آموزش برنامه نویسی وب و مهارتهای مرتبط
دوشنبه ۲۵ اسفند ۱۴۰۴
Monday, March 16, 2026 GMT +3:30
Monday, March 16, 2026 GMT +3:30
دسته بندی
دسترسی سریع
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
در مطلب قبل از بخش آموزش کاربردی PHP و MySQL با نحوه برنامه نویسی سیستم ساده عضویت کاربران در سایت آشنا شدیم، فرم HTML جهت ورود اطلاعات کاربران را نیز با چند فیلد شامل نام کاربری و کلمه عبور جهت نمونه ساختیم و در سمت سرور با کدنویسی PHP داده ها را کنترل و در نهایت در دیتابیس ذخیره کردیم، اکنون در این آموزش می خواهیم کار را با ساخت فرم ورود و خروج تکمیل کنیم تا کاربران پس از ثبت نام در سایت بتوانند به محیط مدیریت وارد شده و از امکانات پنل کاربری شخصی خود استفاده کنند، در این مطلب خواهیم دید که مبحث مربوط به نشست ها (سشن یا Session) برای ایجاد فرم ورود و خروج تا چه میزان اهمیت دارد و با نحوه اعمال تنظیمات سفارشی مربوط به آن بیشتر آشنا خواهیم شد.
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
قبل از اینکه به کدنویسی کار بپردازیم لازم است نگاهی داشته باشیم به اینکه چرا باید در فرآیند ورود و خروج از سشن (Session) یا نشست استفاده کنیم، اصلا این اصطلاح به چه معنی است و چه کاربردی دارد؟
برای درک صحیح مطلب اجازه دهید با یک مثال موضوع را شرح دهیم، فرض کنیم می خواهیم وارد یک نمایشگاه بزرگ کتاب با غرفه های متعدد شویم و برای این کار از قبل در سیستم نمایشگاه اطلاعاتمان را وارد و ثبت نام کرده ایم، در قسمت ورودی نمایشگاه پس از ارائه مدارک شناسایی و در صورت انطباق صحیح نام کاربری و کلمه عبور با اطلاعات موجود در دیتابیس افراد ثبت نام شده، برگه ای با شماره کد اختصاصی و تاریخ انقضاء مشخص به ما تعلق می گیرد که برای ورود به غرفه های گوناگون باید آن را ارائه کنیم (برگه را سشن، کد اختصاصی را همان مقدار سشن و غرفه ها را صفحات یک سایت فرض می کنیم)، در هر ورود به غرفه ها نیز صحت سشن و مدت اعتبار آن بررسی و در صورت تائید با مدت اعتبار جدید به روزرسانی می شود، بر همین روال و با توجه به سیاست های مدیریت ممکن است بعد از خروج از نمایشگاه دیگر نتوانیم با آن برگه وارد شویم (اعتبار برگه منقضی شود) و یا بعد از گذشت چند دقیقه یا چند ساعت اگر وارد هیچ غرفه ای نشده باشیم این اتفاق رخ دهد و مجبور به گرفتن برگه جدید از قسمت ورودی نمایشگاه شویم، حال اگر این برگه که روی آن کد اعتباری ما در مراجعه فعلی به نمایشگاه درج شده است به هر دلیل دریافت نشود یا از بین برود غرفه ها نمی توانند هویت ما را شناسایی کنند و لذا ممکن است اجازه دسترسی به خدماتشان را ندهند.
مشابه همین حالت به نوعی در سایت های وب در مورد بحث نشست یا سشن (Session) اتفاق می افتد، با اجرای هر درخواست ورود و در صورت تائید اطلاعات (معمولا شامل نام کاربری و کلمه عبور) برنامه فایلی با مقدار متنی اختصاصی برای هر کاربر در سرور و همچنین در مرورگر او ایجاد می کند (به فایلی که در سرور ایجاد می شود فایل سشن و به فایلی که در مرورگر ایجاد می شود کوکی گفته می شود) تا در هر بار درخواست صفحات سایت مرورگر مقدار کوکی را ارسال کرده و برنامه با تطبیق اطلاعات ارسالی با مقدار سشن بررسی کند که آیا کاربر مورد نظر دارای اعتبار لازم برای استفاده از صفحه درخواستی می باشد یا خیر، گفتیم این اعتبار در صورتی به کاربر تعلق می گیرد که او نام کاربری و کلمه عبور را به طور صحیح وارد کرده باشد و متغیرهای سشن مربوط به آن نام کاربری در سمت سرور از قبل تنظیم شده و دارای اعتبار باشند (به فرض نشست منقضی نشده یا کاربر از سیستم خارج نشده باشد).
هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر در این مدت کاربر هیچ صفحه ای را فراخوانی نکند باید مجددا وارد سایت شود، با فراخوانی هر صفحه مدت اعتبار نشست برای 24 دقیقه دیگر تمدید خواهد شد، این حالت را می توانیم تغییر دهیم که در این خصوص در آموزش بعد مفصل توضیح خواهیم داد.
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
کاربران برای ورود به پنل مدیریت ابتدا باید در سایت ثبت نام کرده باشند که در آموزش قبل در این خصوص به صورت اختصاصی صحبت کردیم، لذا در این مطلب جهت جلوگیری از تکرار مباحث گذشته از توضیح دوباره بخش ثبت نام خودداری می کنیم، در صورتی که آموزش قبل را مطالعه نکرده اید لطفا ابتدا با پیروی از مطالب آموزش مندرج در آدرس زیر، دیتابیس، جدول و ستون ها را ساخته و نمونه اطلاعات اولیه را در آن وارد نمائید:
آموزش ساخت فرم عضویت در سایت با PHP و MySQL
پس از ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات اولیه، ساز و کار لازم برای ایجاد مرحله ورود اعضاء به پنل مدیریت فراهم می شود.
