آموزش برنامه نویسی وب و مهارتهای مرتبط
شنبه ۲۲ شهریور ۱۴۰۴
Saturday, September 13, 2025 GMT +3:30
Saturday, September 13, 2025 GMT +3:30
دسته بندی
دسترسی سریع
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
ایجاد فولدری با نام php-mysql-signin
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
فرم HTML جهت ورود و خروج در فایل index.php
بررسی وضعیت ورود کاربر با فایل login.php
برقراری نشست (Session) در پنل کاربری با فایل panel.php
پایان نشست و خروج از سایت با فایل logout.php
دانلود نمونه فایل های آموزش
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
در مطلب قبل از بخش آموزش کاربردی PHP و MySQL با نحوه برنامه نویسی سیستم ساده عضویت کاربران در سایت آشنا شدیم، فرم HTML جهت ورود اطلاعات کاربران را نیز با چند فیلد شامل نام کاربری و کلمه عبور جهت نمونه ساختیم و در سمت سرور با کدنویسی PHP داده ها را کنترل و در نهایت در دیتابیس ذخیره کردیم، اکنون در این آموزش می خواهیم کار را با ساخت فرم ورود و خروج تکمیل کنیم تا کاربران پس از ثبت نام در سایت بتوانند به محیط مدیریت وارد شده و از امکانات پنل کاربری شخصی خود استفاده کنند، در این مطلب خواهیم دید که مبحث مربوط به نشست ها (سشن یا Session) برای ایجاد فرم ورود و خروج تا چه میزان اهمیت دارد و با نحوه اعمال تنظیمات سفارشی مربوط به آن بیشتر آشنا خواهیم شد.
سشن (Session) یا نشست چیست و چه کاربردی دارد؟
قبل از اینکه به کدنویسی کار بپردازیم لازم است نگاهی داشته باشیم به اینکه چرا باید در فرآیند ورود و خروج از سشن (Session) یا نشست استفاده کنیم، اصلا این اصطلاح به چه معنی است و چه کاربردی دارد؟
برای درک صحیح مطلب اجازه دهید با یک مثال موضوع را شرح دهیم، فرض کنیم می خواهیم وارد یک نمایشگاه بزرگ کتاب با غرفه های متعدد شویم و برای این کار از قبل در سیستم نمایشگاه اطلاعاتمان را وارد و ثبت نام کرده ایم، در قسمت ورودی نمایشگاه پس از ارائه مدارک شناسایی و در صورت انطباق صحیح نام کاربری و کلمه عبور با اطلاعات موجود در دیتابیس افراد ثبت نام شده، برگه ای با شماره کد اختصاصی و تاریخ انقضاء مشخص به ما تعلق می گیرد که برای ورود به غرفه های گوناگون باید آن را ارائه کنیم (برگه را سشن، کد اختصاصی را همان مقدار سشن و غرفه ها را صفحات یک سایت فرض می کنیم)، در هر ورود به غرفه ها نیز صحت سشن و مدت اعتبار آن بررسی و در صورت تائید با مدت اعتبار جدید به روزرسانی می شود، بر همین روال و با توجه به سیاست های مدیریت ممکن است بعد از خروج از نمایشگاه دیگر نتوانیم با آن برگه وارد شویم (اعتبار برگه منقضی شود) و یا بعد از گذشت چند دقیقه یا چند ساعت اگر وارد هیچ غرفه ای نشده باشیم این اتفاق رخ دهد و مجبور به گرفتن برگه جدید از قسمت ورودی نمایشگاه شویم، حال اگر این برگه که روی آن کد اعتباری ما در مراجعه فعلی به نمایشگاه درج شده است به هر دلیل دریافت نشود یا از بین برود غرفه ها نمی توانند هویت ما را شناسایی کنند و لذا ممکن است اجازه دسترسی به خدماتشان را ندهند.
مشابه همین حالت به نوعی در سایت های وب در مورد بحث نشست یا سشن (Session) اتفاق می افتد، با اجرای هر درخواست ورود و در صورت تائید اطلاعات (معمولا شامل نام کاربری و کلمه عبور) برنامه فایلی با مقدار متنی اختصاصی برای هر کاربر در سرور و همچنین در مرورگر او ایجاد می کند (به فایلی که در سرور ایجاد می شود فایل سشن و به فایلی که در مرورگر ایجاد می شود کوکی گفته می شود) تا در هر بار درخواست صفحات سایت مرورگر مقدار کوکی را ارسال کرده و برنامه با تطبیق اطلاعات ارسالی با مقدار سشن بررسی کند که آیا کاربر مورد نظر دارای اعتبار لازم برای استفاده از صفحه درخواستی می باشد یا خیر، گفتیم این اعتبار در صورتی به کاربر تعلق می گیرد که او نام کاربری و کلمه عبور را به طور صحیح وارد کرده باشد و متغیرهای سشن مربوط به آن نام کاربری در سمت سرور از قبل تنظیم شده و دارای اعتبار باشند (به فرض نشست منقضی نشده یا کاربر از سیستم خارج نشده باشد).
هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر در این مدت کاربر هیچ صفحه ای را فراخوانی نکند باید مجددا وارد سایت شود، با فراخوانی هر صفحه مدت اعتبار نشست برای 24 دقیقه دیگر تمدید خواهد شد، این حالت را می توانیم تغییر دهیم که در این خصوص در آموزش بعد مفصل توضیح خواهیم داد.
ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات
کاربران برای ورود به پنل مدیریت ابتدا باید در سایت ثبت نام کرده باشند که در آموزش قبل در این خصوص به صورت اختصاصی صحبت کردیم، لذا در این مطلب جهت جلوگیری از تکرار مباحث گذشته از توضیح دوباره بخش ثبت نام خودداری می کنیم، در صورتی که آموزش قبل را مطالعه نکرده اید لطفا ابتدا با پیروی از مطالب آموزش مندرج در آدرس زیر، دیتابیس، جدول و ستون ها را ساخته و نمونه اطلاعات اولیه را در آن وارد نمائید:
آموزش ساخت فرم عضویت در سایت با PHP و MySQL
پس از ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعات اولیه، ساز و کار لازم برای ایجاد مرحله ورود اعضاء به پنل مدیریت فراهم می شود.
