آموزش برنامه نویسی وب و مهارتهای مرتبط
شنبه ۲۲ شهریور ۱۴۰۴
Saturday, September 13, 2025 GMT +3:30
Saturday, September 13, 2025 GMT +3:30
دسته بندی
دسترسی سریع
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
در مطلب قبل از بخش آموزش کاربردی PHP و MySQL با نحوه برنامه نویسی سیستم ساده عضویت کاربران در سایت آشنا شدیم، فرم HTML جهت ورود اطلاعات کاربران را نیز با چند فیلد شامل نام کاربری و کلمه عبور جهت نمونه ساختیم و در سمت سرور با کدنویسی PHP داده ها را کنترل و در نهایت در دیتابیس ذخیره کردیم، اکنون در این آموزش می خواهیم کار را با ساخت فرم ورود و خروج تکمیل کنیم تا کاربران پس از ثبت نام در سایت بتوانند به محیط مدیریت وارد شده و از امکانات پنل کاربری شخصی خود استفاده کنند، در این مطلب خواهیم دید که مبحث مربوط به نشست ها (سشن یا Session) برای ایجاد فرم ورود و خروج تا چه میزان اهمیت دارد و با نحوه اعمال تنظیمات سفارشی مربوط به آن بیشتر آشنا خواهیم شد.
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
قبل از اینکه به کدنویسی کار بپردازیم لازم است نگاهی داشته باشیم به اینکه چرا باید در فرآیند ورود و خروج از سشن (Session) یا نشست استفاده کنیم، اصلا این اصطلاح به چه معنی است و چه کاربردی دارد؟
برای درک صحیح مطلب اجازه دهید با یک مثال موضوع را شرح دهیم، فرض کنیم می خواهیم وارد یک نمایشگاه بزرگ کتاب با غرفه های متعدد شویم و برای این کار از قبل در سیستم نمایشگاه اطلاعاتمان را وارد و ثبت نام کرده ایم، در قسمت ورودی نمایشگاه پس از ارائه مدارک شناسایی و در صورت انطباق صحیح نام کاربری و کلمه عبور با اطلاعات موجود در دیتابیس افراد ثبت نام شده، برگه ای با شماره کد اختصاصی و تاریخ انقضاء مشخص به ما تعلق می گیرد که برای ورود به غرفه های گوناگون باید آن را ارائه کنیم (برگه را سشن، کد اختصاصی را همان مقدار سشن و غرفه ها را صفحات یک سایت فرض می کنیم)، در هر ورود به غرفه ها نیز صحت سشن و مدت اعتبار آن بررسی و در صورت تائید با مدت اعتبار جدید به روزرسانی می شود، بر همین روال و با توجه به سیاست های مدیریت ممکن است بعد از خروج از نمایشگاه دیگر نتوانیم با آن برگه وارد شویم (اعتبار برگه منقضی شود) و یا بعد از گذشت چند دقیقه یا چند ساعت اگر وارد هیچ غرفه ای نشده باشیم این اتفاق رخ دهد و مجبور به گرفتن برگه جدید از قسمت ورودی نمایشگاه شویم، حال اگر این برگه که روی آن کد اعتباری ما در مراجعه فعلی به نمایشگاه درج شده است به هر دلیل دریافت نشود یا از بین برود غرفه ها نمی توانند هویت ما را شناسایی کنند و لذا ممکن است اجازه دسترسی به خدماتشان را ندهند.
مشابه همین حالت به نوعی در سایت های وب در مورد بحث نشست یا سشن (Session) اتفاق می افتد، با اجرای هر درخواست ورود و در صورت تائید اطلاعات (معمولا شامل نام کاربری و کلمه عبور) برنامه فایلی با مقدار متنی اختصاصی برای هر کاربر در سرور و همچنین در مرورگر او ایجاد می کند (به فایلی که در سرور ایجاد می شود فایل سشن و به فایلی که در مرورگر ایجاد می شود کوکی گفته می شود) تا در هر بار درخواست صفحات سایت مرورگر مقدار کوکی را ارسال کرده و برنامه با تطبیق اطلاعات ارسالی با مقدار سشن بررسی کند که آیا کاربر مورد نظر دارای اعتبار لازم برای استفاده از صفحه درخواستی می باشد یا خیر، گفتیم این اعتبار در صورتی به کاربر تعلق می گیرد که او نام کاربری و کلمه عبور را به طور صحیح وارد کرده باشد و متغیرهای سشن مربوط به آن نام کاربری در سمت سرور از قبل تنظیم شده و دارای اعتبار باشند (به فرض نشست منقضی نشده یا کاربر از سیستم خارج نشده باشد).
هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر در این مدت کاربر هیچ صفحه ای را فراخوانی نکند باید مجددا وارد سایت شود، با فراخوانی هر صفحه مدت اعتبار نشست برای 24 دقیقه دیگر تمدید خواهد شد، این حالت را می توانیم تغییر دهیم که در این خصوص در آموزش بعد مفصل توضیح خواهیم داد.