ایجاد فولدری با نام php-mysql-signin
برای تجمیع و مدیریت ساده تر فایل های سیستم پنل ورود و خروج سایت بهتر است یک دایرکتوری مجزا در نظر بگیریم، در این آموزش فولدری با نام دلخواه php-mysql-signin ساخته ایم که در مجموع چند فایل و فولدر زیر را شامل می شود:
- فایل config.php، حاوی اطاعات اتصال به دیتابیس.
- فایل index.php، فرم HTML ورود به پنل مدیریت و ترکیب آن با دستورات PHP.
- فایل login.php، بررسی معتبر بودن اطلاعات ارسالی کاربران و انتقال به پنل مدیریت.
- فایل panel.php، پنل مدیریت کاربران سایت.
- فایل logout.php، انقضای کامل نشست و خروج از پنل مدیریت.
- فولدر lib، شامل فایلی با نام password_compat.php جهت استفاده از قابلیت های توابع جدید کلمه عبور در نسخه 5.5 و قدیمی تر PHP.
در ادامه با جزئیات این فایل ها را بررسی می کنیم.
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
برای اتصال به دیتابیس نیاز به تنظیم چند پارامتر در تابع mysqli_connect است که شامل نام سرور، نام کاربری دیتابیس، کلمه عبور دیتابیس و در نهایت عنوان دیتابیس است، برای تجمیع این موارد و استفاده چندباره از تنظیمات پیکربندی در صفحات مختلف معمولا از فایل Configuration استفاده می شود که در این آموزش نیز بر همین اساس اطلاعات را در فایلی با نام دلخواه config.php به صورت نمونه زیر قرار داده ایم:
<?php
//تنظیمات اتصال به دیتابیس
$config = array(
'host' => 'localhost',
'db_user' => 'نام کاربری دیتابیس',
'db_pass' => 'کلمه عبور دیتابیس',
'db_name' => 'نام دیتابیس'
);
?>فرم HTML جهت ورود و خروج در فایل index.php
مشابه آنچه در آموزش مربوط به ساخت فرم عضویت در سایت با PHP و MySQL دیدیم برای ورود به پنل مدیریت هم به فرم HTML جهت دریافت نام کاربری و کلمه عبور اعضاء نیازمندیم، البته اگرچه این فرم به صورت HTML است اما بهتر است پسوند فایل را به صورت php ذخیره کنیم چون به دلیل کار با سشن و دریافت اطلاعات از کاربر و به فرض نمایش پیام در حالت ورود و خروج از پنل سایت به کدنویسی PHP نیاز خواهیم داشت، به هر صورت ابتدا فرم زیر را در فایلی با پسوند php و نام دلخواه index.php ایجاد می کنیم:
<?php
if(!isset($check)){
$text = null;
$username = null;
}
?>
<!DOCTYPE html>
<html lang="fa">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | فرم HTML ورود کاربر به پنل مدیریت سایت</title>
<!-- Webgoo.ir -->
<style>
body{
font-family:Tahoma, Geneva, sans-serif;
direction:rtl;
font-size:12px;
line-height: 22px;
}
.error{
height: 30px;
width: 100%;
color: #dd000a;
}
</style>
</head>
<body>
<?php echo $text; ?>
<form action="login.php" method="post">
<label for="user">نام کاربری:</label>
<input name="username" id="user" type="text" value="<?php echo $username; ?>" maxlength="255" dir="ltr">
<label for="pass">کلمه عبور:</label>
<input name="password" id="pass" type="password" maxlength="255" dir="ltr">
<input name="check" type="hidden" value="1">
<input type="submit" value="ورود به پنل">
</form>
<hr>
- قبل از ورود کاربر به پنل مدیریت سایت ابتدا باید اطلاعات اتصال به دیتابیس را در فایل config.php در آرایه config تعریف کرده باشیم، نام کاربری در لوکال هاست معمولا root و بدون کلمه عبور است.<br>
- اجرای صحیح این کد مستلزم ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعاتی است که در آموزش نحوه ساخت فرم عضویت سایت توضیح داده ایم (در صورتی که این آموزش را مطالعه نکرده اید لطفا به بخش آموزش های کاربردی MySQL مراجعه کنید).<br>
- دقت کنیم برای رمزنگاری کلمه عبور در مرحله عضویت کاربر از تابع password_hash استفاده کرده ایم، این تابع از نسخه PHP 5.5 در دسترس است، برای سازگاری نسخه های قدیمی تر کتابخه password_compat به کدها اضافه شده است.<br>
</body>
</html>- دو فیلد اصلی در فرم ورود با نام های username و password مشخص شده اند، فیلد مربوط به کلمه عبور از نوع password است تا کلمه عبور کاربر به شکل حفاظت شده و مخفی وارد شود.
- اطلاعات این فرم به فایلی با نام دلخواه login.php و با متد POST ارسال می شود، با توجه به آدرس دهی قسمت action فرم این فایل باید در کنار فایل index.php قرار داشته باشد.
- فیلد مخفی با نام فرضی check جهت اطمینان از ارسال فرم ورود توسط کاربر است.
