $text = "کلمه عبور خود را وارد کنید!";
    }

    //بررسی خطا
    if($error === 0) {
        //اتصال به دیتابیس
        $conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);

        if(!$conn) {
            echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
            exit;
        } else {
            //ایمن سازی پارامترها
            $username = mysqli_real_escape_string($conn, $username);

            //نام جدول
            $tbl_name = "users";

            //اانتخاب اطلاعات از جدول و ستون
            $sql = "SELECT `password` FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
            $query = mysqli_query($conn, $sql);

            if(!$query) {
                echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
            } else {
                //تعداد ردیف های انتخاب شده
                $count = mysqli_num_rows($query);

                if($count === 0) {
                    $error = 1;
                    $text = "نام کاربری یا کلمه عبور اشتباه است!";
                } else {
                    while($row = mysqli_fetch_array($query)) {
                        $db_hashed_password = $row['password'];

                        //تطبیق کلمه عبور
                        if(password_verify($password, $db_hashed_password)) {
                            $_SESSION['access'] = true;
                            $_SESSION['user'] = $username;
                            header("Location: panel.php");
                            exit;
                        } else {
                            $error = 1;
                            $text = "نام کاربری یا کلمه عبور اشتباه است!";
                        }
                    }
                }
            }
        }

        //پایان اتصال
        mysqli_close($conn);
    }
}

//بارگذاری مجدد فرم ورود در صورت بروز خطا یا فراخوانی مجدد
if($check != 1 || $error == 1) {
    if($error == 1) {
        $text = '<div class="error">' . $text . '</div>';
    }

    include_once('index.php');
}
?>
توضیح:
- اگر بخواهیم نام سشن و کوکی به صورت سفارشی و دلخواه تنظیم شود می توانیم با تابع session_name این کار را انجام دهیم، در غیر اینصورت مفسر PHP به صورت پیش فرض از نام PHPSESSID برای سشن و کوکی استفاده خواهد کرد.
- در گام دوم با تابع session_start یک نشست یا سشن را برای ورود فعلی تعریف می کنیم، دقت کنیم که این تابع باید قبل از ارسال هر نوع خروجی به مرورگر تنظیم شود در غیر اینصورت خطای 
Cannot modify header information - headers already sent
دریافت خواهیم کرد.
- در مرحله بعد متغیرهای پیش فرض برنامه را با مقادیر اولیه تعریف می کنیم.
- با توجه به اینکه توابع مربوط به رمزنگاری و تطبیق کلمه عبور (password_hash و password_verify) در نسخه های قدیمی PHP در دسترس نیستند، از کتابخانه جایگزین password_compat بدین منظور استفاده کرده ایم تا برنامه با این نسخه ها نیز سازگار باشد.
ادامه آموزش در حال بازبینی و ویرایش است...
- مقادیر ارسالی کاربر از فرم را در متغیرهایی ذخیره می کنیم، تا در ادامه از آنها استفاده کنیم، در اینجا نام فیلد ها از اهمیت زیادی برخوردار است، چرا که متغیرها و مقادیر آنها بر اساس نام فیلد و متد post تعریف می شوند.
- قسمت مربوط به متغیر check، اختیاری است، صرفا به این جهت آن را قرار داده ایم که شما را با تکنیک ارسال مقادیر به صورت فیلدهای مخفی از فرم های وب آشنا کنیم، از این روش معمولا برای اعتبار سنجی یا حفظ امنیت داده ها استفاده می شود که خود یک بحث مفصل می طلبد.
- قسمت میانی کد بالا، شباهت زیادی به آنچه در آموزش ساخت فرم عضویت در سایت گفتیم دارد، با استفاده از بررسی دستورات شرطی if و else از خالی نبودن فیلدها اطمینان حاصل می کنیم.
- سپس اطلاعات اتصال به پایگاه داده را تعریف کرده، به طور مثال، برای سرور مجازی یا لوکال هاست معمولا از نام کاربری root و بدون پسورد استفاده می شود، نام پایگاه داده نیز، بستگی به خود شما و دیتابیسی دارد که پیش تر ساخته اید (دیتابیس را می توانید به صورت دستی در برنامه phpmyadmin بسازید).
- بعد از اتصال موفقیت آمیز به پایگاه داده، متغیر های نام کاربری و کلمه عبور را با دو تابع mysql_real_escape_string و md5 به نوعی ایمن سازی می کنیم، تا هم از نفوذ احتمالی به پایگاه داده و هم از نام کاربری اعضاء سایت، حفاظت کرده باشیم، البته یادآور می شویم، توابع عنوان شده صرفا جهت نمونه و برای برنامه های عادی است، شما می توانید از روش ها و توابع پیچیده تری نیز برای افزایش ضریب امنیت استفاده کنید.
- اکنون با دستور SELECT * FROM  بررسی می کنیم تا ببینیم، آیا کاربری با این مشخصات در دیتابیس ما وجود دارد یا خیر، اگر تعداد فیلد های انتخاب شده بزرگتر از یک باشد (mysql_num_rows تعداد ردیف های نتایج یک پرس و جو را نشان می دهد)، پس چنین کاربری وجود دارد، در غیر اینصورت پیام خطا نشان داده خواهد شد.
- اگر کاربر مشخصات را صحیح وارد کرده باشد، دو متغیر به صورت superglobal برای کار با توابع سشن (session) تنظیم می کنیم، متغیر نام کاربری و کلمه عبور، از این دو متغیر در هنگامی که کاربر صفحات سایت را مرور می کند، برای بررسی معتبر بودن ورود او، استفاده خواهیم کرد.
- در نهایت نیز اتصال به پایگاه داده را با تابع mysql_close خاتمه می دهیم.