ایجاد فولدری با نام php-mysql-signin
برای تجمیع و مدیریت ساده تر فایل های سیستم پنل ورود و خروج سایت بهتر است یک دایرکتوری مجزا در نظر بگیریم، در این آموزش فولدری با نام دلخواه php-mysql-signin ساخته ایم که در مجموع چند فایل و فولدر زیر را شامل می شود:
- فایل config.php، حاوی اطاعات اتصال به دیتابیس.
- فایل index.php، فرم HTML ورود به پنل مدیریت و ترکیب آن با دستورات PHP.
- فایل login.php، بررسی معتبر بودن اطلاعات ارسالی کاربران و انتقال به پنل مدیریت.
- فایل panel.php، پنل مدیریت کاربران سایت.
- فایل logout.php، انقضای کامل نشست و خروج از پنل مدیریت.
- فولدر lib، شامل فایلی با نام password_compat.php جهت استفاده از قابلیت های توابع جدید کلمه عبور در نسخه 5.5 و قدیمی تر PHP.
در ادامه با جزئیات این فایل ها را بررسی می کنیم.
تنظیم اطلاعات اتصال به دیتابیس در فایل config.php
برای اتصال به دیتابیس نیاز به تنظیم چند پارامتر در تابع mysqli_connect است که شامل نام سرور، نام کاربری دیتابیس، کلمه عبور دیتابیس و در نهایت عنوان دیتابیس است، برای تجمیع این موارد و استفاده چندباره از تنظیمات پیکربندی در صفحات مختلف معمولا از فایل Configuration استفاده می شود که در این آموزش نیز بر همین اساس اطلاعات را در فایلی با نام دلخواه config.php به صورت نمونه زیر قرار داده ایم:
<?php
//تنظیمات اتصال به دیتابیس
$config = array(
'host' => 'localhost',
'db_user' => 'نام کاربری دیتابیس',
'db_pass' => 'کلمه عبور دیتابیس',
'db_name' => 'نام دیتابیس'
);
?>فرم HTML جهت ورود و خروج در فایل index.php
مشابه آنچه در آموزش مربوط به ساخت فرم عضویت در سایت با PHP و MySQL دیدیم برای ورود به پنل مدیریت هم به فرم HTML جهت دریافت نام کاربری و کلمه عبور اعضاء نیازمندیم، البته اگرچه این فرم به صورت HTML است اما بهتر است پسوند فایل را به صورت php ذخیره کنیم چون به دلیل کار با سشن و دریافت اطلاعات از کاربر و به فرض نمایش پیام در حالت ورود و خروج از پنل سایت به کدنویسی PHP نیاز خواهیم داشت، به هر صورت ابتدا فرم زیر را در فایلی با پسوند php و نام دلخواه index.php ایجاد می کنیم:
<?php
if(!isset($check)){
$text = null;
$username = null;
}
?>
<!DOCTYPE html>
<html lang="fa">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>وبگو | فرم HTML ورود کاربر به پنل مدیریت سایت</title>
<!-- Webgoo.ir -->
<style>
body{
font-family:Tahoma, Geneva, sans-serif;
direction:rtl;
font-size:12px;
line-height: 22px;
}
.error{
height: 30px;
width: 100%;
color: #dd000a;
}
</style>
</head>
<body>
<?php echo $text; ?>
<form action="login.php" method="post">
<label for="user">نام کاربری:</label>
<input name="username" id="user" type="text" value="<?php echo $username; ?>" maxlength="255" dir="ltr">
<label for="pass">کلمه عبور:</label>
<input name="password" id="pass" type="password" maxlength="255" dir="ltr">
<input name="check" type="hidden" value="1">
<input type="submit" value="ورود به پنل">
</form>
<hr>
- قبل از ورود کاربر به پنل مدیریت سایت ابتدا باید اطلاعات اتصال به دیتابیس را در فایل config.php در آرایه config تعریف کرده باشیم، نام کاربری در لوکال هاست معمولا root و بدون کلمه عبور است.<br>
- اجرای صحیح این کد مستلزم ساخت دیتابیس، جدول، ستون ها و درج نمونه اطلاعاتی است که در آموزش نحوه ساخت فرم عضویت سایت توضیح داده ایم (در صورتی که این آموزش را مطالعه نکرده اید لطفا به بخش آموزش های کاربردی MySQL مراجعه کنید).<br>
- دقت کنیم برای رمزنگاری کلمه عبور در مرحله عضویت کاربر از تابع password_hash استفاده کرده ایم، این تابع از نسخه PHP 5.5 در دسترس است، برای سازگاری نسخه های قدیمی تر کتابخه password_compat به کدها اضافه شده است.<br>
</body>
</html>- دو فیلد اصلی در فرم ورود با نام های username و password مشخص شده اند، فیلد مربوط به کلمه عبور از نوع password است تا کلمه عبور کاربر به شکل حفاظت شده و مخفی وارد شود.
- اطلاعات این فرم به فایلی با نام دلخواه login.php و با متد POST ارسال می شود، با توجه به آدرس دهی قسمت action فرم این فایل باید در کنار فایل index.php قرار داشته باشد.
- فیلد مخفی با نام فرضی check جهت اطمینان از ارسال فرم ورود توسط کاربر است.
- تکه کدهای PHP استفاده شده در این فایل هماهنگ با سایر فایل هایی هستند که در ادامه بررسی خواهیم کرد.
