کلمه عبور خود را فراموش کرده ام
Skip Navigation Links
صفحه اصلی سایت
صفحه اصلی انجمن
ثبت نام
لیست کاربران
پروژه ها
جستجو
شرکت حمل و نقل و بسته بندی وسایل منزل
طراحی سایت و اهمیت تایپوگرافی
آیتم هایی که در طراحی سایت آزار دهنده هستند
مراکز خرید و فروشگاه سنترال فستیوال پوکت
درباره هاست لینوکس ایران در هاست کد
کتاب راهنمای سفر به تایلند
قبل از ثبت یک دامین چه چیزهای را باید در نظر بگیرید
ساحل همیشه شلوغ لائم سینگ پوکت
هاست رایگان را چه موقع استفاده کنیم
قایق سواری در آبهای خروشان پوکت
مواردی که باید قبل از ثبت یک دامین در نظر بگیرید
تصاویر زیبای خیابانهای بانکوک در عصر بهاری
24 سوالی که باید از شرکت هاستینگ قبل از خرید هاست بپرسید
غذاهای محبوب تایلندی را مزه کنید
معیارهای انتخاب بهترین هاست
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5
login سایت در sql
سلام
یه راهنمایی و کمک میخواهم
من یه برنامه دارم که باید مثل login که در سایت های مختلف می کنیم این قابلیت را بهش بدهم
چه query می تونم بنویسم چون من برای این موضوع یه table تعریف کردم که feild نام کاربری و کلمه عبور را داره؟
یا این که از login در قسمت security باید استفاده کنم؟

 
 
 
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

به نظر من استفاده از يك جدول بهتره به چندين دليل - يكيش ساده تر بودن - دوميش ايجاد يوزر اس كيو ال خودش مي تونه يه ضعفه امنيتي رو به بار بياره و الي آخر....
 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5

ممنون می شم بگی مثلا چه برنامه ای را پیشنهاد می دی
چون من از selecte معمولی در store procrdure استفاده کردم نشد از case استفاده کردم نشد
یعنی انها در حالتی که usero pass درست باشه خوبن اما در حالت غلط بودن خوب عمل نمی کنن

 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

خب ببين اولا كه اگر همچين يوزر و پسوردي باشه خوب نتيجه اين پرسجو يك جدول يك سطري (بافرض اينكه يوز و پس تكراري نداشته باشي) كه اطلاعات كاربري (شما فقط ميل رو ظاهرا انتخاب كرديد) - اگر هم يوز يا پس يا هردو رو اشتباه بده جدول نتيجه هيچ سطري نداره (0 سطر رو برميگردونه)
با توجه به نتيجه برگردونده شده مي تونيد به كاربر بگيد كه مجاز هست يا نيست.

راستي كدت مشكله امنيتي داره - اگر گسي يوزر و پسورد رو * وارد كنه جدولت هميشه مقدار بر مي گردونه كه باعث ميشه طرف مجاز شناخته بشه - به اين روش نفوذ مي گن SQL injection

موفق باشي

 
 
بالای صفحه
 
 
فعاليت هاي در حال انجام در انجمن
 کاربران حاضر در سایت: 48 (تعداد 0 عضو و 48 مهمان)
 آمار و ارقام سایت انجمن تخصصی برنامه نویسی mhr
موضوع ها: 120, نوشته ها: 203, پروژهها:180 , اخبار:88 ,  کاربران: 99 , کل بازدیدها:155238
به جدید ترین عضو انجمن, roozfreight خوش آمد میگوییم.