آموزش برنامه نویسی وب و مهارتهای مرتبط
چهارشنبه ۰۸ بهمن ۱۴۰۴
Wednesday, January 28, 2026 GMT +3:30
Wednesday, January 28, 2026 GMT +3:30
دسته بندی
دسترسی سریع
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
در مطلب قبل از بخش آموزش کاربردی PHP و MySQL با نحوه برنامه نویسی سیستم ساده عضویت کاربران در سایت آشنا شدیم، فرم HTML جهت ورود اطلاعات کاربران را نیز با چند فیلد شامل نام کاربری و کلمه عبور جهت نمونه ساختیم و در سمت سرور با کدنویسی PHP داده ها را کنترل و در نهایت در دیتابیس ذخیره کردیم، اکنون در این آموزش می خواهیم کار را با ساخت فرم ورود و خروج تکمیل کنیم تا کاربران پس از ثبت نام در سایت بتوانند به محیط مدیریت وارد شده و از امکانات پنل کاربری شخصی خود استفاده کنند، در این مطلب خواهیم دید که مبحث مربوط به نشست ها (سشن یا Session) برای ایجاد فرم ورود و خروج تا چه میزان اهمیت دارد و با نحوه اعمال تنظیمات سفارشی مربوط به آن بیشتر آشنا خواهیم شد.
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
قبل از اینکه به کدنویسی کار بپردازیم لازم است نگاهی داشته باشیم به اینکه چرا باید در فرآیند ورود و خروج از سشن (Session) یا نشست استفاده کنیم، اصلا این اصطلاح به چه معنی است و چه کاربردی دارد؟
برای درک صحیح مطلب اجازه دهید با یک مثال موضوع را شرح دهیم، فرض کنیم می خواهیم وارد یک نمایشگاه بزرگ کتاب با غرفه های متعدد شویم و برای این کار از قبل در سیستم نمایشگاه اطلاعاتمان را وارد و ثبت نام کرده ایم، در قسمت ورودی نمایشگاه پس از ارائه مدارک شناسایی و در صورت انطباق صحیح نام کاربری و کلمه عبور با اطلاعات موجود در دیتابیس افراد ثبت نام شده، برگه ای با شماره کد اختصاصی و تاریخ انقضاء مشخص به ما تعلق می گیرد که برای ورود به غرفه های گوناگون باید آن را ارائه کنیم (برگه را سشن، کد اختصاصی را همان مقدار سشن و غرفه ها را صفحات یک سایت فرض می کنیم)، در هر ورود به غرفه ها نیز صحت سشن و مدت اعتبار آن بررسی و در صورت تائید با مدت اعتبار جدید به روزرسانی می شود، بر همین روال و با توجه به سیاست های مدیریت ممکن است بعد از خروج از نمایشگاه دیگر نتوانیم با آن برگه وارد شویم (اعتبار برگه منقضی شود) و یا بعد از گذشت چند دقیقه یا چند ساعت اگر وارد هیچ غرفه ای نشده باشیم این اتفاق رخ دهد و مجبور به گرفتن برگه جدید از قسمت ورودی نمایشگاه شویم، حال اگر این برگه که روی آن کد اعتباری ما در مراجعه فعلی به نمایشگاه درج شده است به هر دلیل دریافت نشود یا از بین برود غرفه ها نمی توانند هویت ما را شناسایی کنند و لذا ممکن است اجازه دسترسی به خدماتشان را ندهند.
مشابه همین حالت به نوعی در سایت های وب در مورد بحث نشست یا سشن (Session) اتفاق می افتد، با اجرای هر درخواست ورود و در صورت تائید اطلاعات (معمولا شامل نام کاربری و کلمه عبور) برنامه فایلی با مقدار متنی اختصاصی برای هر کاربر در سرور و همچنین در مرورگر او ایجاد می کند (به فایلی که در سرور ایجاد می شود فایل سشن و به فایلی که در مرورگر ایجاد می شود کوکی گفته می شود) تا در هر بار درخواست صفحات سایت مرورگر مقدار کوکی را ارسال کرده و برنامه با تطبیق اطلاعات ارسالی با مقدار سشن بررسی کند که آیا کاربر مورد نظر دارای اعتبار لازم برای استفاده از صفحه درخواستی می باشد یا خیر، گفتیم این اعتبار در صورتی به کاربر تعلق می گیرد که او نام کاربری و کلمه عبور را به طور صحیح وارد کرده باشد و متغیرهای سشن مربوط به آن نام کاربری در سمت سرور از قبل تنظیم شده و دارای اعتبار باشند (به فرض نشست منقضی نشده یا کاربر از سیستم خارج نشده باشد).
هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر در این مدت کاربر هیچ صفحه ای را فراخوانی نکند باید مجددا وارد سایت شود، با فراخوانی هر صفحه مدت اعتبار نشست برای 24 دقیقه دیگر تمدید خواهد شد، این حالت را می توانیم تغییر دهیم که در این خصوص در آموزش بعد مفصل توضیح خواهیم داد.
