رفتن به مطلب

بیشتر کردن امنیت در اتصال به php


ahmandir

ارسال‌های توصیه شده

سلام دوستان . من یک روش رو برای خودم ساختم تا بتونم باهاش امنیت کدهای php که برنامم باهاش کار میکنه رو زیاد کنم .

 

روش های وجود داره برای اینکه افراد دیگه نتونن وارد صفحه های php ما به شکل مستقیم بشن و بدون برنامه ازشون استفاده کنن . من از اون روش ها خوشم نیومد .

بجاش زمانی که می خوام با برنامم به صفحه ای از سایتم متصل بشم برای دریافت اطلاعات یک کد میسازم و همراه با اطلاعات دیگم به سایت میفرستم . صفحه ی php من اول چک می کنه که اون کد صحیح هست یا نه و در صورتی که درست بود کارها رو انجام میده . از این کد هم فقط من خبر دارم و نرم افزار و خدا :DD:

قسمت برنامه اول یک متغیر از نوج اج تی تی پی جاب میسازیم :

Dim ht As HttpJob

حالا اینشیالایز می کنیم و کدها رو بهش میدیم :

						ht.Initialize("get",Me)
						Dim po As String
						Dim code As String = "sdfs43df3sdfs32dd1dg6f5"
						po="username=" & username & "&password="&  password & "&code="&  code 
						ProgressDialogShow2("در حال ورود به حساب کاربری",False)
						ht.PostString( link & "admin/login.php",po)

 برای هر درخاستی از سایت کد رو عوض می کنم و توی فایل پی اچ پیم هم همون کد جدیده رو قرار میدم .

 

کد صغحه ی php :

if (isset($_POST['username'] ) && isset($_POST['password']  ) ){
$username= $_POST['username'];
$password= md5($_POST['password']);
$code= $_POST['code'];
$check_error=0;
if ($code != "sdfs43df3sdfs32dd1dg6f5" ){
	
	$check_error = 1;
}	






}

حالا می تونیم مقدار $check_error رو چک کنیم اگه یک یک بود یعنی کد درست نیست و از صفحه ی نرم افزار ما وارد نشده و صفحه رو سفید بدون echo برمیگردونیم تا طرف اصلا متوجه نشه .

 

شاید کسی از این روش استفاده کنه اما من ندیدم . شایدم اشکالایی داشته باشه اما هنوز پیدا نکردم :cheshmak:

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...