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
کاربران برای ورود به پنل مدیریت ابتدا باید در سایت ثبت نام کرده باشند که در آموزش قبل در این خصوص به صورت اختصاصی صحبت کردیم، لذا در این مطلب جهت جلوگیری از تکرار مباحث گذشته از توضیح دوباره بخش ثبت نام خودداری می کنیم، در صورتی که آموزش قبل را مطالعه نکرده اید لطفا ابتدا با پیروی از مطالب آموزش مندرج در آدرس زیر، دیتابیس، جدول و ستون ها را ساخته و نمونه اطلاعات اولیه را در آن وارد نمائید:
آموزش ساخت فرم عضویت در سایت با PHP و MySQL
پس از ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات اولیه، ساز و کار لازم برای ایجاد مرحله ورود اعضاء به پنل مدیریت فراهم می شود.
ایجاد فولدری با نام php-mysql-signin
برای تجمیع و مدیریت ساده تر فایل های سیستم پنل ورود و خروج سایت بهتر است یک دایرکتوری مجزا در نظر بگیریم، در این آموزش فولدری با نام دلخواه php-mysql-signin ساخته ایم که در مجموع چند فایل و فولدر زیر را شامل می شود:
- فایل config.php، حاوی اطاعات اتصال به دیتابیس.
- فایل index.php، فرم HTML ورود به پنل مدیریت و ترکیب آن با دستورات PHP.
- فایل login.php، بررسی معتبر بودن اطلاعات ارسالی کاربران و انتقال به پنل مدیریت.
- فایل panel.php، پنل مدیریت کاربران سایت.
- فایل logout.php، انقضای کامل نشست و خروج از پنل مدیریت.
- فولدر lib، شامل فایلی با نام password_compat.php جهت استفاده از قابلیت های توابع جدید کلمه عبور در نسخه 5.5 و قدیمی تر PHP.
در ادامه با جزئیات این فایل ها را بررسی می کنیم.
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
برای اتصال به دیتابیس نیاز به تنظیم چند پارامتر در تابع mysqli_connect است که شامل نام سرور، نام کاربری دیتابیس، کلمه عبور دیتابیس و در نهایت عنوان دیتابیس است، برای تجمیع این موارد و استفاده چندباره از تنظیمات پیکربندی در صفحات مختلف معمولا از فایل Configuration استفاده می شود که در این آموزش نیز بر همین اساس اطلاعات را در فایلی با نام دلخواه config.php به صورت نمونه زیر قرار داده ایم:
<?php
//تنظیمات اتصال به دیتابیس
$config = array(
'host' => 'localhost',
'db_user' => 'نام کاربری دیتابیس',
'db_pass' => 'کلمه عبور دیتابیس',
'db_name' => 'نام دیتابیس'
);
?>فرم HTML جهت ورود و خروج در فایل index.php
مشابه آنچه در آموزش مربوط به ساخت فرم عضویت در سایت با PHP و MySQL دیدیم برای ورود به پنل مدیریت هم به فرم HTML جهت دریافت نام کاربری و کلمه عبور اعضاء نیازمندیم، البته اگرچه این فرم به صورت HTML است اما بهتر است پسوند فایل را به صورت php ذخیره کنیم چون به دلیل کار با سشن و دریافت اطلاعات از کاربر و به فرض نمایش پیام در حالت ورود و خروج از پنل سایت به کدنویسی PHP نیاز خواهیم داشت، به هر صورت ابتدا فرم زیر را در فایلی با پسوند php و نام دلخواه index.php ایجاد می کنیم:
<?php
if(!isset($check)){
$text = null;
$username = null;
}
?>
<!DOCTYPE html>
<html lang="fa">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | فرم HTML ورود کاربر به پنل مدیریت سایت</title>
<!-- Webgoo.ir -->
<style>
body{
font-family:Tahoma, Geneva, sans-serif;
direction:rtl;
font-size:12px;
line-height: 22px;
}
.error{
height: 30px;
width: 100%;
color: #dd000a;
}
</style>
</head>
<body>
<?php echo $text; ?>
<form action="login.php" method="post">
<label for="user">نام کاربری:</label>
<input name="username" id="user" type="text" value="<?php echo $username; ?>" maxlength="255" dir="ltr">
<label for="pass">کلمه عبور:</label>
<input name="password" id="pass" type="password" maxlength="255" dir="ltr">
<input name="check" type="hidden" value="1">
<input type="submit" value="ورود به پنل">
</form>
<hr>
- قبل از ورود کاربر به پنل مدیریت سایت ابتدا باید اطلاعات اتصال به دیتابیس را در فایل config.php در آرایه config تعریف کرده باشیم، نام کاربری در لوکال هاست معمولا root و بدون کلمه عبور است.<br>
- اجرای صحیح این کد مستلزم ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعاتی است که در آموزش نحوه ساخت فرم عضویت سایت توضیح داده ایم (در صورتی که این آموزش را مطالعه نکرده اید لطفا به بخش آموزش های کاربردی MySQL مراجعه کنید).<br>
- دقت کنیم برای رمزنگاری کلمه عبور در مرحله عضویت کاربر از تابع password_hash استفاده کرده ایم، این تابع از نسخه PHP 5.5 در دسترس است، برای سازگاری نسخه های قدیمی تر کتابخه password_compat به کدها اضافه شده است.<br>
</body>
</html>- دو فیلد اصلی در فرم ورود با نام های username و password مشخص شده اند، فیلد مربوط به کلمه عبور از نوع password است تا کلمه عبور کاربر به شکل حفاظت شده و مخفی وارد شود.
- اطلاعات این فرم به فایلی با نام دلخواه login.php و با متد POST ارسال می شود، با توجه به آدرس دهی قسمت action فرم این فایل باید در کنار فایل index.php قرار داشته باشد.
