آموزش برنامه نویسی وب و مهارتهای مرتبط
چهارشنبه ۰۸ بهمن ۱۴۰۴
Wednesday, January 28, 2026 GMT +3:30
Wednesday, January 28, 2026 GMT +3:30
دسته بندی
دسترسی سریع
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
در مطلب قبل از بخش آموزش کاربردی PHP و MySQL با نحوه برنامه نویسی سیستم ساده عضویت کاربران در سایت آشنا شدیم، فرم HTML جهت ورود اطلاعات کاربران را نیز با چند فیلد شامل نام کاربری و کلمه عبور جهت نمونه ساختیم و در سمت سرور با کدنویسی PHP داده ها را کنترل و در نهایت در دیتابیس ذخیره کردیم، اکنون در این آموزش می خواهیم کار را با ساخت فرم ورود و خروج تکمیل کنیم تا کاربران پس از ثبت نام در سایت بتوانند به محیط مدیریت وارد شده و از امکانات پنل کاربری شخصی خود استفاده کنند، در این مطلب خواهیم دید که مبحث مربوط به نشست ها (سشن یا Session) برای ایجاد فرم ورود و خروج تا چه میزان اهمیت دارد و با نحوه اعمال تنظیمات سفارشی مربوط به آن بیشتر آشنا خواهیم شد.
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
قبل از اینکه به کدنویسی کار بپردازیم لازم است نگاهی داشته باشیم به اینکه چرا باید در فرآیند ورود و خروج از سشن (Session) یا نشست استفاده کنیم، اصلا این اصطلاح به چه معنی است و چه کاربردی دارد؟
برای درک صحیح مطلب اجازه دهید با یک مثال موضوع را شرح دهیم، فرض کنیم می خواهیم وارد یک نمایشگاه بزرگ کتاب با غرفه های متعدد شویم و برای این کار از قبل در سیستم نمایشگاه اطلاعاتمان را وارد و ثبت نام کرده ایم، در قسمت ورودی نمایشگاه پس از ارائه مدارک شناسایی و در صورت انطباق صحیح نام کاربری و کلمه عبور با اطلاعات موجود در دیتابیس افراد ثبت نام شده، برگه ای با شماره کد اختصاصی و تاریخ انقضاء مشخص به ما تعلق می گیرد که برای ورود به غرفه های گوناگون باید آن را ارائه کنیم (برگه را سشن، کد اختصاصی را همان مقدار سشن و غرفه ها را صفحات یک سایت فرض می کنیم)، در هر ورود به غرفه ها نیز صحت سشن و مدت اعتبار آن بررسی و در صورت تائید با مدت اعتبار جدید به روزرسانی می شود، بر همین روال و با توجه به سیاست های مدیریت ممکن است بعد از خروج از نمایشگاه دیگر نتوانیم با آن برگه وارد شویم (اعتبار برگه منقضی شود) و یا بعد از گذشت چند دقیقه یا چند ساعت اگر وارد هیچ غرفه ای نشده باشیم این اتفاق رخ دهد و مجبور به گرفتن برگه جدید از قسمت ورودی نمایشگاه شویم، حال اگر این برگه که روی آن کد اعتباری ما در مراجعه فعلی به نمایشگاه درج شده است به هر دلیل دریافت نشود یا از بین برود غرفه ها نمی توانند هویت ما را شناسایی کنند و لذا ممکن است اجازه دسترسی به خدماتشان را ندهند.
مشابه همین حالت به نوعی در سایت های وب در مورد بحث نشست یا سشن (Session) اتفاق می افتد، با اجرای هر درخواست ورود و در صورت تائید اطلاعات (معمولا شامل نام کاربری و کلمه عبور) برنامه فایلی با مقدار متنی اختصاصی برای هر کاربر در سرور و همچنین در مرورگر او ایجاد می کند (به فایلی که در سرور ایجاد می شود فایل سشن و به فایلی که در مرورگر ایجاد می شود کوکی گفته می شود) تا در هر بار درخواست صفحات سایت مرورگر مقدار کوکی را ارسال کرده و برنامه با تطبیق اطلاعات ارسالی با مقدار سشن بررسی کند که آیا کاربر مورد نظر دارای اعتبار لازم برای استفاده از صفحه درخواستی می باشد یا خیر، گفتیم این اعتبار در صورتی به کاربر تعلق می گیرد که او نام کاربری و کلمه عبور را به طور صحیح وارد کرده باشد و متغیرهای سشن مربوط به آن نام کاربری در سمت سرور از قبل تنظیم شده و دارای اعتبار باشند (به فرض نشست منقضی نشده یا کاربر از سیستم خارج نشده باشد).
هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر در این مدت کاربر هیچ صفحه ای را فراخوانی نکند باید مجددا وارد سایت شود، با فراخوانی هر صفحه مدت اعتبار نشست برای 24 دقیقه دیگر تمدید خواهد شد، این حالت را می توانیم تغییر دهیم که در این خصوص در آموزش بعد مفصل توضیح خواهیم داد.
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
کاربران برای ورود به پنل مدیریت ابتدا باید در سایت ثبت نام کرده باشند که در آموزش قبل در این خصوص به صورت اختصاصی صحبت کردیم، لذا در این مطلب جهت جلوگیری از تکرار مباحث گذشته از توضیح دوباره بخش ثبت نام خودداری می کنیم، در صورتی که آموزش قبل را مطالعه نکرده اید لطفا ابتدا با پیروی از مطالب آموزش مندرج در آدرس زیر، دیتابیس، جدول و ستون ها را ساخته و نمونه اطلاعات اولیه را در آن وارد نمائید:
آموزش ساخت فرم عضویت در سایت با PHP و MySQL
پس از ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات اولیه، ساز و کار لازم برای ایجاد مرحله ورود اعضاء به پنل مدیریت فراهم می شود.
