הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   הרצת המשתנה שאני מקבל כנתון מPHP בPHP אחר. (https://hosts.co.il/forums/showthread.php?t=104747)

Tyler 29-07-13 21:05
הרצת המשתנה שאני מקבל כנתון מPHP בPHP אחר.
 
בהמשך לנושא -
http://www.hosts.co.il/forums/showthread.php?t=104740

עשיתי משהו די יצירתי.

אז ככה אני עובד על מערכת שמקושרת לאינסטגרם, וצורכת את הtoken של המשתמש .
לאחר מכן היא שומרת את אותו הטוקן וכך בעצם משאירה את המשתמש מחובר, ומאפשרת לו לעשות את כל הפעולות שלו באופן בטוח ונשמר.

הקטע הוא שרוב המערכת עצמה, זאת שאחראית על אותו טוקן, כתובה בג'אווה, ואמנם עשיתי compress והצפנות די קשות, כך שמ100% קוד גלוי הגעתי ל5-10% קוד גלוי.

עכשיו בתכלס? אף אחד לא יכול לעושת עם זה שום דבר, לא לפי דעתי. אבל אני עדיין מעוניין להיות קצת יותר מקצועי ולעשות מערכת בטוחה לגמרי כמו שצריך בPHP.

את זה אני לא יודע, אז מה שעשיתי הוא כתיבת קוד ajax , כך שלאחר שהמשתמש מכניס את השם משתמש וסיסמא שלו (לאתר), קוד הAJAX מעביר את אותו המשתמש דרך קובץ PHP שנמצא על השרת שלי, והקובץ גורם לשמירת הטוקן של המשתמש בקובץ txt.

משהו חיובי - סוף סוף שילבתי PHP, אמנם הטוקן נשמר בTXT גלוי אך אין מישהו שיוכל להגיע אליו כיוון ששם ומיקום הקובץ אינם ידועים לאף אחד, והדרך היחידה להגיע אליו הוא דרך הPHP ששומר את אות והטוקן בקובץ הטקסט, אך PHP זה צד שרת ואף אחד לא יכול לראות לאן הוא מוביל.

משהו שלילי - הטוקן בעצם נשמר לשווא. אין שום פעולה אחריו. ואז מה עשיתי בזה? כלום.. המערכת לא מתפקדת.

אז הרעיון שלי הוא להמשיך עם הקוד ajax, המוביל לקובץ PHP ששומר את הטוקן בקובץ TXT, רק שבמקום בקובץ טקסט הPHP הראשון ישמור את המשתנה של הטוקן ויציב אותו בעזרת פקודת post בקובץ PHP אחר / בקובץ JS שיריץ את אותו הטוקן במערכת ויחבר את המשתמש לאתר.

רציתי לדעת איך ניתן לעשות את זה?

אני מקווה שהייתי מובן.

הטוקן בעצם כבר עכשיו נגמר בקובץ הטקסט בתור token=XXXXXXXXXXXxx
אך זה לא מועיל לי, אז אני רוצה להציב את אותו הtoken בפקודת post בקובץ JS שכמו שאמרתי בתחילת הפוסט הזה, אותו קוד JS הוא זה שאחראי על כל תפקוד המערכת.

אני חושב שהדבר לא כזה מסובך, הרי זה רק משחק של post וget, אך עדיין אשמח לעזרה.

תודה :)

Steve-Web 29-07-13 22:59
אהלן , אז שוב הגבתי לך שם ואני רואה שאתה מנסה להבין ומתחיל עם PHP אבל הלו !! ממש לא ככה עובדים עם PHP ! .
מציע לך קודם כל להוריד מערכות מוכנות פשוטות ב PHP למרות שרובם בקוד לא יעיל \ עדכני אבל מערכות כמו EXCMS יעזרו לך להיכנס לראש לפחות בהתחלה .
בחיים לא שומרים נתונים כאלה בקובץ TXT הרי גם הוא נגיש ובכלל לא בטוח .
יש לך המון אפשרויות לשמור את ה TOKEN, אתן לך 2 שהם אחלה להתחלה :
1. להצפין את ה TOKEN ב PHP לקוד מוצפן עם הצפנה שלך ואז לשמור אותו כקוקיז ולהשתמש בו לבדיקות בכל האתר שלך . (רצוי לעבוד עם INCLUDE או כל פונקציה אחרת לטעינת דף מסויים שבודק אם המשתמש מחובר)
2. לשמור באמצעות SESSIONS שזה בעצם יימחק רק ברגע שהמשתמש ייצא מהדפדפן ועם סשנים יהיה לך הכי פשוט וקל להשתמש בו במהלך האתר שלך הן בפוסטים והן בנתונים עצמם , שאילתה פשוטה של ECHO של הסשן .