- فیلد مخفی با نام فرضی check جهت اطمینان از ارسال فرم ورود توسط کاربر است.
- تکه کدهای PHP استفاده شده در این فایل هماهنگ با سایر فایل هایی هستند که در ادامه بررسی خواهیم کرد.
بررسی وضعیت ورود کاربر با فایل login.php
پس از اینکه کاربر اطلاعات خود را در فرم ورود وارد کرده و بر روی دکمه ارسال کلیک می کند، داده ها شامل نام کاربری و کلمه عبور در سرور و کدهای PHP دریافت می شوند، در این مرحله برای اینکه کاربر دسترسی مجاز به پنل کاربری داشته باشد مقادیر ارسالی باید با آنچه که در دیتابیس سرور وجود دارد تطبیق داده شوند، به طور معمول این تطبیق با برنامه نویسی PHP و MySQL انجام می شود که این کار در نمونه کد زیر هماهنگ با فرم عضویتی که در آموزش قبل ساختیم انجام شده است:
<?php
//شروع نشست
session_name('panel');
session_start();
//پیش فرض
$_SESSION['access'] = false;
$_SESSION['user'] = null;
$error = 0;
$text = null;
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//تعریف توابع کلمه عبور در نسخه های پائین تر از PHP 5.5
if(!function_exists('password_hash')) {
include_once('lib/password_compat.php');
}
//دریافت و تعریف متغیرها
@$username = $_POST['username'];
@$password = $_POST['password'];
@$check = $_POST['check'];
/* بررسی معتبر بودن اطلاعات ارسالی کاربر در صورت ارسال فرم */
if($check == 1) {
//نام کاربری
if(!isset($username) || empty($username)) {
$error = 1;
$text = "نام کاربری خود را وارد کنید!";
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
$error = 1;
$text = "کلمه عبور خود را وارد کنید!";
}
//بررسی خطا
if($error === 0) {
//اتصال به دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
//ایمن سازی پارامترها
$username = mysqli_real_escape_string($conn, $username);
//نام جدول
$tbl_name = "users";
//اانتخاب اطلاعات از جدول و ستون
$sql = "SELECT `password` FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
} else {
//تعداد ردیف های انتخاب شده
$count = mysqli_num_rows($query);
if($count === 0) {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
} else {
while($row = mysqli_fetch_array($query)) {
$db_hashed_password = $row['password'];
//تطبیق کلمه عبور
if(password_verify($password, $db_hashed_password)) {
$_SESSION['access'] = true;
$_SESSION['user'] = $username;
header("Location: panel.php");
exit;
} else {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
}
}
}
}
}
//پایان اتصال
mysqli_close($conn);
}
}
//بارگذاری مجدد فرم ورود در صورت بروز خطا یا فراخوانی مجدد
if($check != 1 || $error == 1) {
if($error == 1) {
$text = '<div class="error">' . $text . '</div>';
}
include_once('index.php');
}
?>توضیح:
- اگر بخواهیم نام سشن و کوکی به صورت سفارشی و دلخواه تنظیم شود می توانیم با تابع session_name این کار را انجام دهیم، در غیر اینصورت مفسر PHP به صورت پیش فرض از نام PHPSESSID برای سشن و کوکی استفاده خواهد کرد.
- در گام دوم با تابع session_start یک نشست یا سشن را برای ورود فعلی تعریف می کنیم، دقت کنیم که این تابع باید قبل از ارسال هر نوع خروجی به مرورگر تنظیم شود در غیر اینصورت خطای
Warning: Cannot modify header information - headers already sent...- در مرحله بعد متغیرهای پیش فرض برنامه را با مقادیر اولیه تعریف می کنیم.
- با توجه به اینکه توابع مربوط به رمزنگاری و تطبیق کلمه عبور (password_hash و password_verify) در نسخه های قدیمی PHP در دسترس نیستند، از کتابخانه جایگزین password_compat بدین منظور استفاده کرده ایم تا برنامه با این نسخه ها نیز سازگار باشد.
- مقادیر ارسالی کاربر از فرم را در متغیرهایی دریافت می کنیم تا در ادامه کدها از این اطلاعات استفاده کنیم، در اینجا توجه به پارامتر نام (name) فیلدهای input اهمیت زیادی دارد، چرا که متغیرها و مقادیر آنها بر اساس نام فیلد و متد POST مقداردهی می شوند.
- قسمت مربوط به متغیر check برای اطمینان از ارسال فرم توسط کاربر درنظر گرفته شده است، نوع input به صورت hidden یا مخفی است و جلوه ظاهری ندارد اما با ارسال فرم مقدار 1 به سرور ارسال می شود که با این شیوه می توانیم بین دو حالت ارسال و عدم ارسال فرم در کدهای PHP تفاوت قائل شویم.
- برای اعتبارسنجی مقادیر ارسال شده از فرم ورود از دستورات شرطی if و elseif و توابع isset (بررسی وجود یک متغیر) و empty (بررسی خالی نبودن مقدار متغیر) استفاده کرده ایم.
- سپس اتصال به پایگاه داده را با توجه به اطلاعات موجود در فایل config.php برقرار می کنیم، برای سرور مجازی یا لوکال هاست معمولا از نام کاربری root و بدون پسورد استفاده می شود، نام پایگاه داده نیز بستگی به خودمان و دیتابیسی دارد که پیشتر ساخته ایم (در آموزش های مقدماتی MySQL دیدیم که دیتابیس را هم می توانیم با کدهای PHP و هم به صورت دستی در برنامه phpMyAdmin بسازیم).