- تکه کدهای PHP استفاده شده در این فایل هماهنگ با سایر فایل هایی هستند که در ادامه بررسی خواهیم کرد.
بررسی وضعیت ورود کاربر با فایل login.php
پس از اینکه کاربر اطلاعات خود را در فرم ورود وارد کرده و بر روی دکمه ارسال کلیک می کند، داده ها شامل نام کاربری و کلمه عبور در سرور و کدهای PHP دریافت می شوند، در این مرحله برای اینکه کاربر دسترسی مجاز به پنل کاربری داشته باشد مقادیر ارسالی باید با آنچه که در دیتابیس سرور وجود دارد تطبیق داده شوند، به طور معمول این تطبیق با برنامه نویسی PHP و MySQL انجام می شود که این کار در نمونه کد زیر هماهنگ با فرم عضویتی که در آموزش قبل ساختیم انجام شده است:
<?php
//شروع نشست
session_name('panel');
session_start();
//پیش فرض
$_SESSION['access'] = false;
$_SESSION['user'] = null;
$error = 0;
$text = null;
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//تعریف توابع کلمه عبور در نسخه های پائین تر از PHP 5.5
if(!function_exists('password_hash')) {
include_once('lib/password_compat.php');
}
//دریافت و تعریف متغیرها
@$username = $_POST['username'];
@$password = $_POST['password'];
@$check = $_POST['check'];
/* بررسی معتبر بودن اطلاعات ارسالی کاربر در صورت ارسال فرم */
if($check == 1) {
//نام کاربری
if(!isset($username) || empty($username)) {
$error = 1;
$text = "نام کاربری خود را وارد کنید!";
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
$error = 1;
$text = "کلمه عبور خود را وارد کنید!";
}
//بررسی خطا
if($error === 0) {
//اتصال به دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
//ایمن سازی پارامترها
$username = mysqli_real_escape_string($conn, $username);
//نام جدول
$tbl_name = "users";
//اانتخاب اطلاعات از جدول و ستون
$sql = "SELECT `password` FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
} else {
//تعداد ردیف های انتخاب شده
$count = mysqli_num_rows($query);
if($count === 0) {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
} else {
while($row = mysqli_fetch_array($query)) {
$db_hashed_password = $row['password'];
//تطبیق کلمه عبور
if(password_verify($password, $db_hashed_password)) {
$_SESSION['access'] = true;
$_SESSION['user'] = $username;
header("Location: panel.php");
exit;
} else {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
}
}
}
}
}
//پایان اتصال
mysqli_close($conn);
}
}
//بارگذاری مجدد فرم ورود در صورت بروز خطا یا فراخوانی مجدد
if($check != 1 || $error == 1) {
if($error == 1) {
$text = '<div class="error">' . $text . '</div>';
}
include_once('index.php');
}
?>توضیح:
- اگر بخواهیم نام سشن و کوکی به صورت سفارشی و دلخواه تنظیم شود می توانیم با تابع session_name این کار را انجام دهیم، در غیر اینصورت مفسر PHP به صورت پیش فرض از نام PHPSESSID برای سشن و کوکی استفاده خواهد کرد.
- در گام دوم با تابع session_start یک نشست یا سشن را برای ورود فعلی تعریف می کنیم، دقت کنیم که این تابع باید قبل از ارسال هر نوع خروجی به مرورگر تنظیم شود در غیر اینصورت خطای
Warning: Cannot modify header information - headers already sent...- در مرحله بعد متغیرهای پیش فرض برنامه را با مقادیر اولیه تعریف می کنیم.
- با توجه به اینکه توابع مربوط به رمزنگاری و تطبیق کلمه عبور (password_hash و password_verify) در نسخه های قدیمی PHP در دسترس نیستند، از کتابخانه جایگزین password_compat بدین منظور استفاده کرده ایم تا برنامه با این نسخه ها نیز سازگار باشد.
- مقادیر ارسالی کاربر از فرم را در متغیرهایی دریافت می کنیم تا در ادامه کدها از این اطلاعات استفاده کنیم، در اینجا توجه به پارامتر نام (name) فیلدهای input اهمیت زیادی دارد، چرا که متغیرها و مقادیر آنها بر اساس نام فیلد و متد POST مقداردهی می شوند.
- قسمت مربوط به متغیر check برای اطمینان از ارسال فرم توسط کاربر درنظر گرفته شده است، نوع input به صورت hidden یا مخفی است و جلوه ظاهری ندارد اما با ارسال فرم مقدار 1 به سرور ارسال می شود که با این شیوه می توانیم بین دو حالت ارسال و عدم ارسال فرم در کدهای PHP تفاوت قائل شویم.
- برای اعتبارسنجی مقادیر ارسال شده از فرم ورود از دستورات شرطی if و elseif و توابع isset (بررسی وجود یک متغیر) و empty (بررسی خالی نبودن مقدار متغیر) استفاده کرده ایم.
- سپس اتصال به پایگاه داده را با توجه به اطلاعات موجود در فایل config.php برقرار می کنیم، برای سرور مجازی یا لوکال هاست معمولا از نام کاربری root و بدون پسورد استفاده می شود، نام پایگاه داده نیز بستگی به خودمان و دیتابیسی دارد که پیشتر ساخته ایم (در آموزش های مقدماتی MySQL دیدیم که دیتابیس را هم می توانیم با کدهای PHP و هم به صورت دستی در برنامه phpMyAdmin بسازیم).