بررسی وضعیت ورود کاربر با فایل login.php
پس از اینکه کاربر اطلاعات خود را در فرم ورود وارد کرده و بر روی دکمه ارسال کلیک می کند، داده ها شامل نام کاربری و کلمه عبور در سرور و کدهای PHP دریافت می شوند، در این مرحله برای اینکه کاربر دسترسی مجاز به پنل کاربری داشته باشد مقادیر ارسالی باید با آنچه که در دیتابیس سرور وجود دارد تطبیق داده شوند، به طور معمول این تطبیق با برنامه نویسی PHP و MySQL انجام می شود که این کار در نمونه کد زیر هماهنگ با فرم عضویتی که در آموزش قبل ساختیم انجام شده است:
<?php
//شروع نشست
session_name('panel');
session_start();
//پیش فرض
$_SESSION['access'] = false;
$_SESSION['user'] = null;
$error = 0;
$text = null;
//فایل تنظیمات اتصال به دیتابیس
include_once('config.php');
//تعریف توابع کلمه عبور در نسخه های پائین تر از PHP 5.5
if(!function_exists('password_hash')) {
include_once('lib/password_compat.php');
}
//دریافت و تعریف متغیرها
@$username = $_POST['username'];
@$password = $_POST['password'];
@$check = $_POST['check'];
/* بررسی معتبر بودن اطلاعات ارسالی کاربر در صورت ارسال فرم */
if($check == 1) {
//نام کاربری
if(!isset($username) || empty($username)) {
$error = 1;
$text = "نام کاربری خود را وارد کنید!";
} //کلمه عبور
elseif(!isset($password) || empty($password)) {
$error = 1;
$text = "کلمه عبور خود را وارد کنید!";
}
//بررسی خطا
if($error === 0) {
//اتصال به دیتابیس
$conn = mysqli_connect($config['host'], $config['db_user'], $config['db_pass'], $config['db_name']);
if(!$conn) {
echo "PHP & MySQL Connection: Error! " . mysqli_connect_errno() . ' - ' . mysqli_connect_error();
exit;
} else {
//ایمن سازی پارامترها
$username = mysqli_real_escape_string($conn, $username);
//نام جدول
$tbl_name = "users";
//اانتخاب اطلاعات از جدول و ستون
$sql = "SELECT `password` FROM $tbl_name WHERE `username` = '$username' LIMIT 1";
$query = mysqli_query($conn, $sql);
if(!$query) {
echo "Selecting From Table $tbl_name: Error! " . mysqli_error($conn) . '<br>';
} else {
//تعداد ردیف های انتخاب شده
$count = mysqli_num_rows($query);
if($count === 0) {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
} else {
while($row = mysqli_fetch_array($query)) {
$db_hashed_password = $row['password'];
//تطبیق کلمه عبور
if(password_verify($password, $db_hashed_password)) {
$_SESSION['access'] = true;
$_SESSION['user'] = $username;
header("Location: panel.php");
exit;
} else {
$error = 1;
$text = "نام کاربری یا کلمه عبور اشتباه است!";
}
}
}
}
}
//پایان اتصال
mysqli_close($conn);
}
}
//بارگذاری مجدد فرم ورود در صورت بروز خطا یا فراخوانی مجدد
if($check != 1 || $error == 1) {
if($error == 1) {
$text = '<div class="error">' . $text . '</div>';
}
include_once('index.php');
}
?>توضیح:
- اگر بخواهیم نام سشن و کوکی به صورت سفارشی و دلخواه تنظیم شود می توانیم با تابع session_name این کار را انجام دهیم، در غیر اینصورت مفسر PHP به صورت پیش فرض از نام PHPSESSID برای سشن و کوکی استفاده خواهد کرد.
- در گام دوم با تابع session_start یک نشست یا سشن را برای ورود فعلی تعریف می کنیم، دقت کنیم که این تابع باید قبل از ارسال هر نوع خروجی به مرورگر تنظیم شود در غیر اینصورت خطای
Warning: Cannot modify header information - headers already sent...- در مرحله بعد متغیرهای پیش فرض برنامه را با مقادیر اولیه تعریف می کنیم.
- با توجه به اینکه توابع مربوط به رمزنگاری و تطبیق کلمه عبور (password_hash و password_verify) در نسخه های قدیمی PHP در دسترس نیستند، از کتابخانه جایگزین password_compat بدین منظور استفاده کرده ایم تا برنامه با این نسخه ها نیز سازگار باشد.
- مقادیر ارسالی کاربر از فرم را در متغیرهایی دریافت می کنیم تا در ادامه کدها از این اطلاعات استفاده کنیم، در اینجا توجه به پارامتر نام (name) فیلدهای input اهمیت زیادی دارد، چرا که متغیرها و مقادیر آنها بر اساس نام فیلد و متد POST مقداردهی می شوند.
- قسمت مربوط به متغیر check برای اطمینان از ارسال فرم توسط کاربر درنظر گرفته شده است، نوع input به صورت hidden یا مخفی است و جلوه ظاهری ندارد اما با ارسال فرم مقدار 1 به سرور ارسال می شود که با این شیوه می توانیم بین دو حالت ارسال و عدم ارسال فرم در کدهای PHP تفاوت قائل شویم.
- برای اعتبارسنجی مقادیر ارسال شده از فرم ورود از دستورات شرطی if و elseif و توابع isset (بررسی وجود یک متغیر) و empty (بررسی خالی نبودن مقدار متغیر) استفاده کرده ایم.
- سپس اتصال به پایگاه داده را با توجه به اطلاعات موجود در فایل config.php برقرار می کنیم، برای سرور مجازی یا لوکال هاست معمولا از نام کاربری root و بدون پسورد استفاده می شود، نام پایگاه داده نیز بستگی به خودمان و دیتابیسی دارد که پیشتر ساخته ایم (در آموزش های مقدماتی MySQL دیدیم که دیتابیس را هم می توانیم با کدهای PHP و هم به صورت دستی در برنامه phpMyAdmin بسازیم).