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
کاربران برای ورود به پنل مدیریت ابتدا باید در سایت ثبت نام کرده باشند که در آموزش قبل در این خصوص به صورت اختصاصی صحبت کردیم، لذا در این مطلب جهت جلوگیری از تکرار مباحث گذشته از توضیح دوباره بخش ثبت نام خودداری می کنیم، در صورتی که آموزش قبل را مطالعه نکرده اید لطفا ابتدا با پیروی از مطالب آموزش مندرج در آدرس زیر، دیتابیس، جدول و ستون ها را ساخته و نمونه اطلاعات اولیه را در آن وارد نمائید:
آموزش ساخت فرم عضویت در سایت با PHP و MySQL
پس از ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات اولیه، ساز و کار لازم برای ایجاد مرحله ورود اعضاء به پنل مدیریت فراهم می شود.
ایجاد فولدری با نام php-mysql-signin
برای تجمیع و مدیریت ساده تر فایل های سیستم پنل ورود و خروج سایت بهتر است یک دایرکتوری مجزا در نظر بگیریم، در این آموزش فولدری با نام دلخواه php-mysql-signin ساخته ایم که در مجموع چند فایل و فولدر زیر را شامل می شود:
- فایل config.php، حاوی اطاعات اتصال به دیتابیس.
- فایل index.php، فرم HTML ورود به پنل مدیریت و ترکیب آن با دستورات PHP.
- فایل login.php، بررسی معتبر بودن اطلاعات ارسالی کاربران و انتقال به پنل مدیریت.
- فایل panel.php، پنل مدیریت کاربران سایت.
- فایل logout.php، انقضای کامل نشست و خروج از پنل مدیریت.
- فولدر lib، شامل فایلی با نام password_compat.php جهت استفاده از قابلیت های توابع جدید کلمه عبور در نسخه 5.5 و قدیمی تر PHP.
در ادامه با جزئیات این فایل ها را بررسی می کنیم.
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
برای اتصال به دیتابیس نیاز به تنظیم چند پارامتر در تابع mysqli_connect است که شامل نام سرور، نام کاربری دیتابیس، کلمه عبور دیتابیس و در نهایت عنوان دیتابیس است، برای تجمیع این موارد و استفاده چندباره از تنظیمات پیکربندی در صفحات مختلف معمولا از فایل Configuration استفاده می شود که در این آموزش نیز بر همین اساس اطلاعات را در فایلی با نام دلخواه config.php به صورت نمونه زیر قرار داده ایم:
<?php
//تنظیمات اتصال به دیتابیس
$config = array(
'host' => 'localhost',
'db_user' => 'نام کاربری دیتابیس',
'db_pass' => 'کلمه عبور دیتابیس',
'db_name' => 'نام دیتابیس'
);
?>فرم HTML جهت ورود و خروج در فایل index.php
مشابه آنچه در آموزش مربوط به ساخت فرم عضویت در سایت با PHP و MySQL دیدیم برای ورود به پنل مدیریت هم به فرم HTML جهت دریافت نام کاربری و کلمه عبور اعضاء نیازمندیم، البته اگرچه این فرم به صورت HTML است اما بهتر است پسوند فایل را به صورت php ذخیره کنیم چون به دلیل کار با سشن و دریافت اطلاعات از کاربر و به فرض نمایش پیام در حالت ورود و خروج از پنل سایت به کدنویسی PHP نیاز خواهیم داشت، به هر صورت ابتدا فرم زیر را در فایلی با پسوند php و نام دلخواه index.php ایجاد می کنیم:
<?php
if(!isset($check)){
$text = null;
$username = null;
}
?>
<!DOCTYPE html>
<html lang="fa">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | فرم HTML ورود کاربر به پنل مدیریت سایت</title>
<!-- Webgoo.ir -->
<style>
body{
font-family:Tahoma, Geneva, sans-serif;
direction:rtl;
font-size:12px;
line-height: 22px;
}
.error{
height: 30px;
width: 100%;
color: #dd000a;
}
</style>
</head>
<body>
<?php echo $text; ?>
<form action="login.php" method="post">
<label for="user">نام کاربری:</label>
<input name="username" id="user" type="text" value="<?php echo $username; ?>" maxlength="255" dir="ltr">
<label for="pass">کلمه عبور:</label>
<input name="password" id="pass" type="password" maxlength="255" dir="ltr">
<input name="check" type="hidden" value="1">
<input type="submit" value="ورود به پنل">
</form>
<hr>
- قبل از ورود کاربر به پنل مدیریت سایت ابتدا باید اطلاعات اتصال به دیتابیس را در فایل config.php در آرایه config تعریف کرده باشیم، نام کاربری در لوکال هاست معمولا root و بدون کلمه عبور است.<br>
- اجرای صحیح این کد مستلزم ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعاتی است که در آموزش نحوه ساخت فرم عضویت سایت توضیح داده ایم (در صورتی که این آموزش را مطالعه نکرده اید لطفا به بخش آموزش های کاربردی MySQL مراجعه کنید).<br>
- دقت کنیم برای رمزنگاری کلمه عبور در مرحله عضویت کاربر از تابع password_hash استفاده کرده ایم، این تابع از نسخه PHP 5.5 در دسترس است، برای سازگاری نسخه های قدیمی تر کتابخه password_compat به کدها اضافه شده است.<br>
</body>
</html>- دو فیلد اصلی در فرم ورود با نام های username و password مشخص شده اند، فیلد مربوط به کلمه عبور از نوع password است تا کلمه عبور کاربر به شکل حفاظت شده و مخفی وارد شود.