אם נתייחס לבעיות אבטחה יש פה הרבה על מה ללמוד ועל מה לדבר ועל עוד אפשרויות חוץ מאלו .
שוב , ממליץ לך לראות מערכות קיימות , ללמוד לאט לאט זה לא בא בשניה, המערכת CMS הראשונה שלי כתבתי לאחר חצי שנה של רק תיקונים ושיפורים כל הזמן שבסופו של דבר לא נשאר זכר לקוד ההתחלתי בגלל שכל פעם לומדים עוד ומשפרים את הקיים שהיה בנוי בצורה לקויה .

אתה בתחילת הדרך .
יש גם המון מדריכים וגם וידאו ראיתי איי פעם על מערכות CMS ב PHP .
שיהיה בהצלחה .

Tyler 30-07-13 12:17
אהלן ותודה על העזרה ועל ההשקעה שלך בתשובות!
אז ככה קיבלתי את מה שאמרת הורדתי כמה מערכות מוכנות שמבוססות על traffic exchange ולבדוק שם מה הולך עם הTOKEN
האמת.. לא למדתי שום דבר. הכל שם מסורבל, חצי מהדברים לא מתפקדים, והטוקן ממש שונה ומוזר.

אני אגיד ל פשוט מה הבעיה. אצלי פשוט הקובץ טקסט שדיברתי עליו מתחיל להתפוצץ בצורה שכזו:
TOKEN =XXXXXXX
TOKEN = YYTYYYYYY
TOKEN = ZZZZZZZZZ

ואני פשוט רוצה למצוא דרך , אולי דרך PHP, לקחת את אותם הטוקנים ופשוט להכניס אותם לתיבת ההתברות כך שהמשתמש יתחבר לאתר ולמערכת ברגע שהוא ייכנס אליה.
חשבתי אולי להגדיר ישר מהAJAX שה#HTML (כתובת הHTML של הטוקן) (שהוא הטוקן בעצם) יהיה משתנה $tok ולאחר מכן בקוד JS שמריץ את כל המערכת להכניס למעלה token_access=$tok
ולעשות include מה שאמרת על מנת לקבל את אותו ה$tok

אפשרי?

Steve-Web 30-07-13 13:53
לא יודע מה שמך אבל תשמע בחור , אל תעבוד עם קבצי TXT , לא סתם אנשים עובדים היום באלפי דרכים אחרות .
תשב תקרא קצת על SQL על שאילתות שמכניסות נתונים למסדי נתונים , על שליפה ממסד נתונים, ריקון ועוד .. זה לא כל כך קשה , ובהחלט יעזור לך .
הייתי מציע לך להתחיל ממערכות CMS בעברית פשוטות כדי שתבין עבודה עם PHP בלי קשר ל TOKEN או כל מערכת שתרצה .. יש חוקי בסיס לכל דבר וכדאי לך מאוד ללמוד אותם זה רק יעזור לך להשתפר .

OldMega 30-07-13 14:06
הדרך הפשוטה ביותר בישבילך היא ללמוד קצת על SESSION והצפנה כמו שכבר אמרו מעליי.
http://www.w3schools.com/php/php_sessions.asp

DoLet 30-07-13 23:51
טוב,
אתה עושה קצת סלט בדברים בוא נסכם דבר אחד PHP שפת שרת JAVASCRIPT צד לקוח(נכון חלקית יש היום סרברים של JS סתכל על node.js לדוגמא)

עכשיו יש דרך לעשות חיבור ב-AJAX באמת לשלוח POST/GET לקובץ PHP שעושה מה שצריך לעשות בצד שרת.
לא הייתי ממליץ לשמור את הנתונים ב-TXT כמו שכבר רשמו יש עם זה גם בעיות קידוד בין השאר.

עכשיו תלמד מה זה JSON,
JavaScript Object Notation בגדול זה אובייקט שמאחסן מידע לדוגמא:

HTML קוד:
}
TOKEN : XXXXX
{
למה אני רושם לך את זה כי ב-PHP יש 2 פונקציות נחמדות:
json_encode
json_decode

http://www.php.net/manual/en/function.json-decode.php

http://php.net/manual/en/function.json-encode.php

בעצם כאשר אני אשמור מידע ב-JSON אני יכול להפוך אותו ל-Array ב-PHP ולהפך.

אז נגיד שאני רוצה לעשות decode לJSON שיש לי כאן אני אקרא בAJAX לקובץ php עם header של json שמוציא לי מ-DB או מה שתבחר את מה שאני צריך ואני יכול בעצם להפוך את זה ל-ARRAY של PHP.

זה מה שאני אקבל:
PHP קוד:
array(
"TOKEN" => "XXXXX"
); 
עכשיו לפקודת AJAX יש מה שנקרא CALLBACK אתה יכול לעשות משהו ברגע שהוא מחזיר את המידע אז ברגע שקבלתי את התשובה מהקריאה שלי אתה יכול להחליט מה לעשות אם זה לשמור לו איזה משתנה שמשאיר אותו מחובר או כל דבר אחר...

הדרך המומלצת לפי דעתי זה לשמור לו ב-Cookie שהוא מחובר לפי ה-token שלו.

בהצלחה.


כל הזמנים הם GMT +2. הזמן כעת הוא 15:23.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