- بعد از برقراری اتصال به پایگاه داده باید متغیر نام کاربری را با تابع mysqli_real_escape_string ایمن سازی کنیم تا از برنامه در مقابل نفوذ احتمالی به پایگاه داده حفاظت کرده باشیم، البته یادآور می شویم تابع عنوان شده صرفا جهت نمونه و برای کاربردهای متداول است، در صورت لزوم می توانیم از روش های پیشرفته تری مانند Prepared Statement و Bind Param نیز برای افزایش ضریب امنیت استفاده کنیم.
- با دستور SELECT بررسی می کنیم تا ببینیم آیا کاربری با این مشخصات در دیتابیس برنامه وجود دارد یا خیر، اگر تعداد فیلدهای انتخاب شده برابر با 0 باشد (mysqli_num_rows تعداد ردیف های نتایج یک پرس و جو را برمی گرداند)، پس چنین کاربری وجود ندارد و پیغام خطا نمایش داده می شود، در غیر اینصورت اگر مقادیر 1 برگردانده شود این نام کاربری وجود دارد و وارد مرحله تطبیق کلمه عبور می شویم.
- اگر کاربر مشخصات را صحیح وارد کرده و تطبیق با تابع password_verify صحیح (true) باشد دو متغیر از نوع SESSION تنظیم می کنیم، مقادیر access جهت تعیین وضعیت دسترسی مجاز یا غیرمجاز و مقادیر user نام کاربری را در خود نگهداری می کند (در تابع password_verify آرگیومنت اول مقدار خام کلمه عبور دریافتی از فرم ورود و آرگیومنت دوم کلمه عبور رمزی شده ای است که قبلا در مرحله ثبت نام در دیتابیس درج کرده ایم).
- متغیرهای نوع SESSION به صورت سراسری (Superglobal) هستند و بین صفحات مختلف در هر قسمت از برنامه می توانیم به مقدار آنها دسترسی داشته باشیم.
- در صورت تطبیق اطلاعات و پس از تنظیم متغیرهای سشن، کاربر به صورت خودکار به پنل مدیریت هدایت می شود و در صورت عدم تطبیق پیغام خطا نمایش داده خواهد شد.
- در نهایت نیز اتصال به پایگاه داده را با تابع mysqli_close خاتمه می دهیم.
- در صورتی که کاربر فرم را ارسال نکرده یا فرم با خطا مواجه شود، فایل index.php را در انتهای کدهای فایل login.php وارد می کنیم تا فرم ورود نمایش داده شود، این ساز و کار به عنوان نمونه است و جنبه آموزشی دارد، قاعدتا با درک نحوه کار سشن و کوکی می توانیم ساختار سفارشی و مد نظر خودمان را داشته باشیم.
برقراری نشست (Session) در پنل کاربری با فایل panel.php
زمانی که کاربر با موفقیت وارد محیط کاربری برنامه (فایل panel.php) شد برای برقراری پیوسته نشست در هر صفحه از سایتمان که به صورت مستقل فراخوانی می شود باید از توابع session_name و session_start استفاده کنیم، همچنین در صفحاتی که نیاز به دسترسی مجاز به محتوا دارند باید بررسی کنیم و ببینیم که متغیر سشن access تنظیم شده و برابر مقدار true باشد که این کار را با شرط if و تابع isset انجام داده ایم.
فایل محیط کاربری را که در واقع فایل اصلی پنل کاربری برنامه است با نامی انتخابی و صرفا جهت نمونه به صورت panel.php نامگذاری کرده و نمونه کدهای زیر را در آن درج می کنیم:
<?php
//شروع نشست
session_name('panel');
session_start();
//بررسی متغیرهای نشست
if(isset($_SESSION['access']) && $_SESSION['access'] === true) {
echo 'Welcome To Control Panel!<br>User Name: ' . $_SESSION['user'];
echo ' [<a href="logout.php" title="Logout">Logout</a>]';
} else {
header("HTTP/1.1 403 Forbidden");
echo 'HTTP 403 Forbidden – Access Denied!';
exit;
}
?>- نام سشن، کوکی و شروع نشست با توابع session_name و session_start، این توابع باید قبل از ارسال هر نوع خروجی به مرورگر اجرا شوند، این خروجی حتی می تواند شامل کاراکترهای نامرئی BOM (مخفف Byte Order Mark) هم باشد که برای اطمینان بهتر است فایل ها با برنامه ++Notepade اجرا و از قسمت Encoding گزینه Encoding in UTF-8 without BOM را انتخاب و مجددا فایل را ذخیره کنیم.
- قسمت مربوط به بررسی وضعیت مجاز بودن دسترسی کاربر که با استفاده از تنظیم متغیر SESSION با نام access و مقدار true (دسترسی مجاز) و یا false (دسترسی غیرمجاز) تعیین می شود، این نوع متغیرها در صورت برقراری نشست در صفحات مختلف در دسترس هستند و می توانیم اطلاعات را از صفحه ای به صفحه دیگر به اشتراک بگذاریم، برای نمونه در اینجا متغیر SESSION با نام usre مقدار نام کاربری را در خود نگهداری می کند و می توانیم با دستور echo از آن خروجی بگیریم.
- در قسمت سوم در صورت عدم برقراری شرط if بخش else اجرا خواهد شد و با تنظیم کد خطای HTTP 403 با استفاده از تابع header دسترسی کاربر به مرورگر غیرمجاز اعلام می شود.
نکته 1: هر نشست در PHP به صورت پیش فرض تا 24 دقیقه اعتبار دارد و اگر کاربر در این فاصله صفحه را رفرش نکرده یا صفحه دیگری را فراخوانی نکند نشست جاری به صورت خودکار منقضی می شود، این تنظیمات از طریق فایل php.ini و همچنین ذخیره و به روزرسانی اطلاعات سشن در دیتابیس قابل تغییر است که در آموزش بعدی در این خصوص بیشتر خواهیم گفت.