- بعد از برقراری اتصال به پایگاه داده باید متغیر نام کاربری را با تابع mysqli_real_escape_string ایمن سازی کنیم تا از برنامه در مقابل نفوذ احتمالی به پایگاه داده حفاظت کرده باشیم، البته یادآور می شویم تابع عنوان شده صرفا جهت نمونه و برای کاربردهای متداول است، در صورت لزوم می توانیم از روش های پیشرفته تری مانند Prepared Statement و Bind Param نیز برای افزایش ضریب امنیت استفاده کنیم.
- با دستور SELECT بررسی می کنیم تا ببینیم آیا کاربری با این مشخصات در دیتابیس برنامه وجود دارد یا خیر، اگر تعداد فیلدهای انتخاب شده برابر با 0 باشد (mysqli_num_rows تعداد ردیف های نتایج یک پرس و جو را برمی گرداند)، پس چنین کاربری وجود ندارد و پیغام خطا نمایش داده می شود، در غیر اینصورت اگر مقادیر 1 برگردانده شود این نام کاربری وجود دارد و وارد مرحله تطبیق کلمه عبور می شویم.
- اگر کاربر مشخصات را صحیح وارد کرده و تطبیق با تابع password_verify صحیح (true) باشد دو متغیر از نوع SESSION تنظیم می کنیم، مقادیر access جهت تعیین وضعیت دسترسی مجاز یا غیرمجاز و مقادیر user نام کاربری را در خود نگهداری می کند (در تابع password_verify آرگیومنت اول مقدار خام کلمه عبور دریافتی از فرم ورود و آرگیومنت دوم کلمه عبور رمزی شده ای است که قبلا در مرحله ثبت نام در دیتابیس درج کرده ایم).
- متغیرهای نوع SESSION به صورت سراسری (Superglobal) هستند و بین صفحات مختلف در هر قسمت از برنامه می توانیم به مقدار آنها دسترسی داشته باشیم.
- در صورت تطبیق اطلاعات و پس از تنظیم متغیرهای سشن، کاربر به صورت خودکار به پنل مدیریت هدایت می شود و در صورت عدم تطبیق پیغام خطا نمایش داده خواهد شد.
- در نهایت نیز اتصال به پایگاه داده را با تابع mysqli_close خاتمه می دهیم.
- در صورتی که کاربر فرم را ارسال نکرده یا فرم با خطا مواجه شود، فایل index.php را در انتهای کدهای فایل login.php وارد می کنیم تا فرم ورود نمایش داده شود، این ساز و کار به عنوان نمونه است و جنبه آموزشی دارد، قاعدتا با درک نحوه کار سشن و کوکی می توانیم ساختار سفارشی و مد نظر خودمان را داشته باشیم.
برقراری نشست (Session) در پنل کاربری با فایل panel.php
زمانی که کاربر با موفقیت وارد محیط کاربری برنامه (فایل panel.php) شد برای برقراری پیوسته نشست در هر صفحه از سایتمان که به صورت مستقل فراخوانی می شود باید از توابع session_name و session_start استفاده کنیم، همچنین در صفحاتی که نیاز به دسترسی مجاز به محتوا دارند باید بررسی کنیم و ببینیم که متغیر سشن access تنظیم شده و برابر مقدار true باشد که این کار را با شرط if و تابع isset انجام داده ایم.
فایل محیط کاربری را که در واقع فایل اصلی پنل کاربری برنامه است با نامی انتخابی و صرفا جهت نمونه به صورت panel.php نامگذاری کرده و نمونه کدهای زیر را در آن درج می کنیم:
<?php
//شروع نشست
session_name('panel');
session_start();
//بررسی متغیرهای نشست
if(isset($_SESSION['access']) && $_SESSION['access'] === true) {
echo 'Welcome To Control Panel!<br>User Name: ' . $_SESSION['user'];
echo ' [<a href="logout.php" title="Logout">Logout</a>]';
} else {
header("HTTP/1.1 403 Forbidden");
echo 'HTTP 403 Forbidden – Access Denied!';
exit;
}
?>- نام سشن، کوکی و شروع نشست با توابع session_name و session_start، این توابع باید قبل از ارسال هر نوع خروجی به مرورگر اجرا شوند، این خروجی حتی می تواند شامل کاراکترهای نامرئی BOM (مخفف Byte Order Mark) هم باشد که برای اطمینان بهتر است فایل ها با برنامه ++Notepade اجرا و از قسمت Encoding گزینه Encoding in UTF-8 without BOM را انتخاب و مجددا فایل را ذخیره کنیم.
- قسمت مربوط به بررسی وضعیت مجاز بودن دسترسی کاربر که با استفاده از تنظیم متغیر SESSION با نام access و مقدار true (دسترسی مجاز) و یا false (دسترسی غیرمجاز) تعیین می شود، این نوع متغیرها در صورت برقراری نشست در صفحات مختلف در دسترس هستند و می توانیم اطلاعات را از صفحه ای به صفحه دیگر به اشتراک بگذاریم، برای نمونه در اینجا متغیر SESSION با نام usre مقدار نام کاربری را در خود نگهداری می کند و می توانیم با دستور echo از آن خروجی بگیریم.
- در قسمت سوم در صورت عدم برقراری شرط if بخش else اجرا خواهد شد و با تنظیم کد خطای HTTP 403 با استفاده از تابع header دسترسی کاربر به مرورگر غیرمجاز اعلام می شود.