نحوه استفاده از سشن (session) در صفحات مختلف


اکنون که کاربر با موفقیت وارد سایت شد و دو متغیر برای کار با سشن ها تعریف کردیم (به صورت superglobal یعنی کافی است یک بار متغیر را در کدمان تعریف کنیم، آنگاه در تمام صفحات آن را در اختیار خواهیم داشت و نیازی به دریافت مجدد و تعریف دوباره متغیر نیست)، برای هر صفحه از سایتمان باید بررسی کنیم تا ببینیم این دو متغیر (سشن username و سشن password) تنظیم شده اند یا خیر، این کار را با یک بررسی ساده بر مبنای isset در php انجام می دهیم.
<?php
//شروع یک نشست
session_start();
//بررسی تنظیم شدن یا نشدن متغیرهای سشن
if (!isset($_SESSION['username']) || !isset($_SESSION['password'])){
//در صورتی که متغیرهای سشن تنظیم نشده باشند، کاربر مجاز به دیدن ادامه صفحه نیست و او را به صفحه اصلی منتقل می کنیم
header("location:index.php");     
}
?>

دکمه خروج از سایت


برای ساخت یک دکمه خروج، هنگامی که کاربر وارد سایت می شود، ابتدا یک فایل با نام فرضی logout.php بسازید و سپس با یک فرم ساده html آن را فراخوانی کنید، مثال زیر گویا است.
محتویات فایل logout.php:
<?php
//شروع یک نشست
session_start();
//منقضی کردن متغیر های نشست
unset($_SESSION['username']);
unset($_SESSION['password']);
//پایان نشست
session_destroy();
//انتقال به صفحه اصلی یا صفحه مورد نظر
header("location:index.php");
?>
توضیح:
- همانطور که ملاحظه می کنید، در اینجا از unset برای منقضی کردن متغیرهای سشن استفاده کرده ایم.
- با تابع session_destroy یک نشست را به پایان می بریم و برای ورود مجدد کاربر، نیاز به ارسال نام کاربری و کلمه عبور است.
محتویات فرم و دکمه ساده html جهت خروج:
<form action="logout.php" method="post">
<input type="submit" value="خروج" />
</form>
توضیح:
- این فرم صرفا فایل logout.php را فراخوانی می کند و با فراخوانی آن فایل، سشن به طور کامل منقضی می شود.
- با کمی آشنایی با این روش، می توانید ایده های جالبی تعریف کنید، مثلا پیام های خوش آمد گویی و خروج به کاربر نشان دهید، یا از نام او که در متغیر سشن username وجود دارد، به فرض برای نمایش نام کاربری استفاده کنید.
مبحث مربوط به سشن ها ممکن است در نگاه اول کمی پیچیده به نظر برسد، به همین جهت در این مطلب به همین حد اکتفا می کنیم و در آموزش های بعدی، خواهیم دید که چگونه می توان امکانات جانبی بیشتری به فرم ورود و خروج کاربر به سایت، افزود.
sectionدسته بندی: آموزش کاربردی » MySQL
related مطالب بیشتر:
» ساخت فید آر اس اس (RSS Feed) با استفاده از PHP و MySQL
» جستجو در مطالب سایت با استفاده از MySQL Full-Text
» آموزش ساخت فرم عضویت در سایت با PHP و MySQL
» آموزش ساخت فرم تماس با PHP و MySQL
» تعویض کد امنیتی Captcha با Ajax و MySQL
commentنظرات (۲۲۹ یادداشت برای این مطلب ارسال شده است)
more یادداشت های جدید بر اساس تاریخ ارسال در انتهای یادداشت های موجود نمایش داده می شوند.
نویسنده: Reza
زمان: ۰۹:۴۸:۱۴ - تاریخ: ۱۳۹۱/۰۴/۰۳
ممنون
نویسنده: Reza
