تصدیق هویت کاربر

July 7, 2005 at 04:13 pm

متدهای تصدیق هویت کاربر یا همان Authentication Schemes یکی از مباحث جذاب در برنامه نویسی php است که باید نکات ایمنی را دقیقا در آن لحاظ کرد. روش های گوناگونی بدین منظور موجود است که با توجه به سطح امنیت مورد نیاز می توانید از آن ها استفاده کنید. مرسوم ترین روش برای این کار استفاده از یک بانک اطلاعاتی برای نگهداری اطلاعات کاربران است. مسلما در تصدیق هویت مبنی بر پایگاه داده ما قابلیت انعطاف و کارایی بیشری در مقایسه با کار با فایل ها به عنوان نگهدارنده اطلاعات خواهیم داشت. برای مثال کار با توابعی همچون md5 و crypt را به عنوان پنهان سازی اطلاعات در نظر بگیرید!

در این پست قصد داریم اسکریپتی بنویسم که با توجه به اطلاعات موجود در پایگاه داده Mysql هویت کاربر را تشخیص دهد. بعلت آنکه از سطح مقدماتی مقاله خارج نشویم اطلاعات را به صورت متنی در فیلد های جدول ذخیره می کنیم، اما برای رعایت نکات امنیتی حتما باید کلمه عبور را رمزنگاری کرد. query مورد نیاز برای ساخت جدول به شکل زیر است:

create table users (
   id INT NOT NULL,
   username VARCHAR(16),
   password VARCHAR(8),
   primary key(id));
 INSERT INTO `users` VALUES (0, 'alvan', 'alvan');

همان گونه که مشاهده می کنید این query یک جدول بنام users ایجاد می کند که دارای سه فیلد id،username و password است. برای هر فیلد مقداری را وارد می کنیم. دقت کنید که شناسه کاربری و اسم رمز در این مقادیر برابر alvan است.در مرحله بعدی برای اتصال به پایگاه داده یک تابع جدید بنام connect مطابق زیر ایجاد می کنیم: ادامه مطلب …

چیزی برای کپی کردن نیست

July 3, 2005 at 06:42 am

دفعه اول یا دوم نیست که یادداشت های اینجا رو بدون توجه به حق نشر و کپی رایت، جاهای دیگه می بینم.کاش موضوع فقط مطالب بود، نمی دونستم چهارچوب قالب وبلاگ رو هم از ریشه در میارن و ما تحتش برچسب اسم مبارکشون رو می زنن. هر چند فکر نکنم چهار خط مطلب به حساب آموزشی یا اون قالب های رنگاوارنگ دخترونه ارزش کپی کردن رو داشت باشه. با این تفاسیر اونایی که مطالب رو کپی می کنن وضعشون خیلی خرابه، یه فکری بحال خودشون بکنن.

در این راستا تصمیم گرفتم تا حد امکان مطالبی بنویسم که ارزش کپی کردنش کمتر از اراجیف قبلی باشه. سیاسی که هیچ وقت نمی نویسم ، چون دلم هوای زندان و دادگاه و از این مزخرفات نکرده و نخواهد کرد (حتی اگر نام و نشانی هم از من نبود) تصورش را بکنید، روزی از ریخت من لوگو بسازن و زیرش بنویسن تلاش برای آزادی فلانی (چه خنده دار) مطالب روزمره و اجتماع اطراف می تونه سوژه خوبی برام باشه چون تو این زمینه خیلی کم تجربه دارم.

به همین دلیل قالب خز شده را هم دستی کشیدیم و این شلکی شد. بازم دخترونست؟ یا شده موزه حشرات؟ جون مادراتون این یکی رو دودر نکنید. من که بیکار نیستم شبانه روز قالب بسازم. یه خورده با انصاف باشید، وقت من هم برام با ارزشه. از سر راه نیاوردم که خرج این قرتی بازی ها کنم. وقتم گران بها تر از طلاست (جوش نیار واسه قلبت خوف نیست، بزار وب خوشگل باشه! نه که خیلی هم خوشگل می سازم)

ضمنا لینک دوستان هم حذف نشده (فوری نرید لینک ما رو از بلاگ رولینگ خودتون حذف کنید) ناچارا به علت طویل شدن لیست و ایجاد نمای ناهمگون با وبلاگ، در یه صفحه جدید همه لینک ها رو آوردم. اما لینکدونی حذف شد چون نه فرصت آپدیت کردنش رو دارم و نه به درد سر های جانبی اش می ارزه. حالا یکی نیست بهم بگه خودت هم اضافه ای وبلاگت رو کولت کن بای بای. شرمنده همه خانوم ها و آقایون، این هم شکایت و ننه غریبم بازی در آوردم، کله ام داغ بود.

Page: 1 | 2