نکته 1: هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر کاربر در این فاصله صفحه را رفرش نکرده یا صفحه دیگری را فراخوانی نکند نشست جاری به صورت خودکار منقضی می شود، این تنظیمات از طریق فایل php.ini و همچنین ذخیره و به روزرسانی اطلاعات سشن در دیتابیس قابل تغییر است که در آموزش بعدی در این خصوص بیشتر خواهیم گفت.
نکته 2: این نمونه کد فقط یک ساختار ساده محیط کاربری است و جنبه آموزشی دارد، قاعدتا برنامه های کاربردی نیاز به کدنویسی بیشتر و تعریف امکانات متفاوتی دارند که هر کدام باید در جای خود آموزش داده شوند.
پایان نشست و خروج از سایت با فایل logout.php
اغلب کاربران در مرحله ای از کار نیاز به خاتمه نشست و خروج امن از پنل مدیریت سایت دارند که باید با ساز و کاری این امکان را فراهم کنیم، بدین منظور دو تابع session_unset (حذف متغیرهای نشست) و session_destroy (حذف کامل اطلاعات نشست از سرور) کاربرد دارند که در نمونه کد زیر در فایل logout.php استفاده شده اند:
<?php
//شروع نشست
session_name('panel');
session_start();
//منقضی کردن و حذف اطلاعات نشست
session_unset();
session_destroy();
//انتقال به صفحه ورود
header("Location: login.php");
exit;
?>- از تابع session_unset برای منقضی کردن متغیرهای سشن استفاده می کنیم، متغیرهای نشست در این ساختار شامل access و user هستند که با SESSION و به صورت آرایه تعریف شده اند، در واقع استفاده از این تابع مساوی با حالت زیر است:
$_SESSION = array();فایل logout.php را هم از طریق لینک و هم با استفاده از فرم HTML و دکمه button یا input می توانیم فراخوانی کنیم:
<a href="logout.php" title="Logout">خروج</a><form action="logout.php" method="post">
<input type="submit" value="خروج">
</form>- این فرم صرفا فایل logout.php را فراخوانی می کند و با فراخوانی این فایل سشن به طور کامل منقضی می شود.
- با کمی آشنایی بیشتر با مبحث نشست ها در PHP می توانیم ایده های جالبی تعریف کنیم، به طور مثال پیام خوش آمد گویی و خروج به کاربر نمایش دهیم یا به فرض از مقادیری که در متغیر سشن user وجود دارد برای نمایش نام کاربری استفاده کنیم.
نکته: در نگاه اول مبحث مربوط به سشن ها ممکن است کمی پیچیده به نظر برسد به همین جهت در این مطلب به همین حد اکتفا می کنیم و در آموزش بعدی خواهیم دید که چگونه می توانیم امکانات جانبی بیشتری به فرم ورود و خروج سایت اضافه کنیم.
دانلود نمونه فایل های آموزش
برای جمع بندی کار می توانیم فایل هایی که در این آموزش بررسی کردیم را از لینک زیر دریافت کنیم:
دانلود نمونه فایل های آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
دسته بندی: آموزش کاربردی » MySQL
مطالب بیشتر:ایجاد لینک دانلود مدت دار با PHP و MySQL
ساخت فید آر اس اس (RSS Feed) با استفاده از PHP و MySQL
جستجو در مطالب سایت با استفاده از MySQL Full-Text
هوشمند سازی پنل ورود و خروج سایت با PHP و MySQL
تعویض کد امنیتی Captcha با Ajax و MySQL
دیدگاه
۲۳۵ دیدگاه برای این مطلب ارسال شده است. چینش دیدگاه ها به ترتیب از جدیدترین به قدیمی ترین است.محمد مهدی
۱۶:۱۹ ۱۳۹۲/۰۱/۱۴
سلام
اول از سایت بسیار خوبتون تشکر میکنم که خیلی ساده و روان آموزش میدین فقط یک انتقاد که بعضی از آموزش ها به علت اینکه جای دقیق کدها رو توضیح نمیدین برای برخی افراد مثل من که اصلا عادت به کدنویسی وب ندارند مشکله لطفا اگر امکان داشته باشه جای قرارگیری کدها رو توضیح بدین...
و در صورت امکان سورس رو هم در کنار آموزش ها قرار بدین برای افراد مبتدی من برای کار پروژه دارم به زبان php که اصلا اشنایی بهش ندارم یک سایت معرفی محصولات شرکتی با قالبیت ثبت نام و ... طراحی میکنم
تخصص مم تحت ویندوز و vb است من با کمک سایت شما و سایر سایت ها یک قالب بسیار شیک + چت روم و ثبت نام و تماس با ما درست کردم و مشکلاتی چون زبان فارسی رو هم برطرف کردم
در حال حاظر فقط با مشکل ورود به سایت وجود دارد که پیغام
اطلاعات وارد شده صحیح نیست! رو میده با اینکه اصلا مشکلی در برقراری ارتباط با پایگاه داده وجود نداره من نوع Collation رو utf8_persian_ci قرار دادم احتمالا داره به خاطر این مشکل به وجود آمده باشه؟
از راهنماییتون بسیار ممنونم
اول از سایت بسیار خوبتون تشکر میکنم که خیلی ساده و روان آموزش میدین فقط یک انتقاد که بعضی از آموزش ها به علت اینکه جای دقیق کدها رو توضیح نمیدین برای برخی افراد مثل من که اصلا عادت به کدنویسی وب ندارند مشکله لطفا اگر امکان داشته باشه جای قرارگیری کدها رو توضیح بدین...