نکته 2: این نمونه کد فقط یک ساختار ساده محیط کاربری است و جنبه آموزشی دارد، قاعدتا برنامه های کاربردی نیاز به کدنویسی بیشتر و تعریف امکانات متفاوتی دارند که هر کدام باید در جای خود آموزش داده شوند.
پایان نشست و خروج از سایت با فایل logout.php
اغلب کاربران در مرحله ای از کار نیاز به خاتمه نشست و خروج امن از پنل مدیریت سایت دارند که باید با ساز و کاری این امکان را فراهم کنیم، بدین منظور دو تابع session_unset (حذف متغیرهای نشست) و session_destroy (حذف کامل اطلاعات نشست از سرور) کاربرد دارند که در نمونه کد زیر در فایل logout.php استفاده شده اند:
<?php
//شروع نشست
session_name('panel');
session_start();
//منقضی کردن و حذف اطلاعات نشست
session_unset();
session_destroy();
//انتقال به صفحه ورود
header("Location: login.php");
exit;
?>- از تابع session_unset برای منقضی کردن متغیرهای سشن استفاده می کنیم، متغیرهای نشست در این ساختار شامل access و user هستند که با SESSION و به صورت آرایه تعریف شده اند، در واقع استفاده از این تابع مساوی با حالت زیر است:
$_SESSION = array();فایل logout.php را هم از طریق لینک و هم با استفاده از فرم HTML و دکمه button یا input می توانیم فراخوانی کنیم:
<a href="logout.php" title="Logout">خروج</a><form action="logout.php" method="post">
<input type="submit" value="خروج">
</form>- این فرم صرفا فایل logout.php را فراخوانی می کند و با فراخوانی این فایل سشن به طور کامل منقضی می شود.
- با کمی آشنایی بیشتر با مبحث نشست ها در PHP می توانیم ایده های جالبی تعریف کنیم، به طور مثال پیام خوش آمد گویی و خروج به کاربر نمایش دهیم یا به فرض از مقادیری که در متغیر سشن user وجود دارد برای نمایش نام کاربری استفاده کنیم.
نکته: در نگاه اول مبحث مربوط به سشن ها ممکن است کمی پیچیده به نظر برسد به همین جهت در این مطلب به همین حد اکتفا می کنیم و در آموزش بعدی خواهیم دید که چگونه می توانیم امکانات جانبی بیشتری به فرم ورود و خروج سایت اضافه کنیم.
دانلود نمونه فایل های آموزش
برای جمع بندی کار می توانیم فایل هایی که در این آموزش بررسی کردیم را از لینک زیر دریافت کنیم:
دانلود نمونه فایل های آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
دسته بندی: آموزش کاربردی » MySQL
مطالب بیشتر:تعویض کد امنیتی Captcha با Ajax و MySQL
ایجاد لینک دانلود مدت دار با PHP و MySQL
آموزش ساخت فرم تماس با PHP و MySQL
نحوه رسم چارت و نمودار آماری با PHP و MySQL
ساخت فید آر اس اس (RSS Feed) با استفاده از PHP و MySQL
دیدگاه
۲۳۵ دیدگاه برای این مطلب ارسال شده است. چینش دیدگاه ها به ترتیب از جدیدترین به قدیمی ترین است.Ali Zeus
۱۲:۵۳ ۱۳۹۳/۰۴/۲۱
با سلام مجدد و خسته نباشید
مشکلم حل شد
نامهای موجود در دیتابیس رو با نام ورودی بصورت
ممنون
مشکلم حل شد
نامهای موجود در دیتابیس رو با نام ورودی بصورت
if(database == input){}ممنون
رضا
۰۱:۲۵ ۱۳۹۳/۰۴/۲۱
سلام برای اینکه پنل کاربری گزینه هایی همچون امضا و تغیر اواتار و تغیر مشخصات داشته باشه ممنون میشم اگه کمکم کنید
طراحی چنین امکاناتی مباحث زیادی را دربر می گیرد و توضیح مختصری نمی توان برای آنها ارائه کرد، به طور خلاصه باید تا حدی با PHP کار کرده و قبلا چند پروژه کوچک انجام داده باشید.
Ali Zeus
۲۳:۳۳ ۱۳۹۳/۰۴/۲۰
با سلام و خسته نباشید و واقعا ممنون از سایت عالیتون
مشکل من خوندن اطلاعات از دیتابیس در قسمت نام کاربریه که بزرگ و کوچک بودن حروف ذخیره شده فرق میکنه.
مثلا اگه کاربری با نام ali ثبت نام کنه باید موقع وارد شدن حتما ali رو با حروف کوچک وارد کنه و در غیر اینصورت نمیتونه وارد بشه.
من فقط میخوام خوندن اطلاعات نام کاربری به حروف بزرگ و کوچک حساس نباشه.
من فرم رو با متد get ساختم
بسیار ممنون
مشکل من خوندن اطلاعات از دیتابیس در قسمت نام کاربریه که بزرگ و کوچک بودن حروف ذخیره شده فرق میکنه.
مثلا اگه کاربری با نام ali ثبت نام کنه باید موقع وارد شدن حتما ali رو با حروف کوچک وارد کنه و در غیر اینصورت نمیتونه وارد بشه.
من فقط میخوام خوندن اطلاعات نام کاربری به حروف بزرگ و کوچک حساس نباشه.
من فرم رو با متد get ساختم
بسیار ممنون
در این رابطه به چند نکته باید توجه کنید:
- فرم ورود و خروج معمولا باید با متد POST ارسال شود (چون حاوی کلمه عبور کاربر است).