زمان: ۲۲:۲۴:۱۵ - تاریخ: ۱۳۹۱/۰۴/۲۳
سلام
می خواستم بپرسم چطوری میشه به جای متن "شما به سایت وارد شده اید" یک پیغام خوش آمد گویی به همراه نام کاربری اعضا نمایش داده شود؟
مثلا اگه من با نام کاربری Reza ثبت نام کرده باشم، بعد از ورود به سایت بنویسه "خوش آمدید Reza"
پاسخ: 
سلام
برای این کار دو راه وجود دارد، یک حالت استفاده از متغیر
$_SESSION['username']
است، اگر از این متغیر با دستور echo خروجی بگیرید، نام کاربر را نشان می دهد، چون ما آن را برابر با username قرار داده ایم، راه دوم اینکه نام کاربر را در دیتابیس، هنگام ثبت نام، ذخیره کرده باشیم و پس از تطبیق مشخصات او، از آن نام استفاده کنیم.
نویسنده: mohammad
زمان: ۰۱:۵۶:۵۵ - تاریخ: ۱۳۹۱/۰۴/۲۴
سلام
خیلی جامع و کامل بود ...مرسی
فقط من یه سوال دارم، من می خوام وقتی طرف وارد شد نام و نام خانوادگی و چند فیلد دیگه که تو دیتابیس هست رو در چند تکست باکس متفاوت نمایش بدم (هر کدام از فیلد ها در یک تکست) میشه بگین چجوری این کار رو بکنم؟
پاسخ: 
سلام
اگر با نحوه کار php و mysql آشنا باشید، انجام این کار چندان سخت نیست، کافی است مقادیر ردیف های مورد نظر را با دستور SELECT * FROM فراخوانی کنید و متغیر مورد نظر را به عنوان value برای فیلدها در نظر بگیرید.
مثال:
<?php
//تعریف متغیر ها
$user_name = $_SESSION['username'];
$user_pass = $_SESSION['password'];
$result = mysql_query("SELECT * FROM table_name WHERE user = '$user_name' AND pass = '$user_pass' LIMIT 1")
or die(mysql_error());
while($row = mysql_fetch_array($result)){
//در یافت مقادیر ردیف ها و تعریف متغیر
$id = $row['id'];
$name = $row['name'];
$family = $row['family'];
}
?>
<form action="#" method="post">
<input name="id" type="hidden" value="<?php echo $id ?>" /><br />
<label for="name">نام:</label>
<input name="name" id="name" type="text" value="<?php echo $name ?>" /><br />
<label for="family">نام خانوادگی:</label>
<input name="family" id="family" type="text" value="<?php echo $family ?>" /><br />
<input type="submit" value="ارسال" />
</form>
البته این تنها یک مثال است، می توان با کمی تجربه شیوه های مورد نظر خودتان را ایجاد کنید.
نویسنده: علی
زمان: ۱۷:۵۴:۳۵ - تاریخ: ۱۳۹۱/۰۵/۰۱
سلام
آموزش بسیار عالی بود
فقط می خواستم بدونم کلا بحث استفاده از دیتابیس توش چیه من باید برم یک table به نام register ایجاد کنم بعدش باید چی کار کنم لطفا کمک کنید.
پاسخ: 
سلام
از آنجایی که سیستم های ورود و خروج اعضاء به سایت، مبتنی بر پایگاه داده هستند، لذا باید اطلاعات آنها هنگام ثبت نام، ابتدا در دیتابیس و در جدولی با چند ستون مختلف (id, username, password و...) ذخیره شود، این اطلاعات به طور معمول شامل نام کاربری و کلمه عبور است، سپس در هنگام ورود، اطلاعات ارسالی کاربر از فرم ورود، با آنچه که در دیتابیس موجود است تطبیق داده می شود تا اگر منطبق بود، اجازه ورود داده شود و سشن ها تنظیم شوند، پس هدف از ساخت جدول: 1- دریافت و ذخیره اطلاعات هنگام ثبت نام درون فیلدها است. 2- تطبیق نام کاربری و کلمه عبور با آنچه از قبل ذخیره شده است. در ضمن این آموزش مبتنی بر مطلب دیگری است که لینک آن در بالا و در قسمت "ساخت دیتابیس، ردیف ها و اطلاعات اعضاء" ذکر شده.