و در صورت امکان سورس رو هم در کنار آموزش ها قرار بدین برای افراد مبتدی من برای کار پروژه دارم به زبان php که اصلا اشنایی بهش ندارم یک سایت معرفی محصولات شرکتی با قالبیت ثبت نام و ... طراحی میکنم
تخصص مم تحت ویندوز و vb است من با کمک سایت شما و سایر سایت ها یک قالب بسیار شیک + چت روم و ثبت نام و تماس با ما درست کردم و مشکلاتی چون زبان فارسی رو هم برطرف کردم
در حال حاظر فقط با مشکل ورود به سایت وجود دارد که پیغام
اطلاعات وارد شده صحیح نیست! رو میده با اینکه اصلا مشکلی در برقراری ارتباط با پایگاه داده وجود نداره من نوع Collation رو utf8_persian_ci قرار دادم احتمالا داره به خاطر این مشکل به وجود آمده باشه؟
از راهنماییتون بسیار ممنونم
خیلی ممنون از انتقاد سازنده شما.
در مورد سوالی که عنوان کردید، باید ببینید مشکل تطبیق نداشتن اطلاعات از کجا است، یونیکد utf8 استاندارد است و دلیل مشکل نیست، به احتمال زیاد هنگام ثبت نام از تابع md5 یا توابع شبیه به آن برای کلمه عبور استفاده می کنید (که عبارت را رمزی می کند)، اما موقع تطبیق اطلاعات، کلمه عبور را با این تابع رمزی نمی کنید، به این دلیل ممکن است مشکل عدم تطابق اطلاعات ایجاد شود، خطایابی در PHP چندان سخت نیست کافی است قبل از تطبیق با دیتابیس با یک دستور echo ساده از محتوای متغیرها خروجی بگیرید.
به جزء این مورد ممکن است دستورات شرطی در PHP یا نحوه تنظیم پرس و جوهای MySQL صحیح نباشد که باید آنها را نیز به دقت بررسی کنید.
در مورد سوالی که عنوان کردید، باید ببینید مشکل تطبیق نداشتن اطلاعات از کجا است، یونیکد utf8 استاندارد است و دلیل مشکل نیست، به احتمال زیاد هنگام ثبت نام از تابع md5 یا توابع شبیه به آن برای کلمه عبور استفاده می کنید (که عبارت را رمزی می کند)، اما موقع تطبیق اطلاعات، کلمه عبور را با این تابع رمزی نمی کنید، به این دلیل ممکن است مشکل عدم تطابق اطلاعات ایجاد شود، خطایابی در PHP چندان سخت نیست کافی است قبل از تطبیق با دیتابیس با یک دستور echo ساده از محتوای متغیرها خروجی بگیرید.
به جزء این مورد ممکن است دستورات شرطی در PHP یا نحوه تنظیم پرس و جوهای MySQL صحیح نباشد که باید آنها را نیز به دقت بررسی کنید.
حمید
۱۳:۱۴ ۱۳۹۲/۰۱/۱۴
سلام
نمیدونم چرا گاهی اوقات دریم ویور به ومپ سرور کانکت نمیشه ولی وقتی کامپیوتر رو ریست میکنم وصل میشه؟؟؟؟
نمیدونم چرا گاهی اوقات دریم ویور به ومپ سرور کانکت نمیشه ولی وقتی کامپیوتر رو ریست میکنم وصل میشه؟؟؟؟
پاسخ دقیق به سوال شما بدون تست سیستم امکان پذیر نیست، اما به طور کلی ممکن است از بارگذاری ناقص برنامه های مورد نیاز سیستم عامل جهت کار با پروتکل های شبکه باشد، ممکن است ویروس یا برنامه ای (مانند فایروال) مانع از اتصال شود.
قبل از ریست کامپیوتر یک بار کلیه سرویس های WampServer را ریست کنید، سپس Dreamweaver را بسته و از نو اجرا نمائید، امکان دارد مشکل موقتی باشد و حل شود.
قبل از ریست کامپیوتر یک بار کلیه سرویس های WampServer را ریست کنید، سپس Dreamweaver را بسته و از نو اجرا نمائید، امکان دارد مشکل موقتی باشد و حل شود.
سید
۱۳:۰۷ ۱۳۹۲/۰۱/۱۴
دوستان یک داینامیک تیبل ساختم که خبر رو درج کنه توی صفحه اصلی که با این پیغام مواجه شدم
MM_ERROR: MySQL Error#: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'fulltext FROM news' at line 1عبارت "fulltext" یک کلمه محافظت شده (reserved) در MySQL است و نمی توانید در پرس و جوی خود به عنوان مثال برای نام جداول یا ستون ها از آن استفاده کنید، به جای آن از یک عبارت دیگر استفاده کنید.
ali
۰۰:۳۵ ۱۳۹۲/۰۱/۰۸
سلام
میخواستم با جاوااسکریپت اجازه ورود به سایت رو در بازه زمانی 7 صبح تا 10 شب بدم کدش رو لازم دارم ممنون
میخواستم با جاوااسکریپت اجازه ورود به سایت رو در بازه زمانی 7 صبح تا 10 شب بدم کدش رو لازم دارم ممنون
لطفا به سایت های دریافت اسکریپت آماده مراجعه کنید.
