کلمه عبور خود را فراموش کرده ام
Skip Navigation Links
صفحه اصلی سایت
صفحه اصلی انجمن
ثبت نام
لیست کاربران
پروژه ها
جستجو
راه اندازی کسب و کار اینترنتی بدون نیاز به سرمایه
بهترین ایده ها برای راه اندازی کسب و کار اینترنتی
تزریق بوتاکس
نتیجه کاشت مو به چه عواملی بستگی دارد؟
سانترال پاناسونیک
معرفي لامينيت به عنوان يک جايگزين زيبايي
گام به گام تا شروع یک کسب و کار موفق
بهترین وب هاستینگ های ایران - آبان 1396
تاثیر طراحی سایت حرفه ای در افزایش فروش
5 فروشگاه اینترنتی برتر در جهان
تاثیر هاست در کسب و کار.
طراحی سایت اختصاصی در شرکت سایت کاپ
زندگی با کمترین هزینه در کشور تایلند
لاراول چیست؟
مرکز خرید CHATUCHAK بانکوک .
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5
login سایت در sql
سلام
یه راهنمایی و کمک میخواهم
من یه برنامه دارم که باید مثل login که در سایت های مختلف می کنیم این قابلیت را بهش بدهم
چه query می تونم بنویسم چون من برای این موضوع یه table تعریف کردم که feild نام کاربری و کلمه عبور را داره؟
یا این که از login در قسمت security باید استفاده کنم؟

 
 
 
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

به نظر من استفاده از يك جدول بهتره به چندين دليل - يكيش ساده تر بودن - دوميش ايجاد يوزر اس كيو ال خودش مي تونه يه ضعفه امنيتي رو به بار بياره و الي آخر....
 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sahar_rostami
کاربر عادی
تاریخ عضویت: شنبه 9 شهریور سال 1387
محل سکونت:
نوشته ها: 5

ممنون می شم بگی مثلا چه برنامه ای را پیشنهاد می دی
چون من از selecte معمولی در store procrdure استفاده کردم نشد از case استفاده کردم نشد
یعنی انها در حالتی که usero pass درست باشه خوبن اما در حالت غلط بودن خوب عمل نمی کنن

 
 
بالای صفحه
شنبه 16 شهریور سال 1387 127.0.0.1
sarabi_foad
کاربر عادی
تاریخ عضویت: شنبه 16 شهریور سال 1387
محل سکونت:
نوشته ها: 4

خب ببين اولا كه اگر همچين يوزر و پسوردي باشه خوب نتيجه اين پرسجو يك جدول يك سطري (بافرض اينكه يوز و پس تكراري نداشته باشي) كه اطلاعات كاربري (شما فقط ميل رو ظاهرا انتخاب كرديد) - اگر هم يوز يا پس يا هردو رو اشتباه بده جدول نتيجه هيچ سطري نداره (0 سطر رو برميگردونه)
با توجه به نتيجه برگردونده شده مي تونيد به كاربر بگيد كه مجاز هست يا نيست.

راستي كدت مشكله امنيتي داره - اگر گسي يوزر و پسورد رو * وارد كنه جدولت هميشه مقدار بر مي گردونه كه باعث ميشه طرف مجاز شناخته بشه - به اين روش نفوذ مي گن SQL injection

موفق باشي

 
 
بالای صفحه
 
 
فعاليت هاي در حال انجام در انجمن
 کاربران حاضر در سایت: 55 (تعداد 3 عضو و 52 مهمان)
 آمار و ارقام سایت انجمن تخصصی برنامه نویسی mhr
موضوع ها: 264, نوشته ها: 350, پروژهها:180 , اخبار:93 ,  کاربران: 122 , کل بازدیدها:197434
به جدید ترین عضو انجمن, seoas خوش آمد میگوییم.