اگر مشکل دیگری بود عنوان کنید.
نویسنده: متین
زمان: ۱۹:۴۹:۵۳ - تاریخ: ۱۳۹۱/۰۵/۰۳
با سلام
من یک سایت دارم طراحی میکنم یه مشکل کوچولو دارم اگه ممکنه یه کمکی بکنید:
من یک صفحه بنام index.php دارم که میخوام وقتی کاربر به این صفحه میاد خود به خود آدرس به این شکل تغییر کنه :
index.php?page=1
میشه راهنمایی کنید چه جوری باید این کار رو کرد.
خیلی متشکر
پاسخ: 
سلام
ساده ترین راه برای این کار استفاده از توابع header و ریدایرکت در php است، به فرض ابتدا چک می کنیم که آیا متغیر page تنظیم شده است یا خیر، اگر تنظیم نشده باشد، با ریدایرکت، کاربر را به طور خودکار به آدرس پیش فرض انتقال می دهیم:
$page = $_GET['page'];
if (!isset($page) || $page == ''){
header('Location: http://yoursite.com/index.php?page=1');
die();
}
این کد باید قبل از ارسال هر نوع خروجی html در صفحه قرار گیرد (در بالاترین قسمت صفحه)، یک روش دیگر بررسی لینک درخواستی است، اگر 9 حرف آخر آدرس درخواستی برابر index.php باشد، آنگاه کاربر را به آدرس مورد نظر منتقل می کنیم:
$requested_url = $_SERVER['REQUEST_URI'];
if (substr($requested_url,-9) == 'index.php'){
header('Location: http://yoursite.com/index.php?page=1');
die();
}
اگر می خواهید یک لینک را برای همیشه منتقل کنید نیز از ریدایرکت 301 استفاده نمائید:
$requested_url = $_SERVER['REQUEST_URI'];
if (substr($requested_url,-9) == 'index.php'){
header('HTTP/1.1 301 Moved Permanently');
header('Location: http://yoursite.com/index.php?page=1');
die();
}
استفاده از این کدها باید با آگاهی از نحوه عملکرد آنها انجام شود تا دچار مشکل دیگری نشوید.
نویسنده: solmaz
زمان: ۰۰:۲۲:۴۶ - تاریخ: ۱۳۹۱/۰۵/۰۵
سلام
ببخشید من می خواهم یک سیستم تغذیه دانشگاه با php برای پروژه ام درست کنم ولی نمی تونم متاسفانه چون من نمی دونم چه جوری ما دانشگاه مون فیش می گیریم و php در حد مبتدی بلدم
پاسخ: 
سلام
با شرایطی که عنوان کردید، حل مشکل شما نیاز به آشنایی و کار قبلی با php دارد، برنامه شما به فرض نیاز به دیتابیس، جداول و لیست کارت های تغذیه، سیستم ثبت روزانه و... خواهد داشت که هر کدام نیاز به کدنویسی دارند، واقعیت مطلب این است که تبدیل ایده های ذهنی به یک برنامه کاربردی بدون تجربه و تسلط چندان متصور نیست، اما اگر قبلا چند پروژه ساده انجام داده بودید، این کار را هم به راحتی می توانستید انجام دهید.
نویسنده: mahsa
زمان: ۱۵:۱۵:۱۹ - تاریخ: ۱۳۹۱/۰۵/۰۵
سلام
تشکر از آموزشتون. میخواستم بدونم آموزش بعدی در رابطه با "امکانات جانبی بیشتر این فرم" رو تقریباً چه مدت دیگه میذارید؟ آخه یه پروژه وبسایت دارم که بهش نیاز دارم هر چه زودتر
پاسخ: 
سلام