- اطلاعات این فرم به فایلی با نام دلخواه login.php و با متد POST ارسال می شود، با توجه به آدرس دهی قسمت action فرم این فایل باید در کنار فایل index.php قرار داشته باشد.
- فیلد مخفی با نام فرضی check جهت اطمینان از ارسال فرم ورود توسط کاربر است.
- تکه کدهای PHP استفاده شده در این فایل هماهنگ با سایر فایل هایی هستند که در ادامه بررسی خواهیم کرد.
بررسی وضعیت ورود کاربر با فایل login.php
پس از اینکه کاربر اطلاعات خود را در فرم ورود وارد کرده و بر روی دکمه ارسال کلیک می کند، داده ها شامل نام کاربری و کلمه عبور در سرور و کدهای PHP دریافت می شوند، در این مرحله برای اینکه کاربر دسترسی مجاز به پنل کاربری داشته باشد مقادیر ارسالی باید با آنچه که در دیتابیس سرور وجود دارد تطبیق داده شوند، به طور معمول این تطبیق با برنامه نویسی PHP و MySQL انجام می شود که این کار در نمونه کد زیر هماهنگ با فرم عضویتی که در آموزش قبل ساختیم انجام شده است:
<?php
//شروع نشست
session_name('panel');
session_start();
//پیش فرض
$_SESSION['access'] = false;
$_SESSION['user'] = null;
$error = 0;
$text = null;
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//تعریف توابع کلمه عبور در نسخه های پائین تر از PHP 5.5
if(!function_exists('password_hash')) {
include_once('lib/password_compat.php');
}
//دریافت و تعریف متغیرها
@$username = $_POST['username'];
@$password = $_POST['password'];
@$check = $_POST['check'];
/* بررسی معتبر بودن اطلاعات ارسالی کاربر در صورت ارسال فرم */
if($check == 1) {
//نام کاربری
if(!isset($username) || empty($username)) {
$error = 1;
$text = "نام کاربری خود را وارد کنید!";
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
$error = 1;
$text = "کلمه عبور خود را وارد کنید!";
}
//بررسی خطا
if($error === 0) {
//اتصال به دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
//ایمن سازی پارامترها
$username = mysqli_real_escape_string($conn, $username);
//نام جدول
$tbl_name = "users";
//اانتخاب اطلاعات از جدول و ستون
$sql = "SELECT `password` FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
} else {
//تعداد ردیف های انتخاب شده
$count = mysqli_num_rows($query);
if($count === 0) {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
} else {
while($row = mysqli_fetch_array($query)) {
$db_hashed_password = $row['password'];
//تطبیق کلمه عبور
if(password_verify($password, $db_hashed_password)) {
$_SESSION['access'] = true;
$_SESSION['user'] = $username;
header("Location: panel.php");
exit;
} else {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
}
}
}
}
}
//پایان اتصال
mysqli_close($conn);
}
}
//بارگذاری مجدد فرم ورود در صورت بروز خطا یا فراخوانی مجدد
if($check != 1 || $error == 1) {
if($error == 1) {
$text = '<div class="error">' . $text . '</div>';
}
include_once('index.php');
}
?>توضیح:
- اگر بخواهیم نام سشن و کوکی به صورت سفارشی و دلخواه تنظیم شود می توانیم با تابع session_name این کار را انجام دهیم، در غیر اینصورت مفسر PHP به صورت پیش فرض از نام PHPSESSID برای سشن و کوکی استفاده خواهد کرد.
- در گام دوم با تابع session_start یک نشست یا سشن را برای ورود فعلی تعریف می کنیم، دقت کنیم که این تابع باید قبل از ارسال هر نوع خروجی به مرورگر تنظیم شود در غیر اینصورت خطای
Warning: Cannot modify header information - headers already sent...- در مرحله بعد متغیرهای پیش فرض برنامه را با مقادیر اولیه تعریف می کنیم.
- با توجه به اینکه توابع مربوط به رمزنگاری و تطبیق کلمه عبور (password_hash و password_verify) در نسخه های قدیمی PHP در دسترس نیستند، از کتابخانه جایگزین password_compat بدین منظور استفاده کرده ایم تا برنامه با این نسخه ها نیز سازگار باشد.
- مقادیر ارسالی کاربر از فرم را در متغیرهایی دریافت می کنیم تا در ادامه کدها از این اطلاعات استفاده کنیم، در اینجا توجه به پارامتر نام (name) فیلدهای input اهمیت زیادی دارد، چرا که متغیرها و مقادیر آنها بر اساس نام فیلد و متد POST مقداردهی می شوند.
- قسمت مربوط به متغیر check برای اطمینان از ارسال فرم توسط کاربر درنظر گرفته شده است، نوع input به صورت hidden یا مخفی است و جلوه ظاهری ندارد اما با ارسال فرم مقدار 1 به سرور ارسال می شود که با این شیوه می توانیم بین دو حالت ارسال و عدم ارسال فرم در کدهای PHP تفاوت قائل شویم.
- برای اعتبارسنجی مقادیر ارسال شده از فرم ورود از دستورات شرطی if و elseif و توابع isset (بررسی وجود یک متغیر) و empty (بررسی خالی نبودن مقدار متغیر) استفاده کرده ایم.
