کلمه عبور خود را فراموش کرده ام
Skip Navigation Links
صفحه اصلی سایت
صفحه اصلی انجمن
ثبت نام
لیست کاربران
پروژه ها
جستجو
5 فروشگاه اینترنتی برتر در جهان
تاثیر هاست در کسب و کار.
طراحی سایت اختصاصی در شرکت سایت کاپ
زندگی با کمترین هزینه در کشور تایلند
لاراول چیست؟
مرکز خرید CHATUCHAK بانکوک .
طراحی سایت اختصاصی در سایت کاپ
تاثیر هاست در کسب و کار
تکنیک های ایجاد یک سایت موفق
طراحی سایت با وردپرس در سایت کاپ
مزایای هاست لینوکس با پنل سی پنل cpanel در هاستکد
ساحل نائی هان پوکت:
نقش هاست در طراحی سایت را میدانید؟
بازاریابی محتوا در سایت کاپ
مراکز خرید میدان سیام بانکوک .
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5
login سایت در sql
سلام
یه راهنمایی و کمک میخواهم
من یه برنامه دارم که باید مثل login که در سایت های مختلف می کنیم این قابلیت را بهش بدهم
چه query می تونم بنویسم چون من برای این موضوع یه table تعریف کردم که feild نام کاربری و کلمه عبور را داره؟
یا این که از login در قسمت security باید استفاده کنم؟

 
 
 
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

به نظر من استفاده از يك جدول بهتره به چندين دليل - يكيش ساده تر بودن - دوميش ايجاد يوزر اس كيو ال خودش مي تونه يه ضعفه امنيتي رو به بار بياره و الي آخر....
 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5

ممنون می شم بگی مثلا چه برنامه ای را پیشنهاد می دی
چون من از selecte معمولی در store procrdure استفاده کردم نشد از case استفاده کردم نشد
یعنی انها در حالتی که usero pass درست باشه خوبن اما در حالت غلط بودن خوب عمل نمی کنن

 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

خب ببين اولا كه اگر همچين يوزر و پسوردي باشه خوب نتيجه اين پرسجو يك جدول يك سطري (بافرض اينكه يوز و پس تكراري نداشته باشي) كه اطلاعات كاربري (شما فقط ميل رو ظاهرا انتخاب كرديد) - اگر هم يوز يا پس يا هردو رو اشتباه بده جدول نتيجه هيچ سطري نداره (0 سطر رو برميگردونه)
با توجه به نتيجه برگردونده شده مي تونيد به كاربر بگيد كه مجاز هست يا نيست.

راستي كدت مشكله امنيتي داره - اگر گسي يوزر و پسورد رو * وارد كنه جدولت هميشه مقدار بر مي گردونه كه باعث ميشه طرف مجاز شناخته بشه - به اين روش نفوذ مي گن SQL injection

موفق باشي

 
 
بالای صفحه
 
 
فعاليت هاي در حال انجام در انجمن
 کاربران حاضر در سایت: 28 (تعداد 1 عضو و 27 مهمان)
 آمار و ارقام سایت انجمن تخصصی برنامه نویسی mhr
موضوع ها: 255, نوشته ها: 340, پروژهها:180 , اخبار:92 ,  کاربران: 110 , کل بازدیدها:185546
به جدید ترین عضو انجمن, tablooaraz خوش آمد میگوییم.