یک بخش کوچک از آموزش مربوط به فرم ثبت نام باقی است و آن نحوه به خاطر سپاری کاربر و همچنین خارج شدن خودکار از سیستم بعد از چند دقیقه غیر فعال بودن است که در هفته آینده تکمیل خواهد شد، اگر امکانات جانبی دیگری مد نظر شماست، لطفا بیان کنید تا در صورت امکان در آموزش بعدی گنجانده شود.
نویسنده: مانوک
زمان: ۱۵:۲۷:۰۸ - تاریخ: ۱۳۹۱/۰۵/۰۶
سلام، ممنون از راهنماییتون، میخواستم بدونم اگر ممکنه در مورد MD5 کردن یه توضیحی بدین الان من با user و pass وارد میشم و pass من 32 کاراکتری یا همون md5 میشه، این کار تو جدول session انجام میشه و اون 32 کاراکتر هم برای check id هست و هم برایsession id، میخواستم بدونم نقش این دوتا با هم چیه و زمانیکه رمز عبور گرفته میشه، این دو چه کاری میکنند؟ ممنون میشم اگه زود جواب بدین
پاسخ: 
سلام
md5 یک تابع برای رمزنگاری بدون بازگشت کلمه عبور است که برای محافظت از پسوردها استفاده می شود، البته عیب و شاید در عین حال مزیت آن در این است که تنها کاربر می داند که چه چیز را به عنوان پسورد تعیین کرده است، یعنی در صورت فراموش شدن کلمه عبور نمی توان عین آن را بازیابی کرد و باید رمز جدید اختصاص داده شود، حاصل استفاده از md5 برای هر پسورد همیشه یک کد رمزی شده است، به فرض کلمه php اگر به تابع md5 داده شود، همیشه نتیجه به صورت زیر خواهد بود:
<?php
echo md5('php');
e1bfd762321e409cee4ac0b6e841963c
?>
به این صورت هنگام ورود، کلمه عبور، ابتدا تبدیل به رمز شده و رمز با آنچه در دیتابیس از قبل و در هنگام ثبت نام ذخیره شده تطبیق داده می شود.
اما session id تنها یک کد است که سرور آن را به صورت رندوم ساخته و به کاربر اختصاص می دهد تا در درخواست ها، کاربران متفاوت را از هم شناسایی کند، session id هم در سرور و هم در مرورگر کاربران به صورت کوکی ایجاد می شود، اما آنچه که باعث شناسایی دقیق کاربر هنگام ورود و استفاده از بخش اعضاء سایت می شود در واقع وجود نام کاربری و کلمه عبور به صورت متغیر های سشن
$_SESSION['username'];
$_SESSION['password'];
در سرور است، برای هر session id دو متغیر بالا در سرور تنظیم می شود و این کار تنها پس از ورود صحیح اطلاعات نام کاربری و کلمه عبور صورت می گیرد و با خروج از سیستم نیز متغیر های سشن با تابع unset از بین می روند.
نویسنده: mahsa
زمان: ۱۶:۰۳:۱۳ - تاریخ: ۱۳۹۱/۰۵/۰۷
سلام
من تمام کدهای شما رو پیاده سازی کردم ولی میخوام با ورود کاربر، باز همان صفحه ای که username و password از ما میخواد نمایش داده بشه با این تفاوت که دکمه خروج اضافه بشه.
پاسخ: 
سلام
این کار بسیار ساده است، کافی است وضعیت مجوز استفاده از بخش اعضاء کاربر را با یک دستور شرطی if بررسی کنید، اگر وارد سیستم شده باشد، کد مربوط به خروج یا هر چیز دیگری را که بخواهید، با دستور echo چاپ کنید. به طور مثال:
<?php
session_start();
//پیش فرض
$user_login = 0;
//بررسی ورود کاربر
if (!isset($_SESSION['username']) || !isset($_SESSION['password'])){
header("location:index.php");
}
//بررسی مجوز استفاده از بخش اعضاء
elseif (isset($_SESSION['username']) && isset($_SESSION['password'])){
$user_login = 1;
}
//چاپ خروجی برای اعضاء