۱۸:۵۵ ۱۳۹۲/۰۱/۰۷
ممنون خیلی جالب بود.
سید
۱۶:۰۵ ۱۳۹۲/۰۱/۰۵
سلام
توی کد زیر این خطا رو میده:
توی کد زیر این خطا رو میده:
mysql_fetch_assoc() expects parameter 1 to be resource, boolean given<?php
include 'mytools.php' ;
$servername="localhost";
$port = "3306";
$dbname = "dentist";
$user = "root";
$pass = "";
$link = mysql_connect($servername.":".$port,$user,$pass);
mysql_select_db($dbname,$link);
$sql = "select * from nobat where id = 1 and id = 2 id = 3 and id = 4 and id = 5 and id = 6 " ;
$result = mysql_query($sql,$link);
if(mysql_fetch_assoc($result))
{
print(redirect('reserve.php'));
}
else{
print(redirect('pay.php'));
}
?>
پرس و جوی شما صحیح نیست و لذا مقادیر FALSE را برمی گرداند، نمونه صحیح:
$sql = "select * from nobat where id = 1 OR id = 2 OR id = 3 OR id = 4 OR id = 5 OR id = 6 ";$sql = "select * from nobat where id >= 1 AND id <= 6";سید
۱۷:۰۱ ۱۳۹۲/۰۱/۰۴
سلام
چه جوری باید توی ومپ سرور فیلدی رو محدود کرد مثلا میخوام فیلد id رو محدود کنم که تا 6 بیشتر نشماره
چه جوری باید توی ومپ سرور فیلدی رو محدود کرد مثلا میخوام فیلد id رو محدود کنم که تا 6 بیشتر نشماره
ظاهرا این سوال نیز در راستای سوال قبلی شما پرسیده شده، به هر صورت برای این کار چند روش وجود دارد، می توانید با نمونه کد زیر بیشترین مقدار id را از جداول MySQL دریافت کنید، اگر برابر 6 (یا بزگتر) بود اجازه ثبت مقادیر جدید را ندهید:
<?php
$sql = mysqli_query($conn, "SELECT id FROM table ORDER BY id DESC LIMIT 1")
or die(mysqli_error());
while($row = mysqli_fetch_array($sql)){
$id = $row['id'];
}
if($id >= 6){
echo 'Error!';
}
else{
echo 'Ok!';
}
?>حمید
۰۰:۱۳ ۱۳۹۲/۰۱/۰۴
سلام من دارم سیستم نوبت دهی آنلاین طراحی میکنم میخوام تا 6 نفر فقط بتونن ثبت نام کنن و اگه نفر هفتم اومد واسه ثبت نام بهش پیغام خطا بده اینم کد من :
حذف شدلطفا از درج کدهای آماده طولانی خودداری کنید، تنها به سوالاتی پاسخ داده می شود که خودتان نیز بر روی آنها کار کرده و تا حدودی با چند و چون کار آشنا باشید.
حمید
۲۳:۰۹ ۱۳۹۱/۱۲/۲۲
سلام ممنون از سایت خوبتون
من میخوام وقتی کاربر میاد نام کاربری و رمز عبورش رو میزنه تا وارد صفحه اخذ نوبت بشه اگه بین ساعت 10 شب تا 6 صبح نبود بهش پیغام بده
حالا این کدهایی که نوشتین رو باید کجا قرار بدم؟
ممنونم
من میخوام وقتی کاربر میاد نام کاربری و رمز عبورش رو میزنه تا وارد صفحه اخذ نوبت بشه اگه بین ساعت 10 شب تا 6 صبح نبود بهش پیغام بده
حالا این کدهایی که نوشتین رو باید کجا قرار بدم؟
ممنونم
کدهای نوشته شده تنها یک مثال از نحوه انجام این کار است و جهت راهنمایی شما در نوشتن برنامه مورد نظر، اینکه کجا و چگونه از آن استفاده کنید را باید خودتان انجام دهید و این کار نیاز به آشنایی با برنامه نویسی PHP و ویرایش سفارشی دستورات دارد.
حمید
۲۲:۴۶ ۱۳۹۱/۱۲/۲۱
نمیشه با تابع date این کار رو انجام داد؟
یعنی کاربر اگه خواست ساعت مثلا 2 اخذ نوبت کنه بهش پیغام خطا بده
من فقط موندم چجوری date رو تعریف کنم
یعنی کاربر اگه خواست ساعت مثلا 2 اخذ نوبت کنه بهش پیغام خطا بده
من فقط موندم چجوری date رو تعریف کنم
برای مقایسه زمان فعلی با زمان شروع و پایان، از نمونه کد زیر می توانید استفاده کنید.
<?php
$time_zone = 12600;//3:30 = ((60 * 60) * 3) + 1800
$start = date("Y-m-d 22:00:00", time() + $time_zone);//ساعت شروع از تاریخ فعلی
$end = date("Y-m-d 06:00:00", time() + $time_zone + 86400);//ساعت پایان در تاریخ فردا
$now = date("Y-m-d G:i:s", time() + $time_zone);//تاریخ فعلی
function parseDate($date){
$date = str_replace('-', '', $date);
$date = str_replace(':', '', $date);
$date = str_replace(' ', '', $date);
return $date;
}
function isBetween($start, $end, $now){
$start = parseDate($start);
$end = parseDate($end);
$now = parseDate($now);
if(($now >= $start) && ($now <= $end)){
return true;
}
return false;
}
if(isBetween($start, $end, $now)){
echo 'true';
}
else{
echo 'false';
}
?>حمید
۱۱:۱۸ ۱۳۹۱/۱۲/۲۱
سلام من یه سیستم نوبت دهی آنلاین طراحی کردم میخوام نوبت دهی رو از ساعت 10 شب شروع کنه و 6 صبح تمام بشه
لطفا اگه میشه کد php رو بذارید
ممنون
لطفا اگه میشه کد php رو بذارید
ممنون
انجام این گونه موارد تنها در قالب سفارش های برنامه نویسی امکان پذیر است، لطفا طرح خود را با یک برنامه نویس وب در میان بگذارید.
