کلمه عبور خود را فراموش کرده ام
Skip Navigation Links
صفحه اصلی سایت
صفحه اصلی انجمن
ثبت نام
لیست کاربران
پروژه ها
جستجو
در تور پوکت از مبعد وات چالونگ دیدن کنید
هاست چیست ؟ ثبت دامنه چیست؟
طراحی سایت چه مزایایی دارد؟
تنوع هاست لینوکس
مشخصات سرویس هاست ارزان بدون پایگاه داده
درباره هاست لینوکس آلمان
طراحی سایت و اهمیت دسترسی سایت
درباره هاست لینوکس ایران
هفت نکته که در زمان طراحی سایت باید به آن توجه کنید
آموزش طراحی سایت
هاست لینوکس چیست؟
طراحی سایت با وردپرس
آشنایی با هاست(برای مبتدی ها)
dns دامنه چیست و چگونه آن را تغییر دهیم ؟
طراحی سایت با دانش ، تجربه و خلاقیت
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5
login سایت در sql
سلام
یه راهنمایی و کمک میخواهم
من یه برنامه دارم که باید مثل login که در سایت های مختلف می کنیم این قابلیت را بهش بدهم
چه query می تونم بنویسم چون من برای این موضوع یه table تعریف کردم که feild نام کاربری و کلمه عبور را داره؟
یا این که از login در قسمت security باید استفاده کنم؟

 
 
 
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

به نظر من استفاده از يك جدول بهتره به چندين دليل - يكيش ساده تر بودن - دوميش ايجاد يوزر اس كيو ال خودش مي تونه يه ضعفه امنيتي رو به بار بياره و الي آخر....
 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5

ممنون می شم بگی مثلا چه برنامه ای را پیشنهاد می دی
چون من از selecte معمولی در store procrdure استفاده کردم نشد از case استفاده کردم نشد
یعنی انها در حالتی که usero pass درست باشه خوبن اما در حالت غلط بودن خوب عمل نمی کنن

 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

خب ببين اولا كه اگر همچين يوزر و پسوردي باشه خوب نتيجه اين پرسجو يك جدول يك سطري (بافرض اينكه يوز و پس تكراري نداشته باشي) كه اطلاعات كاربري (شما فقط ميل رو ظاهرا انتخاب كرديد) - اگر هم يوز يا پس يا هردو رو اشتباه بده جدول نتيجه هيچ سطري نداره (0 سطر رو برميگردونه)
با توجه به نتيجه برگردونده شده مي تونيد به كاربر بگيد كه مجاز هست يا نيست.

راستي كدت مشكله امنيتي داره - اگر گسي يوزر و پسورد رو * وارد كنه جدولت هميشه مقدار بر مي گردونه كه باعث ميشه طرف مجاز شناخته بشه - به اين روش نفوذ مي گن SQL injection

موفق باشي

 
 
بالای صفحه
 
 
فعاليت هاي در حال انجام در انجمن
 کاربران حاضر در سایت: 12 (تعداد 0 عضو و 12 مهمان)
 آمار و ارقام سایت انجمن تخصصی برنامه نویسی mhr
موضوع ها: 97, نوشته ها: 180, پروژهها:180 , اخبار:87 ,  کاربران: 96 , کل بازدیدها:150245
به جدید ترین عضو انجمن, admin خوش آمد میگوییم.