ahmandir 11 ارسال شده در 20 فروردین، ۱۳۹۶ اشتراک گذاری ارسال شده در 20 فروردین، ۱۳۹۶ سلام دوستان . من یک روش رو برای خودم ساختم تا بتونم باهاش امنیت کدهای php که برنامم باهاش کار میکنه رو زیاد کنم . روش های وجود داره برای اینکه افراد دیگه نتونن وارد صفحه های php ما به شکل مستقیم بشن و بدون برنامه ازشون استفاده کنن . من از اون روش ها خوشم نیومد . بجاش زمانی که می خوام با برنامم به صفحه ای از سایتم متصل بشم برای دریافت اطلاعات یک کد میسازم و همراه با اطلاعات دیگم به سایت میفرستم . صفحه ی php من اول چک می کنه که اون کد صحیح هست یا نه و در صورتی که درست بود کارها رو انجام میده . از این کد هم فقط من خبر دارم و نرم افزار و خدا قسمت برنامه اول یک متغیر از نوج اج تی تی پی جاب میسازیم : Dim ht As HttpJob حالا اینشیالایز می کنیم و کدها رو بهش میدیم : ht.Initialize("get",Me) Dim po As String Dim code As String = "sdfs43df3sdfs32dd1dg6f5" po="username=" & username & "&password="& password & "&code="& code ProgressDialogShow2("در حال ورود به حساب کاربری",False) ht.PostString( link & "admin/login.php",po) برای هر درخاستی از سایت کد رو عوض می کنم و توی فایل پی اچ پیم هم همون کد جدیده رو قرار میدم . کد صغحه ی php : if (isset($_POST['username'] ) && isset($_POST['password'] ) ){ $username= $_POST['username']; $password= md5($_POST['password']); $code= $_POST['code']; $check_error=0; if ($code != "sdfs43df3sdfs32dd1dg6f5" ){ $check_error = 1; } } حالا می تونیم مقدار $check_error رو چک کنیم اگه یک یک بود یعنی کد درست نیست و از صفحه ی نرم افزار ما وارد نشده و صفحه رو سفید بدون echo برمیگردونیم تا طرف اصلا متوجه نشه . شاید کسی از این روش استفاده کنه اما من ندیدم . شایدم اشکالایی داشته باشه اما هنوز پیدا نکردم لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
ارسالهای توصیه شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.