سعید
۰۸:۵۷ ۱۳۹۱/۱۲/۰۶
سلام عالی و خوب ممنون دم شما گرم
سجاد
۲۳:۳۱ ۱۳۹۱/۱۱/۲۸
سلام خسته نباشید
می خواستم بدونم که چطور میشه اگه اطلاعات کاربری اشتباه وارد شده باشه و پیغام خطا داده شده هست. مقادیر داخل تکست باکس خالی نمی شن!
می خواستم بدونم که چطور میشه اگه اطلاعات کاربری اشتباه وارد شده باشه و پیغام خطا داده شده هست. مقادیر داخل تکست باکس خالی نمی شن!
هرچند سوال شما چند وجهی است و منظورتان دقیقا مشخص نیست، اما اگر منظور خالی نشدن عبارات وارد شده کاربر در صورت صحیح نبودن یا پر نشدن تمام فیلدها است، کافی است برای پارامتر value فیلدها، با PHP مقادیر ارسال شده کاربر را به همراه فرم چاپ کنید، به فرض:
<input name="username" id="user" type="text" maxlength="255" value="<?php echo $username; ?>">سینا
۱۳:۳۸ ۱۳۹۱/۱۱/۱۴
با درود
ممنون از سایت خوبتون
یه پرسشی دارم :
می خواستم بدونم چرا برای پسورد از md5 استفاده کردین ولی برای نام کاربری از یه دستور دیگه.
یعنی میشه برای هر دوتاش از md5 اسفاده کرد؟
ممنون از سایت خوبتون
یه پرسشی دارم :
می خواستم بدونم چرا برای پسورد از md5 استفاده کردین ولی برای نام کاربری از یه دستور دیگه.
یعنی میشه برای هر دوتاش از md5 اسفاده کرد؟
اینکه از چه روشی استفاده کنید بستگی به خود شما و میزان اهمیت کار دارد، به طور مثال می توان حتی بدون رمزی کردن پسورد آن را در دیتابیس ذخیره کرد اما به هر دلیل اگر فردی به اطلاعات دیتابیس دسترسی پیدا کند تمام موارد به راحتی قابل خواندن است، نکته دیگر اینکه تابع md5 یک عبارت رمزی بدون بازگشت تولید می کند، یعنی فقط خود کاربر میداند که رمزش چیست و قابل بازیابی نیست (همان پسورد قابل بازگشت نیست و در صورت لزوم باید با رمز دیگری جایگزین شود)، تابع mysqli_real_escape_string نقشی در رمزی کردن ندارد و صرفا جهت جلوگیری از نفوذ به دیتابیس استفاده می شود، در واقع از آنجایی که نام کاربری معمولا اهمیت کمتری دارد و حتی در سیستم ممکن است در جاهای مختلف نمایش داده شود نیازی به رمزی کردن نیست، اما اگر لازم باشد محدودیتی برای این کار وجود ندارد.
zaher
۲۰:۵۱ ۱۳۹۱/۱۱/۱۲
سلام چرا wampserver من هر چند خذف میکنم و دوباره نصب میکنم باز از رنگ نارنجی به سبز تبدیل نمیشه؟ تو رو خدا زود جواب من رو بدید
این مشکل معمولا به دلیل اشغال بودن پورت 80 توسط برنامه های دیگر مانند Skype رخ می دهد، اگر این برنامه یا برنامه ای که از ارتباط تحت وب استفاده می کند در سیستم شما فعال است، به طور کامل از آنها خارج شوید و سپس تمام سرویس های WampServer را از نو شروع کنید، نکته دیگر اینکه WampServer نیاز به فریم ورک دات نت مایکروسافت (ترجیحا آخرین نسخه) و Microsoft Visual C++ 2010 Redistributable Package یا همان فایل vcredist_x86.exe دارد که باید قبلا این برنامه ها را نصب کرده باشید.
صفحه 13 از 16 محتوا در وبگو به صورت تألیفی تهیه می شود و دارای حق تألیف است، در صورت نیاز به کپی برداری لطفا ابتدا "شرایط استفاده" را مطالعه کنید.
خدمات و راه های ارتباطی ما صرفا تحت دامنه Webgoo.ir ارائه و اطلاع رسانی می شوند، صفحات یا عناوین مشابه مورد تائید نمی باشند.
- به سوالات کلی، زمانبر، مبهم و مشکلاتی که تلاشی برای رفع آنها نکرده باشید پاسخ مختصر داده شده یا به بخش برنامه نویسی اختصاصی ارجاع داده می شوند.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین یا به صورت حساب موقت و آزمایشی قرار دهید تا امکان بررسی دقیق مشکل و خطایابی میسر باشد.
- تمام دیدگاه های ارسالی خوانده شده و برای هر کاربر مدت زمان لازم جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.