- سپس اتصال به پایگاه داده را با توجه به اطلاعات موجود در فایل config.php برقرار می کنیم، برای سرور مجازی یا لوکال هاست معمولا از نام کاربری root و بدون پسورد استفاده می شود، نام پایگاه داده نیز بستگی به خودمان و دیتابیسی دارد که پیشتر ساخته ایم (در آموزش های مقدماتی MySQL دیدیم که دیتابیس را هم می توانیم با کدهای PHP و هم به صورت دستی در برنامه phpMyAdmin بسازیم).
- بعد از برقراری اتصال به پایگاه داده باید متغیر نام کاربری را با تابع mysqli_real_escape_string ایمن سازی کنیم تا از برنامه در مقابل نفوذ احتمالی به پایگاه داده حفاظت کرده باشیم، البته یادآور می شویم تابع عنوان شده صرفا جهت نمونه و برای کاربردهای متداول است، در صورت لزوم می توانیم از روش های پیشرفته تری مانند Prepared Statement و Bind Param نیز برای افزایش ضریب امنیت استفاده کنیم.
- با دستور SELECT بررسی می کنیم تا ببینیم آیا کاربری با این مشخصات در دیتابیس برنامه وجود دارد یا خیر، اگر تعداد فیلدهای انتخاب شده برابر با 0 باشد (mysqli_num_rows تعداد ردیف های نتایج یک پرس و جو را برمی گرداند)، پس چنین کاربری وجود ندارد و پیغام خطا نمایش داده می شود، در غیر اینصورت اگر مقادیر 1 برگردانده شود این نام کاربری وجود دارد و وارد مرحله تطبیق کلمه عبور می شویم.
- اگر کاربر مشخصات را صحیح وارد کرده و تطبیق با تابع password_verify صحیح (true) باشد دو متغیر از نوع SESSION تنظیم می کنیم، مقادیر access جهت تعیین وضعیت دسترسی مجاز یا غیرمجاز و مقادیر user نام کاربری را در خود نگهداری می کند (در تابع password_verify آرگیومنت اول مقدار خام کلمه عبور دریافتی از فرم ورود و آرگیومنت دوم کلمه عبور رمزی شده ای است که قبلا در مرحله ثبت نام در دیتابیس درج کرده ایم).
- متغیرهای نوع SESSION به صورت سراسری (Superglobal) هستند و بین صفحات مختلف در هر قسمت از برنامه می توانیم به مقدار آنها دسترسی داشته باشیم.
- در صورت تطبیق اطلاعات و پس از تنظیم متغیرهای سشن، کاربر به صورت خودکار به پنل مدیریت هدایت می شود و در صورت عدم تطبیق پیغام خطا نمایش داده خواهد شد.
- در نهایت نیز اتصال به پایگاه داده را با تابع mysqli_close خاتمه می دهیم.
- در صورتی که کاربر فرم را ارسال نکرده یا فرم با خطا مواجه شود، فایل index.php را در انتهای کدهای فایل login.php وارد می کنیم تا فرم ورود نمایش داده شود، این ساز و کار به عنوان نمونه است و جنبه آموزشی دارد، قاعدتا با درک نحوه کار سشن و کوکی می توانیم ساختار سفارشی و مد نظر خودمان را داشته باشیم.
برقراری نشست (Session) در پنل کاربری با فایل panel.php
زمانی که کاربر با موفقیت وارد محیط کاربری برنامه (فایل panel.php) شد برای برقراری پیوسته نشست در هر صفحه از سایتمان که به صورت مستقل فراخوانی می شود باید از توابع session_name و session_start استفاده کنیم، همچنین در صفحاتی که نیاز به دسترسی مجاز به محتوا دارند باید بررسی کنیم و ببینیم که متغیر سشن access تنظیم شده و برابر مقدار true باشد که این کار را با شرط if و تابع isset انجام داده ایم.
فایل محیط کاربری را که در واقع فایل اصلی پنل کاربری برنامه است با نامی انتخابی و صرفا جهت نمونه به صورت panel.php نامگذاری کرده و نمونه کدهای زیر را در آن درج می کنیم:
<?php
//شروع نشست
session_name('panel');
session_start();
//بررسی متغیرهای نشست
if(isset($_SESSION['access']) && $_SESSION['access'] === true) {
echo 'Welcome To Control Panel!<br>User Name: ' . $_SESSION['user'];
echo ' [<a href="logout.php" title="Logout">Logout</a>]';
} else {
header("HTTP/1.1 403 Forbidden");
echo 'HTTP 403 Forbidden – Access Denied!';
exit;
}
?>- نام سشن، کوکی و شروع نشست با توابع session_name و session_start، این توابع باید قبل از ارسال هر نوع خروجی به مرورگر اجرا شوند، این خروجی حتی می تواند شامل کاراکترهای نامرئی BOM (مخفف Byte Order Mark) هم باشد که برای اطمینان بهتر است فایل ها با برنامه ++Notepade اجرا و از قسمت Encoding گزینه Encoding in UTF-8 without BOM را انتخاب و مجددا فایل را ذخیره کنیم.