- بعد از برقراری اتصال به پایگاه داده باید متغیر نام کاربری را با تابع mysqli_real_escape_string ایمن سازی کنیم تا از برنامه در مقابل نفوذ احتمالی به پایگاه داده حفاظت کرده باشیم، البته یادآور می شویم تابع عنوان شده صرفا جهت نمونه و برای کاربردهای متداول است، در صورت لزوم می توانیم از روش های پیشرفته تری مانند Prepared Statement و Bind Param نیز برای افزایش ضریب امنیت استفاده کنیم.
- با دستور SELECT بررسی می کنیم تا ببینیم آیا کاربری با این مشخصات در دیتابیس برنامه وجود دارد یا خیر، اگر تعداد فیلدهای انتخاب شده برابر با 0 باشد (mysqli_num_rows تعداد ردیف های نتایج یک پرس و جو را برمی گرداند)، پس چنین کاربری وجود ندارد و پیغام خطا نمایش داده می شود، در غیر اینصورت اگر مقادیر 1 برگردانده شود این نام کاربری وجود دارد و وارد مرحله تطبیق کلمه عبور می شویم.
- اگر کاربر مشخصات را صحیح وارد کرده و تطبیق با تابع password_verify صحیح (true) باشد دو متغیر از نوع SESSION تنظیم می کنیم، مقادیر access جهت تعیین وضعیت دسترسی مجاز یا غیرمجاز و مقادیر user نام کاربری را در خود نگهداری می کند (در تابع password_verify آرگیومنت اول مقدار خام کلمه عبور دریافتی از فرم ورود و آرگیومنت دوم کلمه عبور رمزی شده ای است که قبلا در مرحله ثبت نام در دیتابیس درج کرده ایم).
- متغیرهای نوع SESSION به صورت سراسری (Superglobal) هستند و بین صفحات مختلف در هر قسمت از برنامه می توانیم به مقدار آنها دسترسی داشته باشیم.
- در صورت تطبیق اطلاعات و پس از تنظیم متغیرهای سشن، کاربر به صورت خودکار به پنل مدیریت هدایت می شود و در صورت عدم تطبیق پیغام خطا نمایش داده خواهد شد.
- در نهایت نیز اتصال به پایگاه داده را با تابع mysqli_close خاتمه می دهیم.
- در صورتی که کاربر فرم را ارسال نکرده یا فرم با خطا مواجه شود، فایل index.php را در انتهای کدهای فایل login.php وارد می کنیم تا فرم ورود نمایش داده شود، این ساز و کار به عنوان نمونه است و جنبه آموزشی دارد، قاعدتا با درک نحوه کار سشن و کوکی می توانیم ساختار سفارشی و مد نظر خودمان را داشته باشیم.
برقراری نشست (Session) در پنل کاربری با فایل panel.php
زمانی که کاربر با موفقیت وارد محیط کاربری برنامه (فایل panel.php) شد برای برقراری پیوسته نشست در هر صفحه از سایتمان که به صورت مستقل فراخوانی می شود باید از توابع session_name و session_start استفاده کنیم، همچنین در صفحاتی که نیاز به دسترسی مجاز به محتوا دارند باید بررسی کنیم و ببینیم که متغیر سشن access تنظیم شده و برابر مقدار true باشد که این کار را با شرط if و تابع isset انجام داده ایم.
فایل محیط کاربری را که در واقع فایل اصلی پنل کاربری برنامه است با نامی انتخابی و صرفا جهت نمونه به صورت panel.php نامگذاری کرده و نمونه کدهای زیر را در آن درج می کنیم:
<?php
//شروع نشست
session_name('panel');
session_start();
//بررسی متغیرهای نشست
if(isset($_SESSION['access']) && $_SESSION['access'] === true) {
echo 'Welcome To Control Panel!<br>User Name: ' . $_SESSION['user'];
echo ' [<a href="logout.php" title="Logout">Logout</a>]';
} else {
header("HTTP/1.1 403 Forbidden");
echo 'HTTP 403 Forbidden – Access Denied!';
exit;
}
?>- نام سشن، کوکی و شروع نشست با توابع session_name و session_start، این توابع باید قبل از ارسال هر نوع خروجی به مرورگر اجرا شوند، این خروجی حتی می تواند شامل کاراکترهای نامرئی BOM (مخفف Byte Order Mark) هم باشد که برای اطمینان بهتر است فایل ها با برنامه ++Notepade اجرا و از قسمت Encoding گزینه Encoding in UTF-8 without BOM را انتخاب و مجددا فایل را ذخیره کنیم.
- قسمت مربوط به بررسی وضعیت مجاز بودن دسترسی کاربر که با استفاده از تنظیم متغیر SESSION با نام access و مقدار true (دسترسی مجاز) و یا false (دسترسی غیرمجاز) تعیین می شود، این نوع متغیرها در صورت برقراری نشست در صفحات مختلف در دسترس هستند و می توانیم اطلاعات را از صفحه ای به صفحه دیگر به اشتراک بگذاریم، برای نمونه در اینجا متغیر SESSION با نام usre مقدار نام کاربری را در خود نگهداری می کند و می توانیم با دستور echo از آن خروجی بگیریم.