if ($user_login == 1){
echo'<form action="logout.php" method="post">
<input type="submit" value="خروج" />
</form>';
}
?>
اگر به نحوه عملکرد کد دقت کنید، خودتان می توانید به راحتی آن را توسعه دهید و امکانات مورد نظر را اضافه نمائید.
نویسنده: Reza
زمان: ۱۷:۰۹:۰۳ - تاریخ: ۱۳۹۱/۰۵/۱۳
سلام
من پنل ورود سایتم رو با کوکی نوشتم، یه سوال راجب نوشتن نام کاربری در کنار یک متن دلخواه به جای عبارت "شما به سایت وارد شده اید" قبلا پرسیدم و کارهایی که شما گفتین رو انجام دادم. ولی نتیجه نگرفتم، این کدی که من نوشتم:
$lname = $_COOKIE['lname'];
lname یعنی نام خانوادگی که کاربر هنگام عضویت وارد میکنه و برای فراخوانی نام خانوادگی این کد رو نوشتم:
echo $lname;
لطفا راهنمایی کنید.
پاسخ: 
سلام
استفاده از متغیر کوکی نیز می تواند مقصود شما را برآورده کند، اما اگر متغیر های سشن را درست تنظیم کرده باشید، با خروجی گرفتن از آنها باید نام کاربر (یا هر مقدار دیگر) نشان داده شود، در غیر این صورت به احتمال قوی در جایی از برنامه خود اشتباه کرده اید، وقتی یک متغیر سشن ست می شود، در هر صفحه که نشست ادامه دارد و شروع می شود، آن متغیر باید در دسترس باشد و با دستور echo خروجی مورد نظر را بدهد، اگر مقادیر دستور echo از آن سشن خالی باشد، پس سشنی ست نشده یا خالی است! می توانید از isset نیز برای بررسی ست شدن یا نشدن سشن استفاده کنید. یک نکته دیگر اینکه ممکن است مشکل شما از ست شدن اشتباه کوکی ها باشد و سرور نتواند متغیرهای سشن را از صفحه ای به صفحه دیگر منتقل کند، کد خود را بدون ست کردن کوکی نیز تست کنید، منتها ابتدا کوکی های موجود را از حافظه مرورگر حذف نمائید.
نویسنده: علی
زمان: ۱۵:۳۱:۳۵ - تاریخ: ۱۳۹۱/۰۵/۱۴
با سلام
اگه مثلا ادمین سایت بخواهد بفهمه که چه کسانی ثبت نام کردند باید چی کار کنم ؟؟
مثلا با دادن رمز عبور و نام کاربری وارد یک جدول بشه که اطلاعات اون هایی که ثبت نام کردند رو ببینه
لطفا کمکم کنید ممنون
پاسخ: 
سلام
شما باید با نحوه کار php و mysql آشنا باشید، دستور SELECT * FROM می تواند به راحتی این کار را انجام دهد و مقادیر را به خروجی ارسال کند، توصیه می کنیم بخش آموزش های مقدماتی MySQL را مطالعه کنید.
نویسنده: مصی جون
زمان: ۲۲:۴۳:۲۷ - تاریخ: ۱۳۹۱/۰۵/۱۴
سلام
فرم ثبت نام من درست کار میکنه ولی فرم ورود خطای اطلاعات وارد شده صحیح نیست!
را میدهد.درصورتی که اطلاعات در دیتابیس مشاهده مییشود.
درضمن من سیشن روهم درهمون صفحه در بالای همه کدها نوشتم.
پاسخ: 
سلام
هنگام ورود از متغیر count ، username و password با echo خروجی بگیرید و آن را با دیتابیس مقایسه کنید، این خطا یعنی اطلاعات شما یا نوع کدنگاری با md5 بین فرم ورود و ثبت نام متفاوت است یا اینکه اطلاعات واقعا درست و یکسان وارد نمی شود.
نویسنده: ادیبی
زمان: ۱۳:۰۳:۱۱ - تاریخ: ۱۳۹۱/۰۵/۱۵
خیلی عالی بود تشکر
نویسنده: محسن
زمان: ۱۱:۵۴:۵۸ - تاریخ: ۱۳۹۱/۰۵/۱۹
سلام