- اینکه Collation جداول شما با پسوند ci یا case-insensitive باشد، مانند utf8_persian_ci.
- نکته بعد اینکه در تطبیق اطلاعات از علامت === استفاده نکرده باشید (از == استفاده کنید).
- فرم ورود و خروج معمولا باید با متد POST ارسال شود (چون حاوی کلمه عبور کاربر است).
- اینکه Collation جداول شما با پسوند ci یا case-insensitive باشد، مانند utf8_persian_ci.
- نکته بعد اینکه در تطبیق اطلاعات از علامت === استفاده نکرده باشید (از == استفاده کنید).
aref
۰۲:۲۷ ۱۳۹۳/۰۴/۰۶
سلام من کاملا طبق آموزش پیش رفتم اما هنگامی که با استفاده از دو تابعی که گفتید (mysql_real_escape_string, md5) یوزرنیم و پسورد رو کد می کنم دیتابیس جواب رو false بر می گردونه در ضمن من طبق آموزش مقدار یوزرنیم و پسورد رو در متغیر ریختم و سپس بعد از اتصال به دیتابیس متغیر ها رو توسط آن دو تابع کد کردم و در آخر آن متغیرها رو در کوئری دیتابیس قرار دادم. پس فکر نمی کنم مشکل از عدم تطابق باشد , و نکته ی دیگه این که وقتی از این دو تابع استفاده نمی کنم جواب کوئری true بر می گرده.
این آدرس کل پروژه لاگین است:
این آدرس کل پروژه لاگین است:
حذف شددو نکته در کدهای شما وجود دارد:
- مشخص نیست چه زمانی از توابع فوق استفاده می کنید، چون در کدهای شما این توابع استفاده نشده اند.
- ظاهرا فایل های شما حاوی BOM است که این موجب اخنلال در عملکرد تابع سشن می شود، برای رفع این مشکل می توانید از برنامه Adobe Dreamweaver یا ++Notepad استفاده کرده و BOM را با ذخیره مجدد فایل حذف کنید (در نرم افزار ++Notepad باید از منوی Encoding و امکان Convert to UTF-8 without BOM استفاده کنید).
- مشخص نیست چه زمانی از توابع فوق استفاده می کنید، چون در کدهای شما این توابع استفاده نشده اند.
- ظاهرا فایل های شما حاوی BOM است که این موجب اخنلال در عملکرد تابع سشن می شود، برای رفع این مشکل می توانید از برنامه Adobe Dreamweaver یا ++Notepad استفاده کرده و BOM را با ذخیره مجدد فایل حذف کنید (در نرم افزار ++Notepad باید از منوی Encoding و امکان Convert to UTF-8 without BOM استفاده کنید).
مریم
۱۹:۱۸ ۱۳۹۳/۰۴/۰۴
ببخشید کد مربوط به ساخت جدول رو توی کدوم صفحه مون باید بنویسیم که هر بار اجرا نشه
این کد را در یک فایل PHP با نامی انتخابی درج و فایل را از طریق مرورگر (هاست مجازی یا سرور) فراخوانی کنید!
مریم
۱۵:۵۱ ۱۳۹۳/۰۴/۰۳
سلام اگه مقدار متغیر count = 0 باشه با اینکه همه کدها درسته مشکل از کجاست ؟
اطلاعات ورودی به هر دلیل با اطلاعات موجود در دیتابیس تطبیق داده نمی شوند، مشکل می تواند از موارد مختلف باشد، به طور مثال ورود اشتباه نام کاربری یا کلمه عبور، استفاده نکردن از تابع md5 در هنگام ذخیره اطلاعات یا وجود مشکل در بخشی از کدهایتان (نیاز به بررسی فایل ها دارد).
پوریا
۰۰:۵۱ ۱۳۹۳/۰۳/۲۹
با سلام. اگه کاربر بدون کلیک بر روی دکمه خروج از سایت خروج بشه، اون وقت از هرجایی که بخواد می تونه وارد بشه و دیگه مهم نیست که از صفحه (login.php) وارد بشه یا نه.
لطفا یه راه حل مناسب برای این سوالم ارایه کنید، ممنون میشم چون خودم این مشکل رو دارم.
لطفا یه راه حل مناسب برای این سوالم ارایه کنید، ممنون میشم چون خودم این مشکل رو دارم.
این بحث به درک مفهوم نشست (Session) و توابع آن در PHP برمی گردد، هنگامی که کاربر یک نشست را شروع می کند، پایان آن به چند روش امکانپذیر است:
- اگر زمانی برای نشست در نظر نگیریم، پس از بستن مرورگر منقضی خواهد شد.
- اگر زمان برای نشست در نظر بگیریم، پس از سپری شدن زمان منقضی خواهد شد (مگر اینکه به صورت دستی و به فرض با فایل logout.php این کار را انجام دهیم).
در هر حال حتی در سایت هایی مانند گوگل نیز وقتی وارد حسابتان می شوید، اگر از Sign out استفاده نکنید، در فراخوانی مجدد حساب، بدون ورود نام کاربری و پسورد، می توانید وارد شوید! لذا این امری طبیعی است و کاربران یا باید از حساب خود خارج شوند یا مرورگرشان را ببندند (لطفا برای کسب اطلاعات بیشتر، آموزش بعدی را از همین قسمت مطالعه کنید).
- اگر زمانی برای نشست در نظر نگیریم، پس از بستن مرورگر منقضی خواهد شد.
- اگر زمان برای نشست در نظر بگیریم، پس از سپری شدن زمان منقضی خواهد شد (مگر اینکه به صورت دستی و به فرض با فایل logout.php این کار را انجام دهیم).