- در قسمت سوم در صورت عدم برقراری شرط if بخش else اجرا خواهد شد و با تنظیم کد خطای HTTP 403 با استفاده از تابع header دسترسی کاربر به مرورگر غیرمجاز اعلام می شود.
نکته 1: هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر کاربر در این فاصله صفحه را رفرش نکرده یا صفحه دیگری را فراخوانی نکند نشست جاری به صورت خودکار منقضی می شود، این تنظیمات از طریق فایل php.ini و همچنین ذخیره و به روزرسانی اطلاعات سشن در دیتابیس قابل تغییر است که در آموزش بعدی در این خصوص بیشتر خواهیم گفت.
نکته 2: این نمونه کد فقط یک ساختار ساده محیط کاربری است و جنبه آموزشی دارد، قاعدتا برنامه های کاربردی نیاز به کدنویسی بیشتر و تعریف امکانات متفاوتی دارند که هر کدام باید در جای خود آموزش داده شوند.
پایان نشست و خروج از سایت با فایل logout.php
اغلب کاربران در مرحله ای از کار نیاز به خاتمه نشست و خروج امن از پنل مدیریت سایت دارند که باید با ساز و کاری این امکان را فراهم کنیم، بدین منظور دو تابع session_unset (حذف متغیرهای نشست) و session_destroy (حذف کامل اطلاعات نشست از سرور) کاربرد دارند که در نمونه کد زیر در فایل logout.php استفاده شده اند:
<?php
//شروع نشست
session_name('panel');
session_start();
//منقضی کردن و حذف اطلاعات نشست
session_unset();
session_destroy();
//انتقال به صفحه ورود
header("Location: login.php");
exit;
?>- از تابع session_unset برای منقضی کردن متغیرهای سشن استفاده می کنیم، متغیرهای نشست در این ساختار شامل access و user هستند که با SESSION و به صورت آرایه تعریف شده اند، در واقع استفاده از این تابع مساوی با حالت زیر است:
$_SESSION = array();فایل logout.php را هم از طریق لینک و هم با استفاده از فرم HTML و دکمه button یا input می توانیم فراخوانی کنیم:
<a href="logout.php" title="Logout">خروج</a><form action="logout.php" method="post">
<input type="submit" value="خروج">
</form>- این فرم صرفا فایل logout.php را فراخوانی می کند و با فراخوانی این فایل سشن به طور کامل منقضی می شود.
- با کمی آشنایی بیشتر با مبحث نشست ها در PHP می توانیم ایده های جالبی تعریف کنیم، به طور مثال پیام خوش آمد گویی و خروج به کاربر نمایش دهیم یا به فرض از مقادیری که در متغیر سشن user وجود دارد برای نمایش نام کاربری استفاده کنیم.
نکته: در نگاه اول مبحث مربوط به سشن ها ممکن است کمی پیچیده به نظر برسد به همین جهت در این مطلب به همین حد اکتفا می کنیم و در آموزش بعدی خواهیم دید که چگونه می توانیم امکانات جانبی بیشتری به فرم ورود و خروج سایت اضافه کنیم.
دانلود نمونه فایل های آموزش
برای جمع بندی کار می توانیم فایل هایی که در این آموزش بررسی کردیم را از لینک زیر دریافت کنیم:
دانلود نمونه فایل های آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
دسته بندی: آموزش کاربردی » MySQL
مطالب بیشتر:آموزش حذف گروهی اطلاعات از MySQL با استفاده از چک باکس
ساخت فید آر اس اس (RSS Feed) با استفاده از PHP و MySQL
آموزش ساخت فرم عضویت در سایت با PHP و MySQL
آموزش ساخت فرم تماس با PHP و MySQL
تعویض کد امنیتی Captcha با Ajax و MySQL
دیدگاه
۲۳۵ دیدگاه برای این مطلب ارسال شده است. چینش دیدگاه ها به ترتیب از جدیدترین به قدیمی ترین است.رضا
۲۱:۴۳ ۱۳۹۷/۰۲/۲۶
سلام، من میخواستم وقتی کاربر میاد و ثبت نام میکنه و واسه خودش نام کاربری و رمز عبور میذاره و اطلاعاتشو ثبت میکنه توی دیتابیس من، واسه ورود به سایت از نام کاربری و رمزی که توی جدول ثبت نام من داخل دیتابیس هست وارد صفحش بشه
آموزش حاضر در همین خصوص است! در صورتی که در قسمت خاصی دچار مشکل هستید لطفا به صورت موردی مطرح نمائید تا بررسی گردد.
زهرا
۱۶:۱۹ ۱۳۹۷/۰۲/۲۰
سلام من یه سایت طراحی کردم میخوام وقتی اسم و رمز و وارد کرد و اگر سمت اون ادمین بود به صفحه admin.php بره اگر سمت وارد شده معمولی بود به صفحه mamoli.php بره میشه کمک کنید
سوال کلی است! برای انجام این کار ابتدا باید سمت کاربر در دیتابیس تعریف و ذخیره شده باشد، سپس هنگام ارسال فرم ورود و تطبیق اطلاعات، سمت او را از دیتابیس استخراج (SELECT) می کنیم و بر همان اساس کاربر را به فایل ارجاع می دهیم، به فرض:
<?php
$db_role = 'afmin';
switch($db_role){
case 'admin':
header('location:admin.php');
break;
case 'mamoli':
header('location:mamoli.php');
break;
exit;
}
?>مینا
۱۰:۰۴ ۱۳۹۶/۱۲/۱۴
خیلی ممنونم
مینا
۰۹:۴۰ ۱۳۹۶/۱۲/۱۴
سلام
یه سوال داشتم برای صفحه لاگین . میخواستم وقتی نام کاربری یا پسورد داخل تکست باکس وارد میشه . برای بار دیگه زمان ورود . به صورت پیشفرض اطلاعات قبلی نمایش نده و پاک شده باشه .