ایجاد فولدری با نام php-mysql-signin
برای تجمیع و مدیریت ساده تر فایل های سیستم پنل ورود و خروج سایت بهتر است یک دایرکتوری مجزا در نظر بگیریم، در این آموزش فولدری با نام دلخواه php-mysql-signin ساخته ایم که در مجموع چند فایل و فولدر زیر را شامل می شود:
- فایل config.php، حاوی اطاعات اتصال به دیتابیس.
- فایل index.php، فرم HTML ورود به پنل مدیریت و ترکیب آن با دستورات PHP.
- فایل login.php، بررسی معتبر بودن اطلاعات ارسالی کاربران و انتقال به پنل مدیریت.
- فایل panel.php، پنل مدیریت کاربران سایت.
- فایل logout.php، انقضای کامل نشست و خروج از پنل مدیریت.
- فولدر lib، شامل فایلی با نام password_compat.php جهت استفاده از قابلیت های توابع جدید کلمه عبور در نسخه 5.5 و قدیمی تر PHP.
در ادامه با جزئیات این فایل ها را بررسی می کنیم.
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
برای اتصال به دیتابیس نیاز به تنظیم چند پارامتر در تابع mysqli_connect است که شامل نام سرور، نام کاربری دیتابیس، کلمه عبور دیتابیس و در نهایت عنوان دیتابیس است، برای تجمیع این موارد و استفاده چندباره از تنظیمات پیکربندی در صفحات مختلف معمولا از فایل Configuration استفاده می شود که در این آموزش نیز بر همین اساس اطلاعات را در فایلی با نام دلخواه config.php به صورت نمونه زیر قرار داده ایم:
<?php
//تنظیمات اتصال به دیتابیس
$config = array(
'host' => 'localhost',
'db_user' => 'نام کاربری دیتابیس',
'db_pass' => 'کلمه عبور دیتابیس',
'db_name' => 'نام دیتابیس'
);
?>فرم HTML جهت ورود و خروج در فایل index.php
مشابه آنچه در آموزش مربوط به ساخت فرم عضویت در سایت با PHP و MySQL دیدیم برای ورود به پنل مدیریت هم به فرم HTML جهت دریافت نام کاربری و کلمه عبور اعضاء نیازمندیم، البته اگرچه این فرم به صورت HTML است اما بهتر است پسوند فایل را به صورت php ذخیره کنیم چون به دلیل کار با سشن و دریافت اطلاعات از کاربر و به فرض نمایش پیام در حالت ورود و خروج از پنل سایت به کدنویسی PHP نیاز خواهیم داشت، به هر صورت ابتدا فرم زیر را در فایلی با پسوند php و نام دلخواه index.php ایجاد می کنیم:
<?php
if(!isset($check)){
$text = null;
$username = null;
}
?>
<!DOCTYPE html>
<html lang="fa">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | فرم HTML ورود کاربر به پنل مدیریت سایت</title>
<!-- Webgoo.ir -->
<style>
body{
font-family:Tahoma, Geneva, sans-serif;
direction:rtl;
font-size:12px;
line-height: 22px;
}
.error{
height: 30px;
width: 100%;
color: #dd000a;
}
</style>
</head>
<body>
<?php echo $text; ?>
<form action="login.php" method="post">
<label for="user">نام کاربری:</label>
<input name="username" id="user" type="text" value="<?php echo $username; ?>" maxlength="255" dir="ltr">
<label for="pass">کلمه عبور:</label>
<input name="password" id="pass" type="password" maxlength="255" dir="ltr">
<input name="check" type="hidden" value="1">
<input type="submit" value="ورود به پنل">
</form>
<hr>
- قبل از ورود کاربر به پنل مدیریت سایت ابتدا باید اطلاعات اتصال به دیتابیس را در فایل config.php در آرایه config تعریف کرده باشیم، نام کاربری در لوکال هاست معمولا root و بدون کلمه عبور است.<br>
- اجرای صحیح این کد مستلزم ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعاتی است که در آموزش نحوه ساخت فرم عضویت سایت توضیح داده ایم (در صورتی که این آموزش را مطالعه نکرده اید لطفا به بخش آموزش های کاربردی MySQL مراجعه کنید).<br>
- دقت کنیم برای رمزنگاری کلمه عبور در مرحله عضویت کاربر از تابع password_hash استفاده کرده ایم، این تابع از نسخه PHP 5.5 در دسترس است، برای سازگاری نسخه های قدیمی تر کتابخه password_compat به کدها اضافه شده است.<br>
</body>
</html>- دو فیلد اصلی در فرم ورود با نام های username و password مشخص شده اند، فیلد مربوط به کلمه عبور از نوع password است تا کلمه عبور کاربر به شکل حفاظت شده و مخفی وارد شود.
- اطلاعات این فرم به فایلی با نام دلخواه login.php و با متد POST ارسال می شود، با توجه به آدرس دهی قسمت action فرم این فایل باید در کنار فایل index.php قرار داشته باشد.
- فیلد مخفی با نام فرضی check جهت اطمینان از ارسال فرم ورود توسط کاربر است.
- تکه کدهای PHP استفاده شده در این فایل هماهنگ با سایر فایل هایی هستند که در ادامه بررسی خواهیم کرد.
