تالار گفتمان nCIS.ir   برنامه نویسی سایت   PHP v
سیستما لاگین معتبر تر

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
حالت موضوعی
سیستما لاگین معتبر تر
#1
08-05-1394، 10:41 ب.ظ
olampiad آفلاین
همراه قدیمی
****
ارسال‌ها: 448
موضوع‌ها: 206
تاریخ عضویت: خرداد 1394
اعتبار: 0
تشکرها: 154
16 بار تشکر شده در 14 پست
سلام و خسته نباشید به دوستان عزیز
من همیشه هنگام لاگین فقط id کاربر رو چک میکردم.
مثل کد زیر
$_SESSION['user_id']=$user['id'];
if(!isset($_SESSION['user_id'])){
	echo 'شما کاربر جعلی هستید';
	die;
}

همینطور که خودتون میدونید هکر ها میان و session ها رو هک میکنن.
حالا روشی که به نظرم بهتره اینه:

$id=md5($user['id']);
$ip =md5($_SERVER['REMOTE_ADDR']);
$ua=md5($_SERVER['HTTP_USER_AGENT']);

$_SESSION['user_id']=$id;
$_SESSION['ip']=$ip;
$_SESSION['ua']=$ua;

if(!isset($_SESSION['user_id'])){
	echo 'شما کاربر جعلی هستید';
	die;
}
if(!isset($_SESSION['ip'])){
	echo 'شما کاربر جعلی هستید';
	die;
}
if(!isset($_SESSION['ua'])){
	echo 'شما کاربر جعلی هستید';
	die;
}

اگه هکر بیاد و user_id رو هک کنه و وارد بشه ولی دیگه نمیتونه ip و نام مرورگر رو که هک کنه و بفهمه.
به نظرتون این روش من درسته؟
از ی نظری هم این کارا باعث میشه که سرور پردازش های زیادی رو انجام بده و سرعتش بیاد پایین.
میشه نظرتون رو در این مورد بگید.
مرسی
ارسال‌ها
پاسخ
تشکر شده توسط:
#2
08-05-1394، 11:53 ب.ظ
php آفلاین
همراه قدیمی
****
ارسال‌ها: 257
موضوع‌ها: 37
تاریخ عضویت: اردیبهشت 1394
اعتبار: 2
تشکرها: 281
117 بار تشکر شده در 94 پست
سلام. بله کار خوبی کردید ولی خوب پیاده سازی نشده! به نظر من بهتره به این کلاس لینک زیر، این مواردی که گفتید رو بهش اضافه کنید و توی خود کلاس سشن این موارد رو لحاظ کنید:
http://forum.ncis.ir/Thread-%D8%B0%D8%AE...B%8C%D8%B3


از لحاظ سرعت هم خیلی مشکلی نداره. به نظر من برنامه نویس خیلی نباید با وسواس به سرعت فکر کنه،(البته وقت داشته باشه و فکر کنه خیلی هم عالیه)
همه میگن خب ممکنه چند ماه دیگه کاربرای سایت زیاد بشن و به سرور فشار بیاد! به نظر من 90% سایت هایی که تازه کارشون رو شروع میکنن شکست میخورن و هیچ وقت هم کاربرانشون زیاد نخواهند بود، اگر هم زیاد بشن و به سرور فشار بیاد تا اون موقع از سایت پول در میارید و میتونید یک سرور قوی تر بخرید یا یک کسی رو استخدام کنید همه کدهاتون رو بهینه کنه!
مساله سرعت به نظر من بیشتر باید اینطوری دیده بشه که برنامه نویس یاد بگیره به جای این کد چه کدهای بهتری موجوده که استفاده کنه، مثلا به جای in_array از isset کردن index آرایه استفاده کنه که چند هزار درصد سرعت بیشتری داره!
نباید اینطوری باشه که برنامه نویس امکاناتی که میخواد رو اضافه نکنه چون سرعت سایت کم میشه!
ارسال‌ها
پاسخ
تشکر شده توسط:
#3
09-05-1394، 01:55 ق.ظ
n0o0b_sina آفلاین
کاربر فعال
***
ارسال‌ها: 144
موضوع‌ها: 13
تاریخ عضویت: اردیبهشت 1394
اعتبار: 1
تشکرها: 51
31 بار تشکر شده در 28 پست
(08-05-1394، 11:53 ب.ظ)php نوشته: مساله سرعت به نظر من بیشتر باید اینطوری دیده بشه که برنامه نویس یاد بگیره به جای این کد چه کدهای بهتری موجوده که استفاده کنه، مثلا به جای in_array از isset کردن index آرایه استفاده کنه که چند هزار درصد سرعت بیشتری داره!

میشه به من یاد بدید چطوری به جای in_array از isset استفاده کنیم؟ Ywhat
ارسال‌ها
پاسخ
تشکر شده توسط:
#4
09-05-1394، 02:04 ق.ظ
php آفلاین
همراه قدیمی
****
ارسال‌ها: 257
موضوع‌ها: 37
تاریخ عضویت: اردیبهشت 1394
اعتبار: 2
تشکرها: 281
117 بار تشکر شده در 94 پست
بله چرا نمیشه، به جای 
in_array($needle,$haystack)
بنویسید:

foreach(array_values($haystack) as $v){
$new_haystack[$v] = 1;
}
unset($haystack);

if(isset($new_haystack[$needle])){
//your code goes here
}
ارسال‌ها
پاسخ
تشکر شده توسط:
#5
09-05-1394، 11:49 ق.ظ
ADMIN آفلاین
مدیر کل سایت
*******
ارسال‌ها: 3,701
موضوع‌ها: 140
تاریخ عضویت: اردیبهشت 1394
اعتبار: 134
تشکرها: 195
3447 بار تشکر شده در 2120 پست
این راه هم مناسبه:
if(isset(array_flip($array))) {
    // your code goes here
}
وب‌سایت ارسال‌ها
پاسخ
تشکر شده توسط: php




کاربران در حال بازدید این موضوع: 1 مهمان