میشه یه پروژه ثبت نام حرفه ای برای سایت با php رو بزارید که تو فرم ثبت نام ایمیل طرفو بگیره بعد لینک فعال سازی براش بفرسته و تو فرم ثبت نام کد تشخیص انسان رو هم داشته باشه خیلی من این پروژه رو لازم دارم انصافا سایتی مثل سایت شما تو اینترنت پیدا نکردم اجرت با خدا
پاسخ: 
سلام
نظر لطف شما است.
پروژه درخواستی از قسمت های مختلفی تشکیل می شود که باید هر کدام به صورت مجزا آموزش داده شوند، بخشی از آموزش های مورد نیاز تا این لحظه در سایت قرار داده شده است و برخی نیز در ادامه مطالب، منتشر خواهند شد.
برای اینکه بتوانید امکانات مورد نظر خود را ایجاد کنید، باید تا حدودی با برنامه نویسی وب نیز آشنا باشید، در غیر این صورت، واقعیت این است که هیچ کد آماده ای نمی تواند تمام نیازهای شما را برآورده کند.
نویسنده: ادیبی
زمان: ۱۳:۱۳:۴۶ - تاریخ: ۱۳۹۱/۰۵/۱۹
با سلام و خسته نباشید
من میخوام وقتی کاربری که هنوز وارد سیستم نشده لینکی که مجاز به دیدنش نیست رو می زنه وقتی برگردونده میشه به صفحه اصلی سیستم بهش پیغام بده که چون وارد نشدید مجاز به دیدن این صفحه نیستید
حالا در فایلی که کاربر مجاز به دیدن آن نیست بعد از چک ورود کاربر متغیری رو مقداردهی می کنم می خوام بدونم برای اینکه این متغیر رو بتونم در فایل صفحه اصلی چک کنم آیا باید حتما در فایلی که کاربر مجاز به دیدن آن نیست فرم تعریف کنم تا بتونم متغیر رو از طریق post_ $ در صفحه اصلی بهش دسترسی پیدا کنم یا راه دیگه ای برای دسترسی به این متغیر بدون تعریف فرم وجود داره؟
با تشکر منتظر پاسختون هستم
پاسخ: 
سلام
دسترسی به مقادیر متغیر ها در php از چند طریق امکان پذیر است، یک روش استفاده از متدهای POST یا GET و... است که بیشتر برای فرم های وب کاربرد دارد، روش دیگر که در مورد مشکل شما می تواند کاربردی باشد، استفاده از متغیرهای سشن است، وقتی متغیری به صورت سشن (session) تعریف می شود، مقادیر آن در هر صفحه ای که نشست در آن شروع شود، قابل دسترسی است که به این حالت در اصطلاح متغیر های superglobals می گویند، متغیرهای این دسته شامل موارد زیر می شود:
 $GLOBALS
$_SERVER
$_GET
$_POST
$_FILES
$_COOKIE
$_SESSION
$_REQUEST
$_ENV
توجه کنید قبل از شروع تابع session_start نباید هیچ نوع خروجی به مرورگر ارسال شود، برخی ویرایشگرها کاراکترهای نامرئی (BOM) به صفحات اضافه می کنند که باعث دریافت خطای Cannot modify header information - headers already sent می شود.
لذا کافی است متغیر مورد نظر خود را در قالب یک SESSION_$ تعریف کنید و از آن در صفحات مختلف جهت بررسی موارد مورد نظر استفاده نمائید.
more لطفا پیش از ارسال یادداشت نکات زیر را مد نظر داشته باشید:
- مواردی که به کلی خارج از موضوع این مطلب هستند را در فرم منوی "تماس با ما" مطرح و پاسخ را از طریق ایمیل دریافت کنید.
- به سوالات کلی، مبهم، غیرضروری و مشکلاتی که تلاشی برای رفع آن نکرده باشید پاسخ خاصی داده نخواهد شد.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین قرار دهید تا امکان تست و بررسی وجود داشته باشد.
- تمام یادداشت ها بررسی و برای هر کاربر زمان مشخصی جهت پاسخگویی در نظر گرفته می شود، لذا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.