بررسی وضعیت ورود کاربر با فایل login.php
پس از اینکه کاربر اطلاعات خود را در فرم ورود وارد کرده و بر روی دکمه ارسال کلیک می کند، داده ها شامل نام کاربری و کلمه عبور در سرور و کدهای PHP دریافت می شوند، در این مرحله برای اینکه کاربر دسترسی مجاز به پنل کاربری داشته باشد مقادیر ارسالی باید با آنچه که در دیتابیس سرور وجود دارد تطبیق داده شوند، به طور معمول این تطبیق با برنامه نویسی PHP و MySQL انجام می شود که این کار در نمونه کد زیر هماهنگ با فرم عضویتی که در آموزش قبل ساختیم انجام شده است:
<?php
//شروع نشست
session_name('panel');
session_start();
//پیش فرض
$_SESSION['access'] = false;
$_SESSION['user'] = null;
$error = 0;
$text = null;
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//تعریف توابع کلمه عبور در نسخه های پائین تر از PHP 5.5
if(!function_exists('password_hash')) {
include_once('lib/password_compat.php');
}
//دریافت و تعریف متغیرها
@$username = $_POST['username'];
@$password = $_POST['password'];
@$check = $_POST['check'];
/* بررسی معتبر بودن اطلاعات ارسالی کاربر در صورت ارسال فرم */
if($check == 1) {
//نام کاربری
if(!isset($username) || empty($username)) {
$error = 1;
$text = "نام کاربری خود را وارد کنید!";
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
$error = 1;
$text = "کلمه عبور خود را وارد کنید!";
}
//بررسی خطا
if($error === 0) {
//اتصال به دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
//ایمن سازی پارامترها
$username = mysqli_real_escape_string($conn, $username);
//نام جدول
$tbl_name = "users";
//اانتخاب اطلاعات از جدول و ستون
$sql = "SELECT `password` FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
} else {
//تعداد ردیف های انتخاب شده
$count = mysqli_num_rows($query);
if($count === 0) {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
} else {
while($row = mysqli_fetch_array($query)) {
$db_hashed_password = $row['password'];
//تطبیق کلمه عبور
if(password_verify($password, $db_hashed_password)) {
$_SESSION['access'] = true;
$_SESSION['user'] = $username;
header("Location: panel.php");
exit;
} else {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
}
}
}
}
}
//پایان اتصال
mysqli_close($conn);
}
}
//بارگذاری مجدد فرم ورود در صورت بروز خطا یا فراخوانی مجدد
if($check != 1 || $error == 1) {
if($error == 1) {
$text = '<div class="error">' . $text . '</div>';
}
include_once('index.php');
}
?>توضیح:
- اگر بخواهیم نام سشن و کوکی به صورت سفارشی و دلخواه تنظیم شود می توانیم با تابع session_name این کار را انجام دهیم، در غیر اینصورت مفسر PHP به صورت پیش فرض از نام PHPSESSID برای سشن و کوکی استفاده خواهد کرد.
- در گام دوم با تابع session_start یک نشست یا سشن را برای ورود فعلی تعریف می کنیم، دقت کنیم که این تابع باید قبل از ارسال هر نوع خروجی به مرورگر تنظیم شود در غیر اینصورت خطای
Warning: Cannot modify header information - headers already sent...- در مرحله بعد متغیرهای پیش فرض برنامه را با مقادیر اولیه تعریف می کنیم.
- با توجه به اینکه توابع مربوط به رمزنگاری و تطبیق کلمه عبور (password_hash و password_verify) در نسخه های قدیمی PHP در دسترس نیستند، از کتابخانه جایگزین password_compat بدین منظور استفاده کرده ایم تا برنامه با این نسخه ها نیز سازگار باشد.
- مقادیر ارسالی کاربر از فرم را در متغیرهایی دریافت می کنیم تا در ادامه کدها از این اطلاعات استفاده کنیم، در اینجا توجه به پارامتر نام (name) فیلدهای input اهمیت زیادی دارد، چرا که متغیرها و مقادیر آنها بر اساس نام فیلد و متد POST مقداردهی می شوند.
- قسمت مربوط به متغیر check برای اطمینان از ارسال فرم توسط کاربر درنظر گرفته شده است، نوع input به صورت hidden یا مخفی است و جلوه ظاهری ندارد اما با ارسال فرم مقدار 1 به سرور ارسال می شود که با این شیوه می توانیم بین دو حالت ارسال و عدم ارسال فرم در کدهای PHP تفاوت قائل شویم.
- برای اعتبارسنجی مقادیر ارسال شده از فرم ورود از دستورات شرطی if و elseif و توابع isset (بررسی وجود یک متغیر) و empty (بررسی خالی نبودن مقدار متغیر) استفاده کرده ایم.
- سپس اتصال به پایگاه داده را با توجه به اطلاعات موجود در فایل config.php برقرار می کنیم، برای سرور مجازی یا لوکال هاست معمولا از نام کاربری root و بدون پسورد استفاده می شود، نام پایگاه داده نیز بستگی به خودمان و دیتابیسی دارد که پیشتر ساخته ایم (در آموزش های مقدماتی MySQL دیدیم که دیتابیس را هم می توانیم با کدهای PHP و هم به صورت دستی در برنامه phpMyAdmin بسازیم).
- بعد از برقراری اتصال به پایگاه داده باید متغیر نام کاربری را با تابع mysqli_real_escape_string ایمن سازی کنیم تا از برنامه در مقابل نفوذ احتمالی به پایگاه داده حفاظت کرده باشیم، البته یادآور می شویم تابع عنوان شده صرفا جهت نمونه و برای کاربردهای متداول است، در صورت لزوم می توانیم از روش های پیشرفته تری مانند Prepared Statement و Bind Param نیز برای افزایش ضریب امنیت استفاده کنیم.
