הגדרת הדף כsession חדש.. - הוסטס

Tyler · 30-08-13, 18:31

אז ככה
הבאתי קוד PHP שאמור לשחזר את הסיסמא עבור המשתמש. הוא כותב את המייל שלו, המערכת מזהה האם המייל נמצא במסד, מקשרת אותו למשתמש ומשנה למשתמש את הסיסמא ובמקביל שולחת למשתמש למייל את הסיסמא החדשה.

הקטע הוא שלאחר ביצוע הפעולה, הגדרתי שבמידה והכל תקין הקוד יוציא פלט טקסט רגיל של
echo 'check your mail';

אבל כשאני משחזר את הסיסמא ואני רואה את ההודעה הזאת, אני בעצם יכול לעשות רענן, כלומר REFRESH לדף, והפלט יישמר. והסיסמא תשוחזר שוב. הדף לא מבקש ממני להכניס את המייל שוב..

כלומר אני יכול לעשות כל שנייה REFRESH לדף ובכל REFRESH הסיסמא משוחזרת שוב ושוב..

ניסיתי להגדיר לאחר הטקסט שהמשתמש יעבור לדף הראשי בעזרת meta refresh, אבל גם אחרי שאני עובר לדף הראשי, אני בקלות יכול לחזור לדף השחזור על ידי לחיצה על כפתור ה"קודם", ובכל העברה חזרה לדף השחזור הסיסמא שוב משוחזרת..

הכוונה שלי היא שאני לא רוצה שיווצר מצב שמתמש יוכל להספים לעצמו את המייל עם 100000 בקשות שחזור משתמש. כלומר אחרי שחזור אחד, שהפלט של הCOMPLETE יבוצע וזהו. ואז המערכת תשכח את הcookie שלו ותתחיל session מחדש.

הבנתם אותי? קצת הסתבכתי..
תודה לעוזרים

Liorl · 30-08-13, 21:16

ראש הדף:

PHP קוד:


			
session_start();

לפני כל הקוד שלך תבדוק האם יש למשתמש סשיין, במידה ולא תבצע את הקוד

PHP קוד:


			
if( !isset ( $_SESSION[ "recovery" ] ) )
{
   //---------------------------------------------------------
   // כל הקוד כאן, אין סשיין למשתמש = המשתמש לא שיחזר סיסמא עדיין
   //----------------------------------------------------------
}

בהודעת הסיום .. לדוגמה

PHP קוד:


			
if( $complete )
{
    $_SESSION[ "recovery" ] = time();

}

במידה ואתה לא רוצה להגביל ממש את המשתמש..
תעשה שבמידה ויש סשיין, הריי הסשיין הוא הזמן של השליחה, תבדוק אם עבר 60 שניות נגיד.
במידה וכן, הוא יכול לשחזר שוב.

ליאור

**yonatan** · 30-08-13, 23:37

יש מלא דרכים יצירתיות לעשות את זה
לדוגמא אם תוסיף טופס captcha שמחייב הקלדה ידנית של הקוד בשביל לשחזר , ככה "הקודם" לא יהיה אפקטיבי.

אדיר · 30-08-13, 23:50

http://stackoverflow.com/questions/5...sh-of-the-page
http://stackoverflow.com/questions/6...reshed-via-php
http://stackoverflow.com/questions/3...m-resubmission

אם הדרך הזו מתאימה לך, היא טובה ופשוטה: http://en.wikipedia.org/wiki/Post/Redirect/Get

Tyler · 01-09-13, 00:18

תודה חברים!

30-08-13, 18:31	# 1
Tyler חבר מתקדם מיני פרופיל תאריך הצטרפות: Jul 2013 הודעות: 417	הגדרת הדף כsession חדש.. אז ככה הבאתי קוד PHP שאמור לשחזר את הסיסמא עבור המשתמש. הוא כותב את המייל שלו, המערכת מזהה האם המייל נמצא במסד, מקשרת אותו למשתמש ומשנה למשתמש את הסיסמא ובמקביל שולחת למשתמש למייל את הסיסמא החדשה. הקטע הוא שלאחר ביצוע הפעולה, הגדרתי שבמידה והכל תקין הקוד יוציא פלט טקסט רגיל של echo 'check your mail'; אבל כשאני משחזר את הסיסמא ואני רואה את ההודעה הזאת, אני בעצם יכול לעשות רענן, כלומר REFRESH לדף, והפלט יישמר. והסיסמא תשוחזר שוב. הדף לא מבקש ממני להכניס את המייל שוב.. כלומר אני יכול לעשות כל שנייה REFRESH לדף ובכל REFRESH הסיסמא משוחזרת שוב ושוב.. ניסיתי להגדיר לאחר הטקסט שהמשתמש יעבור לדף הראשי בעזרת meta refresh, אבל גם אחרי שאני עובר לדף הראשי, אני בקלות יכול לחזור לדף השחזור על ידי לחיצה על כפתור ה"קודם", ובכל העברה חזרה לדף השחזור הסיסמא שוב משוחזרת.. הכוונה שלי היא שאני לא רוצה שיווצר מצב שמתמש יוכל להספים לעצמו את המייל עם 100000 בקשות שחזור משתמש. כלומר אחרי שחזור אחד, שהפלט של הCOMPLETE יבוצע וזהו. ואז המערכת תשכח את הcookie שלו ותתחיל session מחדש. הבנתם אותי? קצת הסתבכתי.. תודה לעוזרים

30-08-13, 21:16	# 2
Liorl חבר מתקדם מיני פרופיל תאריך הצטרפות: Aug 2010 הודעות: 604	ראש הדף: PHP קוד: `session_start();` לפני כל הקוד שלך תבדוק האם יש למשתמש סשיין, במידה ולא תבצע את הקוד PHP קוד: `if( !isset ( $_SESSION[ "recovery" ] ) ) { //--------------------------------------------------------- // כל הקוד כאן, אין סשיין למשתמש = המשתמש לא שיחזר סיסמא עדיין //---------------------------------------------------------- }` בהודעת הסיום .. לדוגמה PHP קוד: `if( $complete ) { $_SESSION[ "recovery" ] = time(); }` במידה ואתה לא רוצה להגביל ממש את המשתמש.. תעשה שבמידה ויש סשיין, הריי הסשיין הוא הזמן של השליחה, תבדוק אם עבר 60 שניות נגיד. במידה וכן, הוא יכול לשחזר שוב. ליאור __________________ Last edited by Liorl; 30-08-13 at 21:18..

30-08-13, 23:37	# 3
yonatan I am root מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,910	יש מלא דרכים יצירתיות לעשות את זה לדוגמא אם תוסיף טופס captcha שמחייב הקלדה ידנית של הקוד בשביל לשחזר , ככה "הקודם" לא יהיה אפקטיבי. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

30-08-13, 23:50	# 4
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	http://stackoverflow.com/questions/5...sh-of-the-page http://stackoverflow.com/questions/6...reshed-via-php http://stackoverflow.com/questions/3...m-resubmission אם הדרך הזו מתאימה לך, היא טובה ופשוטה: http://en.wikipedia.org/wiki/Post/Redirect/Get __________________ LinkedIn \| אני, אדיר \| העלאת תמונות Last edited by אדיר; 31-08-13 at 00:00..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

01-09-13, 00:18	# 5
Tyler חבר מתקדם מיני פרופיל תאריך הצטרפות: Jul 2013 הודעות: 417	תודה חברים!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)