- قسمت مربوط به بررسی وضعیت مجاز بودن دسترسی کاربر که با استفاده از تنظیم متغیر SESSION با نام access و مقدار true (دسترسی مجاز) و یا false (دسترسی غیرمجاز) تعیین می شود، این نوع متغیرها در صورت برقراری نشست در صفحات مختلف در دسترس هستند و می توانیم اطلاعات را از صفحه ای به صفحه دیگر به اشتراک بگذاریم، برای نمونه در اینجا متغیر SESSION با نام usre مقدار نام کاربری را در خود نگهداری می کند و می توانیم با دستور echo از آن خروجی بگیریم.
- در قسمت سوم در صورت عدم برقراری شرط if بخش else اجرا خواهد شد و با تنظیم کد خطای HTTP 403 با استفاده از تابع header دسترسی کاربر به مرورگر غیرمجاز اعلام می شود.
نکته 1: هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر کاربر در این فاصله صفحه را رفرش نکرده یا صفحه دیگری را فراخوانی نکند نشست جاری به صورت خودکار منقضی می شود، این تنظیمات از طریق فایل php.ini و همچنین ذخیره و به روزرسانی اطلاعات سشن در دیتابیس قابل تغییر است که در آموزش بعدی در این خصوص بیشتر خواهیم گفت.
نکته 2: این نمونه کد فقط یک ساختار ساده محیط کاربری است و جنبه آموزشی دارد، قاعدتا برنامه های کاربردی نیاز به کدنویسی بیشتر و تعریف امکانات متفاوتی دارند که هر کدام باید در جای خود آموزش داده شوند.
پایان نشست و خروج از سایت با فایل logout.php
اغلب کاربران در مرحله ای از کار نیاز به خاتمه نشست و خروج امن از پنل مدیریت سایت دارند که باید با ساز و کاری این امکان را فراهم کنیم، بدین منظور دو تابع session_unset (حذف متغیرهای نشست) و session_destroy (حذف کامل اطلاعات نشست از سرور) کاربرد دارند که در نمونه کد زیر در فایل logout.php استفاده شده اند:
<?php
//شروع نشست
session_name('panel');
session_start();
//منقضی کردن و حذف اطلاعات نشست
session_unset();
session_destroy();
//انتقال به صفحه ورود
header("Location: login.php");
exit;
?>- از تابع session_unset برای منقضی کردن متغیرهای سشن استفاده می کنیم، متغیرهای نشست در این ساختار شامل access و user هستند که با SESSION و به صورت آرایه تعریف شده اند، در واقع استفاده از این تابع مساوی با حالت زیر است:
$_SESSION = array();فایل logout.php را هم از طریق لینک و هم با استفاده از فرم HTML و دکمه button یا input می توانیم فراخوانی کنیم:
<a href="logout.php" title="Logout">خروج</a><form action="logout.php" method="post">
<input type="submit" value="خروج">
</form>- این فرم صرفا فایل logout.php را فراخوانی می کند و با فراخوانی این فایل سشن به طور کامل منقضی می شود.
- با کمی آشنایی بیشتر با مبحث نشست ها در PHP می توانیم ایده های جالبی تعریف کنیم، به طور مثال پیام خوش آمد گویی و خروج به کاربر نمایش دهیم یا به فرض از مقادیری که در متغیر سشن user وجود دارد برای نمایش نام کاربری استفاده کنیم.
نکته: در نگاه اول مبحث مربوط به سشن ها ممکن است کمی پیچیده به نظر برسد به همین جهت در این مطلب به همین حد اکتفا می کنیم و در آموزش بعدی خواهیم دید که چگونه می توانیم امکانات جانبی بیشتری به فرم ورود و خروج سایت اضافه کنیم.
دانلود نمونه فایل های آموزش
برای جمع بندی کار می توانیم فایل هایی که در این آموزش بررسی کردیم را از لینک زیر دریافت کنیم:
دانلود نمونه فایل های آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
دسته بندی: آموزش کاربردی » MySQL
مطالب بیشتر:آموزش ساخت فرم عضویت در سایت با PHP و MySQL
تعویض کد امنیتی Captcha با Ajax و MySQL
ایجاد لینک دانلود مدت دار با PHP و MySQL
آموزش ساخت فرم تماس با PHP و MySQL
نحوه رسم چارت و نمودار آماری با PHP و MySQL
دیدگاه
۲۳۵ دیدگاه برای این مطلب ارسال شده است. چینش دیدگاه ها به ترتیب از جدیدترین به قدیمی ترین است.حمید
۱۷:۴۹ ۱۳۹۲/۰۵/۰۳
با سلام و خدا قوت به شما
می خواستم بگم که مطالبتون بسیار خوب.
ولی یه مشکلی هستم من در صفحه ی لاگینم مانند شما از سشن استفاده کردم کدی هم که استفاده کردم از درست بودنش شکی ندارم چون تو لوکال هاست خودم درست و توی هاست های رایگان هم که امتحان کردم مشکلی نداشت اما همین کد رو که در هاست های پولی استفاده کردم دچار مشکل شد. بعد من به پشتیبانیش گفتم مشکلم بهم جواب داد که هاستهای رایگان از آپاچی استفاده می کنند ولی هاست های پولی از لایت اسپید .
حالا بنظرتون من باید چیکار کنم . لایت اسپید که با سشن مشکلی نداره.