- با دستور SELECT بررسی می کنیم تا ببینیم آیا کاربری با این مشخصات در دیتابیس برنامه وجود دارد یا خیر، اگر تعداد فیلدهای انتخاب شده برابر با 0 باشد (mysqli_num_rows تعداد ردیف های نتایج یک پرس و جو را برمی گرداند)، پس چنین کاربری وجود ندارد و پیغام خطا نمایش داده می شود، در غیر اینصورت اگر مقادیر 1 برگردانده شود این نام کاربری وجود دارد و وارد مرحله تطبیق کلمه عبور می شویم.
- اگر کاربر مشخصات را صحیح وارد کرده و تطبیق با تابع password_verify صحیح (true) باشد دو متغیر از نوع SESSION تنظیم می کنیم، مقادیر access جهت تعیین وضعیت دسترسی مجاز یا غیرمجاز و مقادیر user نام کاربری را در خود نگهداری می کند (در تابع password_verify آرگیومنت اول مقدار خام کلمه عبور دریافتی از فرم ورود و آرگیومنت دوم کلمه عبور رمزی شده ای است که قبلا در مرحله ثبت نام در دیتابیس درج کرده ایم).
- متغیرهای نوع SESSION به صورت سراسری (Superglobal) هستند و بین صفحات مختلف در هر قسمت از برنامه می توانیم به مقدار آنها دسترسی داشته باشیم.
- در صورت تطبیق اطلاعات و پس از تنظیم متغیرهای سشن، کاربر به صورت خودکار به پنل مدیریت هدایت می شود و در صورت عدم تطبیق پیغام خطا نمایش داده خواهد شد.
- در نهایت نیز اتصال به پایگاه داده را با تابع mysqli_close خاتمه می دهیم.
- در صورتی که کاربر فرم را ارسال نکرده یا فرم با خطا مواجه شود، فایل index.php را در انتهای کدهای فایل login.php وارد می کنیم تا فرم ورود نمایش داده شود، این ساز و کار به عنوان نمونه است و جنبه آموزشی دارد، قاعدتا با درک نحوه کار سشن و کوکی می توانیم ساختار سفارشی و مد نظر خودمان را داشته باشیم.
برقراری نشست (Session) در پنل کاربری با فایل panel.php
زمانی که کاربر با موفقیت وارد محیط کاربری برنامه (فایل panel.php) شد برای برقراری پیوسته نشست در هر صفحه از سایتمان که به صورت مستقل فراخوانی می شود باید از توابع session_name و session_start استفاده کنیم، همچنین در صفحاتی که نیاز به دسترسی مجاز به محتوا دارند باید بررسی کنیم و ببینیم که متغیر سشن access تنظیم شده و برابر مقدار true باشد که این کار را با شرط if و تابع isset انجام داده ایم.
فایل محیط کاربری را که در واقع فایل اصلی پنل کاربری برنامه است با نامی انتخابی و صرفا جهت نمونه به صورت panel.php نامگذاری کرده و نمونه کدهای زیر را در آن درج می کنیم:
<?php
//شروع نشست
session_name('panel');
session_start();
//بررسی متغیرهای نشست
if(isset($_SESSION['access']) && $_SESSION['access'] === true) {
echo 'Welcome To Control Panel!<br>User Name: ' . $_SESSION['user'];
echo ' [<a href="logout.php" title="Logout">Logout</a>]';
} else {
header("HTTP/1.1 403 Forbidden");
echo 'HTTP 403 Forbidden – Access Denied!';
exit;
}
?>- نام سشن، کوکی و شروع نشست با توابع session_name و session_start، این توابع باید قبل از ارسال هر نوع خروجی به مرورگر اجرا شوند، این خروجی حتی می تواند شامل کاراکترهای نامرئی BOM (مخفف Byte Order Mark) هم باشد که برای اطمینان بهتر است فایل ها با برنامه ++Notepade اجرا و از قسمت Encoding گزینه Encoding in UTF-8 without BOM را انتخاب و مجددا فایل را ذخیره کنیم.
- قسمت مربوط به بررسی وضعیت مجاز بودن دسترسی کاربر که با استفاده از تنظیم متغیر SESSION با نام access و مقدار true (دسترسی مجاز) و یا false (دسترسی غیرمجاز) تعیین می شود، این نوع متغیرها در صورت برقراری نشست در صفحات مختلف در دسترس هستند و می توانیم اطلاعات را از صفحه ای به صفحه دیگر به اشتراک بگذاریم، برای نمونه در اینجا متغیر SESSION با نام usre مقدار نام کاربری را در خود نگهداری می کند و می توانیم با دستور echo از آن خروجی بگیریم.
- در قسمت سوم در صورت عدم برقراری شرط if بخش else اجرا خواهد شد و با تنظیم کد خطای HTTP 403 با استفاده از تابع header دسترسی کاربر به مرورگر غیرمجاز اعلام می شود.
نکته 1: هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر کاربر در این فاصله صفحه را رفرش نکرده یا صفحه دیگری را فراخوانی نکند نشست جاری به صورت خودکار منقضی می شود، این تنظیمات از طریق فایل php.ini و همچنین ذخیره و به روزرسانی اطلاعات سشن در دیتابیس قابل تغییر است که در آموزش بعدی در این خصوص بیشتر خواهیم گفت.
نکته 2: این نمونه کد فقط یک ساختار ساده محیط کاربری است و جنبه آموزشی دارد، قاعدتا برنامه های کاربردی نیاز به کدنویسی بیشتر و تعریف امکانات متفاوتی دارند که هر کدام باید در جای خود آموزش داده شوند.