اگر اشتباه نکنم این کار با کوکی ها انجام میدن ولی من چند نمونه کد امتحان کردم نشد .
لطفا استفاده صحیح با یک مثال ساده بگید ممنون میشم.
یه سوال داشتم برای صفحه لاگین . میخواستم وقتی نام کاربری یا پسورد داخل تکست باکس وارد میشه . برای بار دیگه زمان ورود . به صورت پیشفرض اطلاعات قبلی نمایش نده و پاک شده باشه .
اگر اشتباه نکنم این کار با کوکی ها انجام میدن ولی من چند نمونه کد امتحان کردم نشد .
لطفا استفاده صحیح با یک مثال ساده بگید ممنون میشم.
خیر این مسئله مربوط به کوکی نیست، چون در اولین ورود به کوکی نیازی نیست و در ورودهای بعدی نیز کافی است از autocomplete با مقدار off در فرم یا فیلدها استفاده کرده باشید، اطلاعات بیشتر:
https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletionمجتبی
۱۴:۲۳ ۱۳۹۶/۰۹/۰۸
ممنونم واقعا عالی بود
دقیقا متوجه شدم چکار کنم
از بابت جواب و حوصله و متانتتون میتونم بگ بهترین هستید
موفق و پایدار باشید
دقیقا متوجه شدم چکار کنم
از بابت جواب و حوصله و متانتتون میتونم بگ بهترین هستید
موفق و پایدار باشید
مجتبی
۲۲:۲۹ ۱۳۹۶/۰۹/۰۷
ممنونم از پاسختون
بله سه جدول دارم که هر جدول آیدی به هر کاربر اختصاص میده به هر درس هم یک آیدی دادم منتهای مراتب نکته مبهم این موضوع برای من در اینجاست که در هنگام پرس و جو و لاگین شدن من با چه دستوری از نوع where بتونم کاربری که تو جدول آیدی بهش تعلق گرفته را هدایت کنم
به طور مثال
اگر ممکنه مانند پاسخ به سوالات قبل یک نمونه کد و دستور و شرط برایم مطرح کنید تا بتونم الگو بگیرم
سپاس فراوان دارم
بله سه جدول دارم که هر جدول آیدی به هر کاربر اختصاص میده به هر درس هم یک آیدی دادم منتهای مراتب نکته مبهم این موضوع برای من در اینجاست که در هنگام پرس و جو و لاگین شدن من با چه دستوری از نوع where بتونم کاربری که تو جدول آیدی بهش تعلق گرفته را هدایت کنم
به طور مثال
id 1000 user name ali password 123اگر ممکنه مانند پاسخ به سوالات قبل یک نمونه کد و دستور و شرط برایم مطرح کنید تا بتونم الگو بگیرم
سپاس فراوان دارم
در هنگام ورود کاربر می توانید ضمن تطبیق اطلاعات (نام کاربری، کلمه عبور) ID منحصر به فرد او را از جدول کاربران استخراج کنید:
سپس در صورت تطبیق اطلاعات یک سشن آی دی برای کاربر با ID اختصاصی او که از دیتابیس استخراج شده ایجاد کنید:
این ساده ترین الگو و ساختار است، در صورت آشنایی کافی می توانید شیوه های دیگری نیز پیاده سازی کنید، به فرض به هر کاربر یک کد رمز ویژه اختصاص دهید و این کد رمز را در آدرس URL بین صفحات مختلف از طریق متد GET انتقال دهید و مواردی از این قبیل.
SELECT id, username, password FROM users WHERE username = $username AND password = $password LIMIT 1سپس در صورت تطبیق اطلاعات یک سشن آی دی برای کاربر با ID اختصاصی او که از دیتابیس استخراج شده ایجاد کنید:
SESSION['id'] = $id;$id_from_session = SESSION['id'];
SELECT point FROM points WHERE book = $book AND user_id = $id_from_session; $id_from_session = SESSION['id'];
SELECT book, point FROM points WHERE user_id = $id_from_session;این ساده ترین الگو و ساختار است، در صورت آشنایی کافی می توانید شیوه های دیگری نیز پیاده سازی کنید، به فرض به هر کاربر یک کد رمز ویژه اختصاص دهید و این کد رمز را در آدرس URL بین صفحات مختلف از طریق متد GET انتقال دهید و مواردی از این قبیل.