در واقع سشن ها ست میشن اما همون موقع دوباره از بین میرن .
می خواستم بگم که مطالبتون بسیار خوب.
ولی یه مشکلی هستم من در صفحه ی لاگینم مانند شما از سشن استفاده کردم کدی هم که استفاده کردم از درست بودنش شکی ندارم چون تو لوکال هاست خودم درست و توی هاست های رایگان هم که امتحان کردم مشکلی نداشت اما همین کد رو که در هاست های پولی استفاده کردم دچار مشکل شد. بعد من به پشتیبانیش گفتم مشکلم بهم جواب داد که هاستهای رایگان از آپاچی استفاده می کنند ولی هاست های پولی از لایت اسپید .
حالا بنظرتون من باید چیکار کنم . لایت اسپید که با سشن مشکلی نداره.
در واقع سشن ها ست میشن اما همون موقع دوباره از بین میرن .
اینکه سرور از چه تکنولوژی استفاده کند، به خودی خود تاثیری در عملکرد کدهای PHP ندارد، به نظر مشکلی در ذخیره شدن اطلاعات سشن در سرور وجود دارد، به طور مثال ممکن است دایرکتوری مربوط به ذخیره فایل های موقت سشن قابل نوشتن نباشد، برای اطمینان با استفاده از دستور زیر:
نکته دوم اینکه در ابتدای تمام صفحاتی که نشست در آنها جریان دارد، باید قسمت زیر را قرار داده باشید:
phpinfo();session.save_pathنکته دوم اینکه در ابتدای تمام صفحاتی که نشست در آنها جریان دارد، باید قسمت زیر را قرار داده باشید:
session_start();error_reporting(-1);حمید
۰۲:۰۴ ۱۳۹۲/۰۴/۲۳
با سلام و خدا قوت خدمت شما
من یه فرم لاگین درست کردم که وقتی که کاربر اطلاعاتش رو وارد می کنه بعد از بررسی کاربر یه سشن با مقدار نام کاربری و رمز عبور ذخیره میشه تا اینجاش هیچ مشکلی نیست اما موقعی که می فرستم به پنل مدیریتی (اونجا هم وجود سشن رو بررسی کردم) می تونه وارد شه اما اگه صفحه رو رفرش کنه یا بره به یه قسمتی دیگه (مثلا درج مطلب) سشن ها پاک میشن دوباره به صفحه لاگین منتقل میشه.
خلاصه: کاربر بعد از ورود به سایت فقط یک بار می تواند به پنل مدیریتی دسترسی داشته باشد بعد از یک بار (یعنی مثلا صفحه رو رفرش کنه) سشن ها پاک میشن.
من یه فرم لاگین درست کردم که وقتی که کاربر اطلاعاتش رو وارد می کنه بعد از بررسی کاربر یه سشن با مقدار نام کاربری و رمز عبور ذخیره میشه تا اینجاش هیچ مشکلی نیست اما موقعی که می فرستم به پنل مدیریتی (اونجا هم وجود سشن رو بررسی کردم) می تونه وارد شه اما اگه صفحه رو رفرش کنه یا بره به یه قسمتی دیگه (مثلا درج مطلب) سشن ها پاک میشن دوباره به صفحه لاگین منتقل میشه.
خلاصه: کاربر بعد از ورود به سایت فقط یک بار می تواند به پنل مدیریتی دسترسی داشته باشد بعد از یک بار (یعنی مثلا صفحه رو رفرش کنه) سشن ها پاک میشن.
این مشکل ممکن است دلایل مختلف داشته باشد و بدون دیدن سورس کدها نمی توان پاسخ دقیق داد، اما معمولا ممکن است به دلیل استفاده نشدن از تابع
session_start();error_reporting(-1);۰۱:۳۰ ۱۳۹۲/۰۴/۲۳
سلام، من مراحل فوق را بدرستی انجام دادم ولی وقتی به صفحه ی ورود کاربر میرم و اطلاعاتی مانند نام کاربری و رمز عبور رو تایپ می کنم همش پیام میده " اطلاعات وارد شده صحیح نیست! " علتش چیه؟ مشکل کجاست؟
برنامه بی جهت کاری را انجام نمی دهد! باید با نحوه خطایابی در PHP آشنا باشید، به طور مثال با دستور echo از نام کاربری و یوزرنیم پیش از پرس و جوی دیتابیس خروجی بگیرید، برای بررسی بیشتر نمونه کدها را به آدرس ایمیل ما (که در بخش تماس با ما) وجود دارد ارسال کنید.
mgh
۱۰:۵۱ ۱۳۹۲/۰۴/۱۱
سلام چطوری میتونم فایل پروژم رو واستون بفرستم یه ارور هایی میده سر در نمیارم همه چیز درسته نمیدونم اصلا چرا خطا می گیره...!
از طریق ایمیل مندرج در بخش تماس با ما می توانید فایل ها را با ذکر جزئیات مشکل ارسال کنید.