پایان نشست و خروج از سایت با فایل logout.php
اغلب کاربران در مرحله ای از کار نیاز به خاتمه نشست و خروج امن از پنل مدیریت سایت دارند که باید با ساز و کاری این امکان را فراهم کنیم، بدین منظور دو تابع session_unset (حذف متغیرهای نشست) و session_destroy (حذف کامل اطلاعات نشست از سرور) کاربرد دارند که در نمونه کد زیر در فایل logout.php استفاده شده اند:
<?php
//شروع نشست
session_name('panel');
session_start();
//منقضی کردن و حذف اطلاعات نشست
session_unset();
session_destroy();
//انتقال به صفحه ورود
header("Location: login.php");
exit;
?>- از تابع session_unset برای منقضی کردن متغیرهای سشن استفاده می کنیم، متغیرهای نشست در این ساختار شامل access و user هستند که با SESSION و به صورت آرایه تعریف شده اند، در واقع استفاده از این تابع مساوی با حالت زیر است:
$_SESSION = array();فایل logout.php را هم از طریق لینک و هم با استفاده از فرم HTML و دکمه button یا input می توانیم فراخوانی کنیم:
<a href="logout.php" title="Logout">خروج</a><form action="logout.php" method="post">
<input type="submit" value="خروج">
</form>- این فرم صرفا فایل logout.php را فراخوانی می کند و با فراخوانی این فایل سشن به طور کامل منقضی می شود.
- با کمی آشنایی بیشتر با مبحث نشست ها در PHP می توانیم ایده های جالبی تعریف کنیم، به طور مثال پیام خوش آمد گویی و خروج به کاربر نمایش دهیم یا به فرض از مقادیری که در متغیر سشن user وجود دارد برای نمایش نام کاربری استفاده کنیم.
نکته: در نگاه اول مبحث مربوط به سشن ها ممکن است کمی پیچیده به نظر برسد به همین جهت در این مطلب به همین حد اکتفا می کنیم و در آموزش بعدی خواهیم دید که چگونه می توانیم امکانات جانبی بیشتری به فرم ورود و خروج سایت اضافه کنیم.
دانلود نمونه فایل های آموزش
برای جمع بندی کار می توانیم فایل هایی که در این آموزش بررسی کردیم را از لینک زیر دریافت کنیم:
دانلود نمونه فایل های آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
دسته بندی: آموزش کاربردی » MySQL
مطالب بیشتر:آموزش ساخت فرم عضویت در سایت با PHP و MySQL
ایجاد لینک دانلود مدت دار با PHP و MySQL
تعویض کد امنیتی Captcha با Ajax و MySQL
ساخت فید آر اس اس (RSS Feed) با استفاده از PHP و MySQL
جستجو در مطالب سایت با استفاده از MySQL Full-Text
دیدگاه
۲۳۵ دیدگاه برای این مطلب ارسال شده است. چینش دیدگاه ها به ترتیب از جدیدترین به قدیمی ترین است.نفس
۲۰:۱۳ ۱۳۹۲/۰۸/۰۳
سلام. من یه صفحه دارم به اسم modir.php که داخلش فرم نام کاربری و رمز عبور طراحی کردم و مدیر وقتی نام کاربری و رمز رو وارد میکنه وارد صفحه panel.php میشه. سوالی که دارم اینه: سشن رو تو صفحه panel.php هم باید استارت کنم؟سوال بعدی اینکه با زدن دکمه خروج وارد صفحه modir.php میشم اما دکمه back مرورگر رو که میزنم دوباره وارد panel میشه. اشکالم کجاست؟
بله، همان طور که در آموزش توضیح داده شده، سشن در هر صفحه ای که نیاز به بررسی مجوز دسترسی برای کاربر دارد، باید شروع و ست شدن سشن آی دی های مورد نظر چک شود، اگر سشن آی دی ها ست نشده بود یا اطلاعات نادرست بود، کاربر به صفحه ورود منتقل یا پیام خطا نمایش داده شود، اگر با نحوه کار این قسمت آشنا شوید، می توانید به نحو دلخواه سیستم را طراحی کنید.
جواد
۱۲:۱۳ ۱۳۹۲/۰۷/۲۹
من کد رو به همین شکل می نویسم ولی وقتی متغیرهای سشن رو اضافه می کنم کدم ایراد پیدا می کنه و وقتی که سشن رو حذف می کنم برنامه ادامه پیدا می کنه اگه میشه بگید کجای سشن ها ایراد داره
<?php
session_start();
$user=$_POST["user2"];
$password=$_POST["pass2"];
?>
<html>
<body>
<?php
$conct=mysql_connect("localhost","root") or die (mysql_error());
$db=mysql_select_db("game",$conct);
$qur="SELECT * FROM register WHERE user='$user' And password='$password'";
$res=mysql_query($qur,$conct) or die (mysql_error());
$count=mysql_num_rows($res);
if($count==1){
$_SESSION['validuser'] = $_POST['username'];
$_SESSION['validpass'] = $_POST['password'];
echo"welcome";
}
else
{
echo "try again";
}
?>
</body>
</html>
باید خطای دریافتی را درج کنید تا بتوانیم راهنمایی کنیم، ممکن است در فایل شما کاراکترهای BOM وجود داشته باشد، برای این منظور با استفاده از برنامه ++Notepad و از منوی Encoding گزینه Convert to UTF-8 without BOM را انتخاب، سپس فایل خود را مجددا ذخیره کنید.