مجتبی
۰۱:۳۳ ۱۳۹۶/۰۹/۰۷
سلام و وقت بخیر
لطفا در این مورد راهنمایی لازم انجام بدید
یک جدول با تعداد 10 دانش اموز دارم و 10 درس و از هر درس تعدادی نمره چجوری میتونم بعد از اینکه هر کاربر لاگین موفق کرد اطلاعات مربوط به نمرات خودش را مشاهده کنه
بصورت مثال بعد از لاگین کردن یه صفحه با یک گزینه براش نمایش داده میشه با نام نمایش نمرات این ده دانش آموز با چه دستور یا شرطی میتونن اطلاعات سلولی جداول خودشون را داشته باشند ممنون میشم بصورت جامع و مفید راهنمایی کنید یا لینکی معرفی کنید که بتونم استفاده کنم
پایدار باشید
لطفا در این مورد راهنمایی لازم انجام بدید
یک جدول با تعداد 10 دانش اموز دارم و 10 درس و از هر درس تعدادی نمره چجوری میتونم بعد از اینکه هر کاربر لاگین موفق کرد اطلاعات مربوط به نمرات خودش را مشاهده کنه
بصورت مثال بعد از لاگین کردن یه صفحه با یک گزینه براش نمایش داده میشه با نام نمایش نمرات این ده دانش آموز با چه دستور یا شرطی میتونن اطلاعات سلولی جداول خودشون را داشته باشند ممنون میشم بصورت جامع و مفید راهنمایی کنید یا لینکی معرفی کنید که بتونم استفاده کنم
پایدار باشید
سوالتان کلی است و جواب کوتاهی ندارد! در هنگام طراحی ساختار دیتابیس باید هر کاربر یک ID منحصر به فرد داشته باشد که در هنگام ذخیره سازی نمرات یک ستون نیز به ID اختصاص داده شود، نمرات هر فرد با ID او درج شود تا در هنگام فراخوانی بتوانیم کاربران مختلف را از هم تمایز دهیم، اینکه ساختار دیتابیس و جداول به چه نحوی باشد بستگی به ماهیت برنامه شما دارد، در واقع باید کل برنامه را بررسی کرد تا بهینه ترین ساختار را برای آن طراحی و پیاده سازی نمود، این کار هم به حسب تجربه در برنامه نویسی و نوشتن برنامه های کوچک و سبک و به مرور طراحی ساختارهای پیچیده تر روال منطقی دارد، به هر حال می توان در حالت تئوری برای هر درس جداول جداگانه داشته باشید، یک ستون را به نمرات، یک ستون را به ترم یا تاریخ و یک ستون را به ID کاربر اختصاص داده و در هنگام اجرای پرس و جوی SELECT از دیتابیس در قسمت WHERE از ID برای تفکیک کاربران مختلف استفاده کنید.
ستاره
۱۸:۱۳ ۱۳۹۶/۰۷/۰۸
سلام ممنون بابت اطلاعات خوبتون سوالی داشتم ممنون میشم جواب بدین جای صفحه login.php در wamp کجاست؟
من این کدها رو نوشتم ولی ارور میده
من این کدها رو نوشتم ولی ارور میده
برای استفاده از آموزش های کاربردی باید سطحی از آموزش های مقدماتی را گذرانده باشید، در غیر این صورت در درک و استفاده از اینگونه آموزش ها به مشکل بر می خورید! به هر صورت در مورد سوالتان هر برنامه تحت وبی از مجوعه ای از فایل ها و قسمت های مختلف تشکیل می شود که محل قرارگیری آنها بسته به نیاز و سلیقه برنامه نویس تفاوت دارد، لذا باید ببینید در کدام قسمت از برنامه تحت وب می خواهید بخش ورود را داشته باشید یا اینکه فایل ها از کدام قسمت در فایل اصلی include می شوند.
maryam
۱۵:۵۸ ۱۳۹۶/۰۴/۱۷
با سلام و احترام
من دقیقا مطابق آموزش شما کدها را قرار دادم و یه دیتابیس هم درست کردم , دو تا نفر را در پی اچ پی ادمین به عنوان داده وارد کردم اما این خطا را داده
من دقیقا مطابق آموزش شما کدها را قرار دادم و یه دیتابیس هم درست کردم , دو تا نفر را در پی اچ پی ادمین به عنوان داده وارد کردم اما این خطا را داده
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in - USBWebserver v8.6\root\log in\log in.php on line 50دریافت این خطا یعنی قسمتی از پرس و جوی شما صحیح نیست که باید کدها بررسی و تست شوند، در صورت تمایل می توانید فایل های خود را به صورت ZIP شده به آدرس ایمیل ما (موجود در بخش تماس) ارسال نمائید تا بررسی گردد.
نکته: اکستنشن MySQL قدیمی و منسوخ شده است، برای پروژه های جدید از اکستنشن MySQLi یا PDO استفاده کنید.
نکته: اکستنشن MySQL قدیمی و منسوخ شده است، برای پروژه های جدید از اکستنشن MySQLi یا PDO استفاده کنید.
نیما
۱۸:۴۲ ۱۳۹۶/۰۳/۱۲
سلام
خیلی ممنون بابت این مطلب بسیار بسیار مفید ، من پیج ها همه چیم ردیف شد با این کد های شما ، الان فقط یه مشکل دارم می خوام سشن بعد از یه تایم مشخص اکسپایر شه نه صرفا با زدن دکمه خروج ، خیلی سرچ کردم ولی آخر به نتیجه ای نرسیدم ، ممنون می شم راهنمایی کنید ...