در هر حال حتی در سایت هایی مانند گوگل نیز وقتی وارد حسابتان می شوید، اگر از Sign out استفاده نکنید، در فراخوانی مجدد حساب، بدون ورود نام کاربری و پسورد، می توانید وارد شوید! لذا این امری طبیعی است و کاربران یا باید از حساب خود خارج شوند یا مرورگرشان را ببندند (لطفا برای کسب اطلاعات بیشتر، آموزش بعدی را از همین قسمت مطالعه کنید).
سارا
۱۶:۴۸ ۱۳۹۳/۰۳/۲۳
سلام. بابت مطالب جالب و کاربردیتون ممنون. یه کمک و راهنمایی می خواستم ازتون.
من یه فرم دارم که می خوام بوسیله چک باکس چند تا گزینه رو انتخاب کنم و بعدش گزینه هایی رو که انتخاب شده تو دیتابیس ذخیره کنم.
میشه کمی راهنماییم کنین (گیر کار من نحوه ذخیره اطلاعات چک باکس، تو دیتابیس هست). تو php میخوام این کارو بکنم. اگه میشه یه مثال کاربردی برام بزنین.
من یه فرم دارم که می خوام بوسیله چک باکس چند تا گزینه رو انتخاب کنم و بعدش گزینه هایی رو که انتخاب شده تو دیتابیس ذخیره کنم.
میشه کمی راهنماییم کنین (گیر کار من نحوه ذخیره اطلاعات چک باکس، تو دیتابیس هست). تو php میخوام این کارو بکنم. اگه میشه یه مثال کاربردی برام بزنین.
اگر چک باکس ها به صورت مجزا هستند و با هم ارتباطی ندارند، می توانید value هر کدام را به صورت مجزا از طریق دریافت name آنها با متد POST در سمت سرور (کدهای PHP) به دست آورید، اما اگر چک باکس ها به هم مرتبط هستند (به فرض لیست اعضای یک سایت) باید از حالت multiple استفاده کنید، برای این کار باید با ارسال فرم به صورت چندگانه و دریافت آن در قالب یک آرایه آشنا باشید، به صورت مختصر در سمت کاربر فیلدهای فرم با یک علامت [] در انتهای نام باید تغییر کنند، به فرض:
<input type="checkbox" id="user-1" name="user[]" value="1">
<input type="checkbox" id="user-2" name="user[]" value="2"><?php
@$user = $_POST["user"];
$loop = 0;
foreach($user as $key => $value){
echo $loop.' = '.$user[$loop];
$loop++;
}
?>سارا
۱۶:۴۷ ۱۳۹۳/۰۳/۲۳
سلام. بسیار عالی. دستتون درد نکنه. تقریبا هیچ جایی تو نت اینقد قشنگ توضیح و مثال نرده بودن.
یه خواهش دارم اونم اینه که به همچین مثالی کاربردی برای تعیین سطح دسترسی هم بزنین. یعنی اینکه ما یه سری افراد داریم که در سیستم ما ثبت نام میکنن یا ثبت نامشون می کنیم حالا می خوایم که براشون سطح دسترسی به بعضی صفحات یا بعضی از قسمت ها به صورت read یا write یا admin بدیم.
هر جا رفتم سرچ کردم فقط اومدن کلی توضیح دادن ولی با مثال و کد کسی توضیح نداده.
یک دنیا سپاسگدار میشیم از شما.
یه خواهش دارم اونم اینه که به همچین مثالی کاربردی برای تعیین سطح دسترسی هم بزنین. یعنی اینکه ما یه سری افراد داریم که در سیستم ما ثبت نام میکنن یا ثبت نامشون می کنیم حالا می خوایم که براشون سطح دسترسی به بعضی صفحات یا بعضی از قسمت ها به صورت read یا write یا admin بدیم.
هر جا رفتم سرچ کردم فقط اومدن کلی توضیح دادن ولی با مثال و کد کسی توضیح نداده.
یک دنیا سپاسگدار میشیم از شما.
تشکر از پیشنهاد شما، سعی می کنیم در مطالب آینده در این خصوص آموزشی منتشر کنیم (البته انجام این کار در کوتاه مدت میسر نیست!).
سارا
۰۹:۲۵ ۱۳۹۳/۰۳/۱۷
سلام من کلیه اطلاعات از دیتابیس فراخوانی کردم و یک لینک گذاشتم بنام ویرایش میخوام وقتی ویرایش زدم کلیه این اطلاعات را بتونم تغییر بدم و به روز رسانی شون کنم چیکار کنم مرسی
برای انجام این کار باید با چندین مبحث مختلف آشنا باشید، از جمله:
- نحوه ارسال پارامترها از طریق لینک و دریافت آن با متد GET.
- فراخوانی اطلاعات از دیتابیس با SELECT FROM در MySQL.
- تنظیم اطلاعات در یک فرم HTML و تنظیم قسمت value فیلدها به عنوان مقدار اولیه فرم.
- مدیریت داده های ارسال شده از فرم HTML از طریق متد POST در PHP.
- استفاده از دستور UPDATE در MySQL.
- رعایت نکات امنیتی دیتابیس در کار با PHP و MySQL.
و...
- نحوه ارسال پارامترها از طریق لینک و دریافت آن با متد GET.
- فراخوانی اطلاعات از دیتابیس با SELECT FROM در MySQL.
- تنظیم اطلاعات در یک فرم HTML و تنظیم قسمت value فیلدها به عنوان مقدار اولیه فرم.
- مدیریت داده های ارسال شده از فرم HTML از طریق متد POST در PHP.
- استفاده از دستور UPDATE در MySQL.
- رعایت نکات امنیتی دیتابیس در کار با PHP و MySQL.
و...
atefeh
۲۰:۴۸ ۱۳۹۳/۰۳/۱۲
در ضمن من این کد رو کامل نوشتم و اجرا کردم اما دو تا خطا می گیره یکی اینکه متغیر check_error تعریف نشده و بعدی هم این :
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in D:\Program Files (x86)\xampp\htdocs\EnglishInstitute\new2.php on line 50خطای اول از نوع Notice است و اهمیت خاصی ندارد (برای عدم نمایش آن در مقابل متغیر check_error یک علامت @ درج کنید.