نفس
۱۹:۴۷ ۱۳۹۲/۰۷/۲۸
سلام. ممنون قبل اینکه پاسخ شما رو ببینم این اصلاحات رو روش انجام دادم و تست کردم. خطا رو به من نشون نمیده اما مشکل اینجاست که اصلا کار نمیکنه. قطعه کدم رو براتون میفرستم یه نگاه بهش میندازین؟
<?php
//اطلاعات اتصال به پایگاه داده
$con=mysql_connect("localhost", "root", "")
or die(mysql_error());
//نام دیتابیس
mysql_select_db("contact",$con)
or die(mysql_error());
mysql_query("SET CHARACTER SET UTF8");
//جلوگیری از نفوذ به دیتابیس
$username = mysql_real_escape_string($username);
$password = md5($password);
if ($check_error != 1 && $check == 'sended'){
//تطبیق اطلاعات کاربر با آنچه که در دیتابیس ذخیره شده
$result = mysql_query ("SELECT * FROM register WHERE username = '$username' AND password = '$password'");
// تعداد ردیف های موجود
$count = mysql_num_rows($result);
if($count ==1){
// اطلاعات کاربر درست است، تنظیم مجوز های استفاده از بخش اعضاء
session_start();
$_SESSION['username'] = $_POST['username'];
$_SESSION['password'] = $_POST['password'];
header("location:index.php");
// اطلاعات کاربر صحیح است
echo "شما به سایت وارد شده اید!<br />";
}
else{
// اطلاعات کاربر صحیح نیست
header("location:modir.php");
echo "اطلاعات وارد شده صحیح نیست!<br />";
}
}
//پایان ارتباط با پایگاه داده
mysql_close($con);
?><?php
session_start();
//دریافت و تنظیم متغیرهای ارسال شده توسط کاربر
@$username = $_POST['username'];
@$password = $_POST['password'];
@$check = $_POST['check'];
?>
از نظر Syntax خطایی در کدهای شما وجود ندارد، برای پی بردن به خطای دریافتی تکه کد زیر را در ابتدای صفحه قرار دهید، یا نمایش خطاها را در PHP فعال کنید.
error_reporting(-1);جواد
۱۷:۲۴ ۱۳۹۲/۰۷/۲۸
ببخشید منظورم رو متوجه نشدید من اون دو متغیر سشن رو میگم که اینطور نوشته شدن
$_SESSION['username']
$_SESSION['password']اگر با مبحث سشن ها آشنایی قبلی داشته باشید، می دانید که نام گذاری سشن مانند یک متغیر عادی می تواند هر مقدار دلخواهی باشد، در این آموزش صرفا به جهت رعایت یکپارچگی و ارتباط داشتن نامگذاری ها با موضوع از اسامی مشابه استفاده شده، نامگذاری های سشن دلخواه است.
نفس
۱۶:۳۰ ۱۳۹۲/۰۷/۲۸
سلام.خدا قوت.
من از کدای شما استفاده کردم ولی به یه مشکل برخوردم.1صفحه ساختم به اسم مدیر و توو این صفحه یوزر و پس رو وارد میکنم.وقتی روی دکمه ورود کلیک میکنم این پیغام رو به من میده
من از کدای شما استفاده کردم ولی به یه مشکل برخوردم.1صفحه ساختم به اسم مدیر و توو این صفحه یوزر و پس رو وارد میکنم.وقتی روی دکمه ورود کلیک میکنم این پیغام رو به من میده
Notice: Use of undefined constant mysql_close - assumed 'mysql_close' in C:\wamp\www
ewscast\light\login.php on line 64Notice: Undefined variable: check_error in C:\wamp\www
ewscast\light\login.php on line 46این خطاها از نوع Notice (توجه بیشتر و جهت آگاهی) است و در واقع معمولا خطای حقیقی محسوب نمی شود (مربوط به تفاوت خطایابی در نسخه های مختلف PHP است)، به هر صورت آموزش بر اساس آخرین نسخه PHP اصلاح شد (در قسمت متغیر check با علامت @ و تابع mysql_connect و mysql_close)، از کدهای فعلی استفاده کنید.
نکته: اکستنشن MySQL قدیمی و منسوخ شده است، برای کدهای جدید از اکستنشن MySQLi یا PDO استفاده کنید.
نکته: اکستنشن MySQL قدیمی و منسوخ شده است، برای کدهای جدید از اکستنشن MySQLi یا PDO استفاده کنید.
جواد
۱۹:۴۴ ۱۳۹۲/۰۷/۲۷
اخه شما از متغیر username و password در هر سه برنامه (html php mysql) استفاده کردید تشخیصش یکم سخته که مثلا درون متغیرهای سشن از کدوم از این نامها استفاده کردید چون نامی که ما قرار میدیم با نامی که شما قرار دادی تفاوت داره اگه تفکیکش کنید ممنون میشم
نام های انتخاب شده کاملا فرضی هستند، برای name در فرم HTML هر چه قرار بدهید در قسمت متد POST هم باید همان نام را استفاده (دریافت) کنید، اما برای متغیر PHP آن (چه در قسمت تعریف متغیرهای ساده و چه در قسمت تعریف متغیر های سشن) می توانید مورد دیگری استفاده کنید.
نکته: با تغییر نام یک متغیر این نام باید در ادامه کد (هر قسمت که تکرار شده بود) نیز تغییر کند.
نکته: با تغییر نام یک متغیر این نام باید در ادامه کد (هر قسمت که تکرار شده بود) نیز تغییر کند.