با تشکر
خیلی ممنون بابت این مطلب بسیار بسیار مفید ، من پیج ها همه چیم ردیف شد با این کد های شما ، الان فقط یه مشکل دارم می خوام سشن بعد از یه تایم مشخص اکسپایر شه نه صرفا با زدن دکمه خروج ، خیلی سرچ کردم ولی آخر به نتیجه ای نرسیدم ، ممنون می شم راهنمایی کنید ...
با تشکر
آموزش مربوطه در سایت وجود دارد، لطفا عبارت "هوشمند سازی پنل ورود و خروج سایت" را در وب جستجو کنید.
وحید
۱۹:۰۹ ۱۳۹۵/۱۲/۰۸
<?php
if(isset($_SESSION['username'])||isset($_SESSION['password']))
{
$dbuser=$_SESSION['username'];
$dbpass=$_SESSION['password'];
$sql="SELECT * FROM admin WHERE username='$dbuser' and password='$dbpass' LIMIT 1";
$result= mysqli_query($connect, $sql) or die(mysqli_error());
while($row = mysqli_fetch_array($result)){
$name+=$row['name'];
$family+=$row['family'];
}
}
else
{
header("location:index.php");
}
?>به نظر استفاده از علامت
+=.=نیلو نوری
۰۲:۲۳ ۱۳۹۵/۱۰/۲۷
سلام جستجو کردم و به نتایجی رسیدم از اونجایی که نمی تونم اکستنشن رو عوض کنم چون یک کد دیگه هم به این فایل متصل هست مجبور شدم کد رو عوض کردم و به صورت زیر در تغییر یافت :
http://caynix.com/a/login.textPHP Parse error: syntax error, unexpected 'username' (T_STRING)SELECT username , password
FROM user WHERE username='$username'
;'AND password='$passwordپرس و جوی SELECT باید داخل دابل کوتیشن (علامت ") باشد، مثال:
$sql = "SELECT username , password FROM user WHERE username='$username' AND password='$password'";نیلو نوری
۲۱:۳۹ ۱۳۹۵/۱۰/۲۵
سلام خسته نباشید من کد زیر رو نوشتم ولی نمیدونم چه اشتباهی داره از اونجایی که تعداد فایلاهاش زیاد بود برای دانلود گذاشتمش :
caynix.com/a/login.zipتابع اتصال به دیتابیس شما از اکستنشن MySQLi استفاده می کند اما کدها با MySQL نوشته شده اند! این دو با هم فرق دارند (لطفا در وب در این خصوص جستجو نمائید).
فاطمه
۱۸:۵۷ ۱۳۹۵/۱۰/۱۹
سلام و خسته نباشید ببینید من دو تا select دارم که اولی ساعت ورودی و دومی ساعت خروجی هستش میخوام اگه برای ساعت ورودی 14 وارد میکنه برای خروجی ساعت 14 به بعد رو براش بیاره و بقیه یا غیر فعال شن یا اصلا نیاره میشه بگین چی کار باید بکنم
اصولا به جهت کلی بودن سوال، پاسخ خاصی برای اینگونه موارد قابل ارائه نیست! در واقع نوشتن امکانات وب نیازمند حداقل گذراندن آموزش های مقدماتی (JavaScript، PHP و...) است، در گام دوم باید بخشی از کدها را خودتان بنویسید و اگر در قسمتی دچار اشکال شدید، به صورت سوال مطرح نمائید، به هر صورت سوال بالا با توجه به هدف و شرایط می تواند راه حل های متفاوتی داشته باشد، به طور مثال اگر صرفا در سمت کاربر باشد، باید از جاوا اسکریپت استفاده و مقدار فیلد اول را در یک رویداد (به فرض onchange برای تگ select) به دست آورید و متناسب با آن، مقدار فیلد دوم را اعتبارسنجی کنید، یا فیلد دوم را به صورت داینامیک بسازید، همین طور است اگر مقادیر در سمت سرور یا به صورت ترکیبی (JavaScript, PHP, AJAX) باشد.
فاطمه
۲۳:۰۸ ۱۳۹۵/۱۰/۱۷
سلامی دوباره
یه تقویم میخواستم به صورت گرافیکی که از روی اون بشه کاربر تاریخ را وارد فیلد کند میشه راهنمایی کنید
عجله دارم
یه تقویم میخواستم به صورت گرافیکی که از روی اون بشه کاربر تاریخ را وارد فیلد کند میشه راهنمایی کنید
عجله دارم
چنین تقویمی معمولا باید به کمک جاوا اسکریپت (یا به صورت ترکیبی) نوشته شود، متاسفانه نمونه آماده ای در اختیار نداریم!
صفحه 2 از 16 محتوا در وبگو به صورت تألیفی تهیه می شود و دارای حق تألیف است، در صورت نیاز به کپی برداری لطفا ابتدا "شرایط استفاده" را مطالعه کنید.
خدمات و راه های ارتباطی ما صرفا تحت دامنه Webgoo.ir ارائه و اطلاع رسانی می شوند، صفحات یا عناوین مشابه مورد تائید نمی باشند.
- به سوالات کلی، زمانبر، مبهم و مشکلاتی که تلاشی برای رفع آنها نکرده باشید پاسخ مختصر داده شده یا به بخش برنامه نویسی اختصاصی ارجاع داده می شوند.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین یا به صورت حساب موقت و آزمایشی قرار دهید تا امکان بررسی دقیق مشکل و خطایابی میسر باشد.
- تمام دیدگاه های ارسالی خوانده شده و برای هر کاربر مدت زمان لازم جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.