کلمه عبور خود را فراموش کرده ام
Skip Navigation Links
صفحه اصلی سایت
صفحه اصلی انجمن
ثبت نام
لیست کاربران
پروژه ها
جستجو
نکات مهمی که در هنگام خرید تور مشهد باید به آن توجه کرد؟
خرید هاست ارزان
سایت های کاریردی
مشاوره تحصیلی
مراکز خرید شهر مسکو
کسب درآمد از طریق شبکه های اجتماعی
ضرورت استفاده از پاوربانک اصلی چیست؟
طراحی سایت فروشگاهی
معرفی فریمورک انگولار و مزیت های آن
طراحی سایت و کوتاه کننده ی لینک
انتخاب یک شرکت طراحی سایت
انتخاب یک شرکت طراحی سایت
چه عواملی رنگ دندان ها را تغییر می دهند؟
بهترین باربری در تهران تابان بار
بهترین سایت های یادگیری زبان انگلیسی
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5
login سایت در sql
سلام
یه راهنمایی و کمک میخواهم
من یه برنامه دارم که باید مثل login که در سایت های مختلف می کنیم این قابلیت را بهش بدهم
چه query می تونم بنویسم چون من برای این موضوع یه table تعریف کردم که feild نام کاربری و کلمه عبور را داره؟
یا این که از login در قسمت security باید استفاده کنم؟

 
 
 
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

به نظر من استفاده از يك جدول بهتره به چندين دليل - يكيش ساده تر بودن - دوميش ايجاد يوزر اس كيو ال خودش مي تونه يه ضعفه امنيتي رو به بار بياره و الي آخر....
 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5

ممنون می شم بگی مثلا چه برنامه ای را پیشنهاد می دی
چون من از selecte معمولی در store procrdure استفاده کردم نشد از case استفاده کردم نشد
یعنی انها در حالتی که usero pass درست باشه خوبن اما در حالت غلط بودن خوب عمل نمی کنن

 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

خب ببين اولا كه اگر همچين يوزر و پسوردي باشه خوب نتيجه اين پرسجو يك جدول يك سطري (بافرض اينكه يوز و پس تكراري نداشته باشي) كه اطلاعات كاربري (شما فقط ميل رو ظاهرا انتخاب كرديد) - اگر هم يوز يا پس يا هردو رو اشتباه بده جدول نتيجه هيچ سطري نداره (0 سطر رو برميگردونه)
با توجه به نتيجه برگردونده شده مي تونيد به كاربر بگيد كه مجاز هست يا نيست.

راستي كدت مشكله امنيتي داره - اگر گسي يوزر و پسورد رو * وارد كنه جدولت هميشه مقدار بر مي گردونه كه باعث ميشه طرف مجاز شناخته بشه - به اين روش نفوذ مي گن SQL injection

موفق باشي

 
 
بالای صفحه
 
 
فعاليت هاي در حال انجام در انجمن
 کاربران حاضر در سایت: 36 (تعداد 2 عضو و 34 مهمان)
 آمار و ارقام سایت انجمن تخصصی برنامه نویسی mhr
موضوع ها: 289, نوشته ها: 377, پروژهها:180 , اخبار:93 ,  کاربران: 150 , کل بازدیدها:254069
به جدید ترین عضو انجمن, nuage خوش آمد میگوییم.