جواد
۲۱:۳۰ ۱۳۹۲/۰۷/۲۶
ممنون از مطلبتون
من می خوام صفحه ی لوگین رو طوری طراحی کنم که وقتی کاربر وارد میشه بره به همون صفحه ای که بعد از ثبت نام براش باز میشه و لطفا اگه میشه در مورد اون قست اخر یه توضیح بدید که بعد از شرط if از دو متغیر سشن استفاده کردید بجای متغیرهای درون سشن باید چه متغیرهایی قرار بدیم و باید برابر با چه متغیری باشن
من می خوام صفحه ی لوگین رو طوری طراحی کنم که وقتی کاربر وارد میشه بره به همون صفحه ای که بعد از ثبت نام براش باز میشه و لطفا اگه میشه در مورد اون قست اخر یه توضیح بدید که بعد از شرط if از دو متغیر سشن استفاده کردید بجای متغیرهای درون سشن باید چه متغیرهایی قرار بدیم و باید برابر با چه متغیری باشن
سوالاتی که مطرح کردید خیلی دقیق نیستند و جواب مشخصی ندارند! باید موارد مقدماتی از جمله نحوه استفاده از تابع header (برای انتقال به آدرس مورد نظر بعد از لاگین) و نحوه ست کردن متغیرهای سشن + استفاده از متد POST در PHP را قبلا فرا گرفته باشید تا بتوانید ایده های ذهنی خودتان را مطابق نیازتان عملی کنید.
مصطفی
۱۵:۳۶ ۱۳۹۲/۰۷/۲۳
سلام
می خواستم بدونم کاربرد جلسه فقط به سیستم ورود و خروج ختم میشه یا فراتره مثلا وقتی کاربر وارد سایت میشه و در کنترل پنل خودش تغییرات ایجاد میکنه ایا ارتباطی به جلسه داره یا در پایگاه داده ثبت میشه
می خواستم بدونم کاربرد جلسه فقط به سیستم ورود و خروج ختم میشه یا فراتره مثلا وقتی کاربر وارد سایت میشه و در کنترل پنل خودش تغییرات ایجاد میکنه ایا ارتباطی به جلسه داره یا در پایگاه داده ثبت میشه
کاربرد سشن بستگی به هدف برنامه نویس و نیاز سیستم دارد، به طور مثال ممکن است برای یک سیستم خرید و فروش و ذخیره سازی موقت اطلاعات یا برای یک سیستم ثبت نام، خرید اینترنتی و... استفاده شود.
مهدی
۲۳:۵۱ ۱۳۹۲/۰۶/۲۸
متغیر مورد نظر خود را در قالب یک SESSION_$ تعریف کنید
یعنی :
یعنی :
$user_name = $_SESSION['username']$_SESSION['username']حالت اول مورد نظر است!
۰۹:۲۵ ۱۳۹۲/۰۶/۰۲
با سلام
ببخشید بنده با این کد های که شما در اموزش خوبتان یاد دادید یک فرم ورود به پنل مدیریت ساختم که وقتی اسم و پسورد را درست بزنه مدیر به صفحه ی منوی مدیریت با اسم menu.php هدایت میشه. ولی یک مشکل دارم میخوام این برنامه طوری باشه که وقتی یک بار از صفحه index.php وارد شدیم و کوکی ست شد و وارد منو شدیم وقتی باز به فرض ادرس index.php را زدیم فرم ورود ظاهر نشود و خودکار به menu.php متصل شود این برنامه ای که شما نوشتید هر وقت به ایندکس وارد میشوم باید اسم و پسورد بزنیم میشه کد را طوری نوشت که اگر یک بار وارد شدیم از ایندکس دیگر وقتی وارد اینکدس شدیم صفحه ورود نیاید و خودکار به فرم منو برود؟
با تشکر
ببخشید بنده با این کد های که شما در اموزش خوبتان یاد دادید یک فرم ورود به پنل مدیریت ساختم که وقتی اسم و پسورد را درست بزنه مدیر به صفحه ی منوی مدیریت با اسم menu.php هدایت میشه. ولی یک مشکل دارم میخوام این برنامه طوری باشه که وقتی یک بار از صفحه index.php وارد شدیم و کوکی ست شد و وارد منو شدیم وقتی باز به فرض ادرس index.php را زدیم فرم ورود ظاهر نشود و خودکار به menu.php متصل شود این برنامه ای که شما نوشتید هر وقت به ایندکس وارد میشوم باید اسم و پسورد بزنیم میشه کد را طوری نوشت که اگر یک بار وارد شدیم از ایندکس دیگر وقتی وارد اینکدس شدیم صفحه ورود نیاید و خودکار به فرم منو برود؟
با تشکر
کد نوشته شده صرفا یک الگو است، می توانید مطابق سلیقه و نیاز خود آن را تغییر یا توسعه دهید به طور مثال با استفاده از نمونه ای که در قسمت "نحوه استفاده از سشن (Session) در صفحات مختلف" نوشته ایم می توانید در ابتدای صفحه ورود، ست شدن سشن آی دی ها را چک کنید، اگر ست شده بود کاربر را به صفحه مورد نظرتان انتقال دهید، به فرض:
<?php
//شروع یک نشست
session_start();
//بررسی تنظیم شدن یا نشدن متغیرهای سشن
if(isset($_SESSION['username']) && isset($_SESSION['password'])){
//در صورتی که متغیرهای سشن تنظیم شده باشند، کاربر را به صفحه مورد نظر منتقل می کنیم
header("location:panel.php");
}
?>محسن
۱۲:۱۳ ۱۳۹۲/۰۵/۱۴
سلام. چجوری می شه کنترل کرد که کاربر حتما login کنه! و اگر این کار نکرد به سایر صفحات پرو فایلش دسترسی نداشته باشه. در ضمن از هر کدوم از صفحات پرو فایلش دکمه خروج رو زد واقعا خارج بشه. و با زدن دکمه Back دیگه به اون صفحه برنگرده. لطفا کمکم کنید.