خطای دوم یعنی به احتمال قوی اشکالی در پرس و جوها یا جداول شما وجود دارد، چون آرگومان تابع mysql_num_rows که همان پرس و جو است، مقدار FALSE را بر می گرداند، یک جای کارتان ابرادی دارد!
نکته 1: برای بررسی دقیق تر می توانید فایل های خود را به صورت ZIP به ایمیل ما (موجود در بخش تماس) ارسال کنید.
نکته 2: اکستنشن MySQL قدیمی و منسوخ شده است، برای پروژه های جدید از اکستنشن MySQLi یا PDO استفاده کنید.
خطای دوم یعنی به احتمال قوی اشکالی در پرس و جوها یا جداول شما وجود دارد، چون آرگومان تابع mysql_num_rows که همان پرس و جو است، مقدار FALSE را بر می گرداند، یک جای کارتان ابرادی دارد!
نکته 1: برای بررسی دقیق تر می توانید فایل های خود را به صورت ZIP به ایمیل ما (موجود در بخش تماس) ارسال کنید.
نکته 2: اکستنشن MySQL قدیمی و منسوخ شده است، برای پروژه های جدید از اکستنشن MySQLi یا PDO استفاده کنید.
atefeh
۱۸:۴۸ ۱۳۹۳/۰۳/۱۲
سلام . اگه نخوایم از check استفاده کنیم پس شرط if که عملیات اصلی توش قرار داره رو چه جوری حذف کنیم که مشکلی ایجاد نشه
برای غیر فعال کردن پارامتر check کافی است آن را از دستور شرطی حذف کنید:
if ($check_error != 1)@$check = 'sended';Abolfazl R
۲۳:۵۴ ۱۳۹۳/۰۳/۰۷
سلام واقعا عالی بود
زمانی که کاربر وارد میشه و به login.php وارد میشه اگه به index.php برگرده باید دوباره username & pass بده,
چجوری این مشکل رو که کاربر تو سایت باقی بمونه رو حل کنم؟
زمانی که کاربر وارد میشه و به login.php وارد میشه اگه به index.php برگرده باید دوباره username & pass بده,
چجوری این مشکل رو که کاربر تو سایت باقی بمونه رو حل کنم؟
اگر کار با سشن را بلد باشید، به راحتی می توان تا زمانی که کاربر از سایت خارج نشده، وضعیت ورود او را حفظ کرد، قسمت "نحوه استفاده از سشن (Session) در صفحات مختلف" را مطالعه کنید، کافی است در تمام صفحات، تابع session_start را داشته باشید، در این صورت اطلاعات سشن در تمام صفحات قابل دسترسی و استفاده است.
میلاد
۱۶:۲۵ ۱۳۹۳/۰۲/۲۸
سلام من سایتم 2 تا صفحه داره صفحه ای اولش مربوط به ورود کاربر هست و صفحه ی دوم سایت اصلی هست حالا میخوام توی صفحه ی دوم یه دکمه بسازم که کاربر با کلیک روی اون سیشنش از بین بره و از صفحه ی دوم خارج شه و به صفحه ی اول برگرده میشه راهنمایی کنید
لطفا قسمت "دکمه خروج از سایت" را از آموزش حاضر ملاحظه کنید، با تنظیم یک فایل logout.php در قسمت action فرم و سپس ریدایرکت به صفحه اصلی این کار میسر است.
مهدي
۱۷:۱۳ ۱۳۹۳/۰۲/۲۴
با سلام و تشکر از سايت خوبتون
چطور ميشه کاري کرد که 2 نوع گروه کاربري مثل مديران و کاربران تعيين کرد که مديران به همه جا دسترسي داشته باشن ولي کاربران به فايل ها يا پوشه هاي مثلا به اسم admin دسترسي نداشته باشن.
ممنون ميشم يه مثال بذاريد
چطور ميشه کاري کرد که 2 نوع گروه کاربري مثل مديران و کاربران تعيين کرد که مديران به همه جا دسترسي داشته باشن ولي کاربران به فايل ها يا پوشه هاي مثلا به اسم admin دسترسي نداشته باشن.
ممنون ميشم يه مثال بذاريد
طراحی این سیستم به روش های مختلف امکانپذیر است، به طور مثال می توان در دیتابیس یک ستون به عنوان سطح دسترسی داشت که در آن هر امکان با یک عبارت فرضی متناظر مشخص شده باشد، به طور مثال:
در کل درک این مبحث نیازمند داشتن آشنایی با نحوه کار آرایه ها، سشن و توابع پرکاربرد مانند explode در PHP است.
Can_Login:1|Can_Post:0در کل درک این مبحث نیازمند داشتن آشنایی با نحوه کار آرایه ها، سشن و توابع پرکاربرد مانند explode در PHP است.
صفحه 8 از 16 محتوا در وبگو به صورت تألیفی تهیه می شود و دارای حق تألیف است، در صورت نیاز به کپی برداری لطفا ابتدا "شرایط استفاده" را مطالعه کنید.
خدمات و راه های ارتباطی ما صرفا تحت دامنه Webgoo.ir ارائه و اطلاع رسانی می شوند، صفحات یا عناوین مشابه مورد تائید نمی باشند.
- به سوالات کلی، زمانبر، مبهم و مشکلاتی که تلاشی برای رفع آنها نکرده باشید پاسخ مختصر داده شده یا به بخش برنامه نویسی اختصاصی ارجاع داده می شوند.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین یا به صورت حساب موقت و آزمایشی قرار دهید تا امکان بررسی دقیق مشکل و خطایابی میسر باشد.
- تمام دیدگاه های ارسالی خوانده شده و برای هر کاربر مدت زمان لازم جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.