6 × 5
 refresh
نکته:
با توجه به تاریخ نگارش آموزش های سایت و پیشرفت تکنولوژی های مرتبط با وب در سالیان اخیر، محتوای برخی از مطالب قدیمی ممکن است نیاز به ویرایش و به روزرسانی داشته باشد که این کار هم زمان با تهیه نسخه جدید «وبگو» به مرور در حال انجام است، لطفا در استفاده از مطالب سایت به این نکته دقت داشته و حتی المقدور از چند منبع مختلف استفاده نمائید.
آخرین دیدگاه ها
form شریفی
در:
سلام معنی متن زیر چیست؟
۱۸:۲۸:۰۹ ۱۳۹۸/۱۱/۰۱

form امین
در:
سلام خسته نباشید یه اسکریپت دارم که وقتی کاربر ثبت نام میکنه یه پوشه و محتواش ایجاد میشه. میخوام یه صفحه با هر ثبت نام...
۱۴:۱۸:۵۱ ۱۳۹۸/۱۰/۳۰

form Admin
در:
سلام دوست عزیز. میشه بگویید چگونه میتوان در وبلاگ کادری را باز کرد که بازدید کنندگان بتوانند در آن چیزی بنویسند. ممنون میشم...
۱۱:۲۸:۵۰ ۱۳۹۸/۱۰/۳۰

form مهدی
در:
سلام میشه به من کمک کنید من چجوری برای وب سایتم لینک بزارم؟ اگه میشه برای ایمیلم جواب را ارسال کنید.
۲۰:۲۹:۰۸ ۱۳۹۸/۱۰/۲۹

form مهدی
در:
سلام من مهدی هستم. چجوری باید برای سایتی که ساختم آدرس بسازم که وقتی در سرچ گوگل بنویسیم برایمان بیاورد.
۱۹:۴۶:۲۳ ۱۳۹۸/۱۰/۲۸

form sadegh
در:
سلام من میخوام قالب وبلاگم رو تغییر بدم و تاریخ یا تعداد کامنت های مطالب پربازدید رو بهش اضافه کنم ولی طبق جدولی که...
۱۲:۳۰:۰۳ ۱۳۹۸/۱۰/۲۸

form امیر علی
در:
سلام من یه وبلاگ برای امان زمان ساختم الان وقتی میخوام از مدیریت برم توش میاره که فیلتره ولی وقتی ادرسش رو سرچ میکنم میاره...
۲۰:۲۶:۲۷ ۱۳۹۸/۱۰/۲۷

form حمید شیخلر
در:
سلام خسته نباشید دوست عزیز من یه راهنمایی میخواستم یه شخصی برنامه بله رو دانلود کرده ولی مخفیانه شماره تلفن من رو داده پیامک کد...
۱۷:۴۷:۴۸ ۱۳۹۸/۱۰/۲۶

form سید محسن
در:
من داخل وبلاگم تو بلاگفا یک متن نوشتم ولی 4 بار تکرار شده علتش چیه؟
۱۵:۰۵:۳۱ ۱۳۹۸/۱۰/۲۴

form ainaz
در:
سلام من در صفحم عکس گذاشتم ولی عکسم تیکه تیکه افتاده باید چکار کنم
۲۰:۵۶:۵۷ ۱۳۹۸/۱۰/۲۳

form zb84
در:
هنگام آپدیت افزونه های وردپرس به این ارور برخورد میکنم لطفا راهنمایی کنید.
۲۱:۳۴:۲۷ ۱۳۹۸/۱۰/۲۲

form esmaeel
در:
سلام من فونتا رو اوکی می کنم تو وبسایت وقتی با کامپیوتر میرم فونتا درسته ولی وقتی با گوشی میرم فونت نمیاد مشکلش چی میتونه...
۱۹:۲۹:۰۹ ۱۳۹۸/۱۰/۱۹

form john
در:
سلام خدمت شما ببخشید آیا میشه از کد های پی اچ پی هم داخل وبلاگ استفاده کرد؟
۱۳:۴۴:۱۵ ۱۳۹۸/۱۰/۱۸

form ابوالفضل شیخیانی
در:
عالی بود، ممنون بابت این پستتون
۲۲:۳۰:۴۰ ۱۳۹۸/۱۰/۱۶

form بهنام
در:
سلام من میخوام برای یک متغیر دو تا مقدار تعیین کنم مثلا هم باشه واضح تر بگم میخوام بگم اگه...
۱۷:۱۶:۳۶ ۱۳۹۸/۱۰/۱۶
آگهی