لطفا آموزش را از ابتدا مطالعه کنید، با وجود اینکه آموزش دقیقا در رابطه با سوال شما است، سوالی مطرح می کنید که پاسخ آن در مطالب به صورت مفصل توضیح داده شده!
مسعود
۱۹:۱۷ ۱۳۹۲/۰۵/۱۳
الان من از یک سورس کد ساده اینجوری استفاده کردم. بازم همون خطا رو میده مشکلش چیه؟
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
<body>
<form id="form1" name="form1" method="post" action="index.php">
<label for="t"></label>
<input type="text" name="t" id="t" />
<input type="submit" name="b" id="b" value="Submit" />
</form>
<?php
$t=$_POST['t'];
echo "$t";
?>
</body>
</html>Notice: Undefined index: t in C:\wamp\www\index.php on line 15خطا به دلیل تعریف متغیر t با مقادیر دریافتی از متد POST است، در حالی که این مقادیر تنها زمانی وجود دارد که فرم ارسال شده باشد (در هنگام نمایش اولیه فرم، مقادیری از طریق متد POST ارسال نمی شود، لذا مقداری نیز برای t وجود ندارد)، برای رفع نمایش این خطا، قسمت مورد اشاره را به صورت زیر ویرایش کنید:
@$t = $_POST['t'];مسعود
۱۴:۱۶ ۱۳۹۲/۰۵/۱۳
سلام من صفحه ای درست کردم که کاربر میره تو اون صفحه پسوردش رو عوض می کنه. حالا کدهای php و تکست باکس ها رو با هم تو همون صفحه گذاشتم. بعد این erorr رو میده چی کارش کنم؟ ممنون
Notice: Undefined index: txt_old in C:\wamp\www\admin\panel7.php on line 88
Notice: Undefined index: txt_new in C:\wamp\www\admin\panel7.php on line 89
Notice: Undefined index: txt_new_r in C:\wamp\www\admin\panel7.php on line 90صرف درج خطا بدون دیدن سورس کدها کمک زیادی نمی کند، اما خطای دریافتی به معنی استفاده از یک کلید در آرایه در حالتی است که آن کلید تعریف نشده و وجود ندارد، به فرض اگر آرایه به شکل زیر باشد:
<?php
$array = array(0 => 'PHP', 1 => 'MySQL');
echo $array[2];
?>اكرم
۱۰:۵۰ ۱۳۹۲/۰۵/۰۷
سلام من پروژه اي دارم كه بايد فرم گزارشگيري در ان عنوان بشه ميشه كدش رو بگيد و بهم كمك كنيد ممنون
متاسفانه کد آماده ای در اختیار نداریم، باید وقت بگذارید آموزش های مقدماتی را یاد بگیرید و حداقل قسمتی از پروژه را خودتان بنویسید، در صورتی که در بخشی از مراحل با مشکل مواجه شدید با ذکر نمونه کد سوالتان را مطرح نمائید تا کمکتان کنیم.
رضا
۱۴:۰۷ ۱۳۹۲/۰۵/۰۵
سلام.من یک سایت طراحی کردم و آپلود کردم. حالا مدیر سایت می خواد وارد سایت بشه این ارور رو میده.
Warning: Cannot modify header information - headers already sent by (output started at /home/saffroo/public_html/admin/log_admin.php:40) in /home/saffroo/public_html/admin/log_admin.php on line 60$result = mysql_query ("SELECT * FROM tbl_log WHERE username = '$username' AND password = '$password'");
$count = mysql_num_rows($result);
$a=0;
if (!isset($password) || $password == ''){
echo "فیلد کلمه عبور نباید خالی باشد!";
$a = 1;
}
elseif ($count <= 0){
echo "اطلاعات وارد شده صحیح نیست!";
$a = 1;
}
if($a!=1){
header("location:panel1.php");
}دریافت خطای Cannot modify header information - headers already sent، یعنی قبل از تابع session یا header خروجی به مرورگر ارسال می شود، این خروجی می تواند کاراکترهای مرئی یا حتی کاراکترهای نامرئی (BOM) باشد، برای اطمینان از برنامه هایی مانند ++Notepad استفاده و از قسمت Encoding کاراکترهای نامرئی BOM را حذف (UTF-8 without BOM) و فایل را مجددا ذخیره نمائید همچنین نباید قبل از اجرای توابع ذکر شده، به فرض با echo خروجی را چاپ کرده باشید.
صفحه 10 از 16 محتوا در وبگو به صورت تألیفی تهیه می شود و دارای حق تألیف است، در صورت نیاز به کپی برداری لطفا ابتدا "شرایط استفاده" را مطالعه کنید.
خدمات و راه های ارتباطی ما صرفا تحت دامنه Webgoo.ir ارائه و اطلاع رسانی می شوند، صفحات یا عناوین مشابه مورد تائید نمی باشند.
- به سوالات کلی، زمانبر، مبهم و مشکلاتی که تلاشی برای رفع آنها نکرده باشید پاسخ مختصر داده شده یا به بخش برنامه نویسی اختصاصی ارجاع داده می شوند.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین یا به صورت حساب موقت و آزمایشی قرار دهید تا امکان بررسی دقیق مشکل و خطایابی میسر باشد.
- تمام دیدگاه های ارسالی خوانده شده و برای هر کاربر مدت زمان لازم جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.