مصطفی
۱۱:۴۷ ۱۳۹۲/۰۴/۰۲
سلام چطوری می تونم یک لینک رو توی همین مطلب به جای عبارت "شما به سایت وارد شده اید" نمایش بدم؟
متشکر
متشکر
کافی است در قسمت echo خروجی HTML را قرار دهید، مثال:
echo '<a href="http://yoursite.com" title="لینک" target="_blank">لینک</a>';مصطفی
۰۹:۱۷ ۱۳۹۲/۰۴/۰۲
سلام
من می خوام وقتی که کاربر وارد شد یکسری لینک براش نمایش داده بشه. اما اگه یوزر و پسش صحیح نبود و به عبارتی صحیح وارد نشد اون لینکها نمایش داده نشه.
متشکرم.
من می خوام وقتی که کاربر وارد شد یکسری لینک براش نمایش داده بشه. اما اگه یوزر و پسش صحیح نبود و به عبارتی صحیح وارد نشد اون لینکها نمایش داده نشه.
متشکرم.
آموزش حاضر صرفا یک نمونه و جهت آشنایی با مباحثی است که به طراحی سیستم ورود و خروج مربوط می شوند، با دانستن این نکات اولیه خودتان می توانید هر ایده ای که مد نظر دارید را عملی کنید، اگر با مبحث سشن ها آشنا باشید، انجام این کار سخت نیست، به طور مثال در همین مطلب می توانید به جای چاپ عبارت "شما به سایت وارد شده اید" هر خروجی که مد نظر دارید را چاپ کنید.
سهیل
۱۲:۵۸ ۱۳۹۲/۰۴/۰۱
سلام
من در قسمت ورود خروج کدها رو مرحله به مرحله قرار دادم. اما این خطا رو می ده مشکلش چیه؟
ممنون
من در قسمت ورود خروج کدها رو مرحله به مرحله قرار دادم. اما این خطا رو می ده مشکلش چیه؟
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\wamp\www\login.php on line 48ممنون
تابع
نکته: اکستنشن MySQL قدیمی و منسوخ شده است، برای کدهای جدید از اکستنشن MySQLi یا PDO استفاده کنید.
mysql_num_rowsmysql_num_rowsنکته: اکستنشن MySQL قدیمی و منسوخ شده است، برای کدهای جدید از اکستنشن MySQLi یا PDO استفاده کنید.
حامد
۱۱:۲۹ ۱۳۹۲/۰۳/۲۶
امکان echo کرد پیغام از یه صفحه به صفحه دیگه وجود داره ؟ مثلا برای همین logon کدش رو داخل یه صفحه جداگانه گذاشتم که با کلیک دکمه ورود اجرا میشه و دوباره بر میگرده به صفحه اصلی .همه چیش درست کار میکنه .فقط نمیدونم چجوری باید پیغامهای مربوط به غلط بودن نام کاربری رو نمایش بدم .مرسی .
یا باید از سشن آی دی برای این منظور استفاده کنید، یعنی حالت خطا یا صحیح بودن اطلاعات را با مقادیر فرضی true یا false به یک سشن آی دی نسبت دهید و در هنگام اجرای کدها وضعیت آن را بررسی کنید، یا اینکه به طور مثال در هنگام ریدایرکت به صفحه اصلی، پارامترهایی به آدرس URL (به صورت متد GET) اضافه کنید.
hamed
۱۱:۲۲ ۱۳۹۲/۰۳/۲۶
سلام. خیلی ممنون از آموزش خوبتون. مشکل من اینه که وقتی برای اولین بار صفحه اجرا میشه پیغام هایی مثل نام کاربری یا رمز عبور اشتباه است نمایش داده میشود در حالیکه کاربر هنوز کلید ورود را فشار نداده است .
اگر کدها را صحیح نوشته باشید، چنین خطایی نباید رخ دهد، چون مرحله بررسی و تطبیق اطلاعات درون یک شرط if قرار دارد که برابر بودن متغیر check (فیلد مخفی فرم) را با مقدار sended بررسی می کند، این متغیر نیز تنها در یک صورت می تواند مقدار داشته باشد و آن هم در صورتی است که فرم ارسال شود!
نکته: آموزش بازبینی و ویرایش شد (99/10/1).
نکته: آموزش بازبینی و ویرایش شد (99/10/1).
صادق
۱۵:۱۸ ۱۳۹۲/۰۳/۱۶
ببخشید من منظورتون رو تا حدودی فهمیدم اما اگر کمی بیشتر درباره
yoursite.com/update.php?id=2استفاده از متد GET یک شیوه معمول برای ارسال پارامترها در وب است، بدین ترتیب می توان مقادیر را به صورت نمونه زیر دریافت کرد:
$user_id = $_GET['id'];صادق
۱۴:۴۵ ۱۳۹۲/۰۳/۱۶
خیلی تشکر
صادق
۱۳:۲۱ ۱۳۹۲/۰۳/۱۶
سلام من یه سوال داشتم البته به این بحث خیلی مربوط نمیشه من میخوام از یک متغیر که توی فرم از کاربر دریافت کردم و ذخیره کردم توی دیتابیس توی چند صفحه استفاده کنم مثلا اون متغیر رو یه صفحه بزارم برای update کردن یه صفحه برای delete کردن و..... قبلا پرسیدم میگن باید از session استفاده کرد میشه بیشتر راهنماییم کنید یا آدرس جایی که خوب توضیح داده رو بگید ممنون
با توضیحات شما می توان در کنار سشن از روش های دیگری مانند تنظیم به فرض شماره id در لینک ها به صورت پارامتر نیز استفاده کرد (البته با رعایت سایر نکات مربوط به امنیت برنامه)، به طور مثال اگر شماره id یا ستونی از نوع INT در دیتابیس به فرض 2 باشد، می توان به روش نمونه زیر در لینک ها آن را قرار داد:
در مورد بحث سشن، این یکی از اساسی ترین مباحث در PHP است، باید در وب جستجو و از پایه با آن آشنا شوید، در کل مباحث برنامه نویسی در ارتباط متقابل با هم هستند، یعنی باید تجربه و تمرین و تکرار در مباحث مختلف را داشته باشید، تا در نهایت با داشتن درکی درست از امکانات یک زبان، برنامه خود را بنویسید (آموزش کامل مقدمات->تمرین تکرار->کدنویسی برنامه های کوچک->کسب تجربه لازم->کدنویسی برنامه های حرفه ای تر و...).
