You are here:home»My M1nd#»Session :)

Session :)

On August 5, 2011, in My M1nd#, by securitymind

السلام عليكم

رمضان كريم ….

ندخل في الموضوع …الموضوع اليوم عن السيشون او ما يعرف بالعربي الجلسات في البي اتش بي
اليوم راح نتكلم عنها بشكل مبسط وجزئية حلوة وهي كيف نعمل تسجل دخول بالجلسات او الـ
Session
قبل كلش شي نوضح معنا الجلسة
الجلسات هي مجموعة من معلومات نخزنها في السيرفر وبمجرد اقفال الصفحة
تنتهي .!!

اليوم راح اشرح واضع 3 دوال بشرح

الدالة متعددة الوضائف والي الكل بيستخدمها لتحويل
header(“location:main_login.php”);

دالة بدا جلسة
session_start();


ودالة اغلاق جلسة
session_destroy();

خلينا نشرح كود كتابي بسيط الان

نموذج ارسال اسم يوزر المستخدم
username
والباسورد
password
function make_safe($str){
return htmlspecialchars(addslashes(trim($str)));
}

دالة حماية المدخلات في البي اتش بي دالة خاصة
$username=make_safe($_POST[‘username’]);
$password=make_safe($_POST[password ‘]);

استلام وتأمين المدخلات من ثغرات
XSS , SQL INJECTION

session_start();
$_SESSION[‘username’] =$username;
$_SESSION[‘password’] =$password;
header(“location:index.php”);

طبعا لاحظوا السطر الاول وهو الثاني وكيف عرفنا قيمة الجلسة ؟ واسندنا له قيمة المتغير.!
ثمي السطر الثالث قمنا بتحويل الصفحة الى الرئيسية 😉
لكن ماذا لو ان الزائر دخل لرئيسية بدون دخول الى صفحة كلمة المرور ؟
للاسف سوف يدخل ولكن الان سنتعلم كيف نمنعه من ذلك 😀

بالبداية ملف الرئيسية

session_start();
if(!$_SESSION[‘username’]){
header(“location:main_login.php”);
}
ضع الكود السابق وهو بدا الجلسة وهذا الجزء يكون في بداية الملف
عبارة شرط ان لا يوجد معلومة اسم المدخل قم برجوع لصفحة الدخول
لتاكد من عدم تنفيذ اي كود اذا تحقق الشرط ضع الدالة
die();

وتلك الاخيرة تمنع تنفيذ كل الاواد الي بعدها بمعنى اخرج او انتهاء

الان نعود لملف تسجيل الخروج

session_start();
session_destroy();
header(“location:index.php”);

الموضوع بسيط جداً وان شاء الله في الايام الجاية اطرح دروس بي اتش بي قوية وجيدة

./Security-Mind

Security-Mind For Tech
about author

securitymind

post from:Session :)
 

Leave a Reply

Your email address will not be published. Required fields are marked *

Connect with Facebook