yoursite.com/update.php?id=2در مورد بحث سشن، این یکی از اساسی ترین مباحث در PHP است، باید در وب جستجو و از پایه با آن آشنا شوید، در کل مباحث برنامه نویسی در ارتباط متقابل با هم هستند، یعنی باید تجربه و تمرین و تکرار در مباحث مختلف را داشته باشید، تا در نهایت با داشتن درکی درست از امکانات یک زبان، برنامه خود را بنویسید (آموزش کامل مقدمات->تمرین تکرار->کدنویسی برنامه های کوچک->کسب تجربه لازم->کدنویسی برنامه های حرفه ای تر و...).
صادق
۱۱:۲۷ ۱۳۹۲/۰۳/۰۹
خيلي ممنون
morteza
۱۲:۴۰ ۱۳۹۲/۰۳/۰۷
سلام و خسته نباشید این خط 50 مشکل میگیره همیشه میگه اطلاعات وارد شده صحیح نیست
موارد نام کاربری و پسورد را با echo خروجی بگیرید و با دیتابیس مقایسه کنید، ممکن است در هنگام ثبت نام به فرض از تابع md5 استفاده نکرده باشید، اما در اینجا کلمه عبور پیش از تطبیق با تابع md5 رمزی می شود و در نتیجه همیشه خطا دریافت می کنید.
gharibe
۱۱:۵۳ ۱۳۹۲/۰۳/۰۷
ببخشید
یه سوال دیگه
این کد چه کار میکنه
دو تا if تو در تو ولی تو اجرا از این خط ایراد می گیره
کمک کمک
فردا پروژه دارم
یه سوال دیگه
این کد چه کار میکنه
}('if ($check_error != 1 && $check == 'sendedif ($check_error != 1 && $check == 'sended'){
//تطبیق اطلاعات کاربر با آنچه که در دیتابیس ذخیره شده
$result = mysqli_query ($conn, "SELECT * FROM register WHERE username = '$username' AND password = '$password'");
// تعداد ردیف های موجود
$count = mysqli_num_rows($result);
if($count > 0){
// اطلاعات کاربر درست است، تنظیم مجوز های استفاده از بخش اعضاء
$_SESSION['username'] = $_POST['username'];
$_SESSION['password'] = $_POST['password'];
// اطلاعات کاربر صحیح است
echo "شما به سایت وارد شده اید!<br />";
}
else{
// اطلاعات کاربر صحیح نیست
echo "اطلاعات وارد شده صحیح نیست!<br />";
}
}دو تا if تو در تو ولی تو اجرا از این خط ایراد می گیره
کمک کمک
فردا پروژه دارم
متغیر check_error برای این است که وضعیت خطاهای قبلی را بررسی کنیم و در صورتی پرس و جوی MySQL اجرا شود که خطایی در مراحل قبل رخ نداده باشد (check_error برابر با 1 نباشد)، متغیر check نیز به صورت متد POST از فرم دریافت می شود، یک روش برای اطمینان بیشتر از اینکه فرم ارسال شده باشد.
نکته: در برخی نسخه های PHP ممکن است خطای
نکته: در برخی نسخه های PHP ممکن است خطای
Notice: Undefined variable<?php
$username = $_POST['username'];
$password = $_POST['password'];
$check = $_POST['check'];
$check_error = 0;
?><?php
@$username = $_POST['username'];
@$password = $_POST['password'];
@$check = $_POST['check'];
$check_error = 0;
?>
صفحه 11 از 16 محتوا در وبگو به صورت تألیفی تهیه می شود و دارای حق تألیف است، در صورت نیاز به کپی برداری لطفا ابتدا "شرایط استفاده" را مطالعه کنید.
خدمات و راه های ارتباطی ما صرفا تحت دامنه Webgoo.ir ارائه و اطلاع رسانی می شوند، صفحات یا عناوین مشابه مورد تائید نمی باشند.
- به سوالات کلی، زمانبر، مبهم و مشکلاتی که تلاشی برای رفع آنها نکرده باشید پاسخ مختصر داده شده یا به بخش برنامه نویسی اختصاصی ارجاع داده می شوند.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین یا به صورت حساب موقت و آزمایشی قرار دهید تا امکان بررسی دقیق مشکل و خطایابی میسر باشد.
- تمام دیدگاه های ارسالی خوانده شده و برای هر کاربر مدت زمان لازم جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.