جار التحديث ...
جار التحديث ...

كيف امنع المستخدم من دخول صفحة معينة باستخدام php

  • 0

مثلا لدي ملف فقسمته الى 4 ملفات ثم استدعيهم عبر include php

لذلك لا اريد من المستخدم ان يدخل احد الملفات بشكل عشوائي

مثلا لدي

 

index.php

استدعيت فيه 3 ملفات باستخدام include 

=> login.php

=> session.php

=> sql.php

لا اريد من المستخدم ان يدخل احد الملفات التي انا احددها باستخدام php 

كيف يتم ذلك؟

إجابات المستخدمين (8)


  • شريك الإطلاق
  • عضو جديد
  • قبل أشهر 8

في حال كان العمل على Pure PHP الحل هو تعريف الشروط في اول الصفحات المرغوب منعها وفي حال لم يتحقق الشرط تتم اعادة التوجيه الى صفحة اخرى .

اما في حالة اطر العمل كلارافيل مثلا يوجد شروط تسمى Middleware والتي تختبر شرط معين عند التوجيه يخول بعض المستخدمين فقط لاستعراض صفحات معينة.

على سبيل المثال صفحة Profile لاتظهر الا للعضو الذي سجل دخوله (عند طلبها يقوم Middleware ) بتوجيه المستخدم الى Login افتراضيا , ويمكنك تعريف Middleware خاصة بك .


  • 1
رد على التعليق (2)

الردود :


<p>&nbsp;</p> <p>كل ما اريده هو اني لا اريد من المستخدم ان يدخل لملفات الموقع ويعرضها</p> <p>مثلا انا قمت باستدعاء ملفين وهما header.php and footer.php&nbsp; في صفحة index.php</p> <p>ما اربده ان لا يتم الدخول الى الملفات الاثنين وهما header.php and footer.php&nbsp; بشكل عشوائي</p> <p>مثلا اذا كان الملف موجود على&nbsp;&nbsp;<a href="http://www.example.com/files/header.php">www.example.com/files/header.php</a>&nbsp; &nbsp;, عند محاولة دخول الزائر لهذا المسار يجب ان يتم تحويله لصفحة خطأ او اي شيء اخر</p> <p>هدفي هو منع الزائر من دخول ملفات غير مكتملة ؟؟</p> <p>شكر الك</p>

<p>وضع شرط في كل منهما يستعلم عن متحول Boolean في حال لم يكن موجود او قيمته&nbsp; تساوي false يحول لصفحة خطأ ..</p> <p>وتعريف هذا المتحول في الصفحة index واعطائه قيمة true عندها لن يتم التحويل لصفحة الخطأ&nbsp;</p> <p>اتمنى ان يكون الجواب واضحا</p>


سجل الدخول لاضافة رد
  • مسؤول
  • عضو جديد
  • قبل أشهر 9

تقدر من انك تحط شرط بأول الصفحة إن اليوزر مثلا مش أدمن أو مش حاجة معينة، بحيث في اللوجن تعمل سيشن تخزن فيها اليوزر دة ايه؟ عادي ولا ادمن، وفي الصفحة تعمل شرط تشوف السيشن موجودة اصلا ولا لا، لو لا يبقى مسجلش، لو موجودة لكن يوزر عادي ميدخلهوش، لو موجودة وادمن يتفضل عادي

او لو تقصد ميخشش خالص على صفحة زي config.php ممكن تعملها بhtaccess او بالpermession الخاصة بالملف تخليه ٦٤٤ تقريبا ينفع


  • 0
رد على التعليق (4)

الردود :


<p>انا بالفعل اعطيت صلاحيات للمستخدم والادمن وكل شخص له صلاحيات خاصة ولكن هذا لا ينفع مع الملفات المقسمة&nbsp;</p> <p>مثلا الموقع سيستخدمه شخص واحد حسنا ,</p> <p>لدي ملف index.php&nbsp;</p> <p>ويتم استدعاء فيه</p> <p>header.php</p> <p>footer.php</p> <p>ما اريده هو ان لا يتم الدخول الى الملفات الاتية بشكل عشوائي</p> <p>header.php</p> <p>footer.php</p> <p>بل تلك الصفحات ستعمل في حين استدعائها فقط عبر include</p>

<p>ما هو فعلا مش هيبانوا غير بالاستدعاء، لكن لو تقصد ميخشش عليهم من الurl فدة الجزء التاني من اجابتي</p>

<p style="box-sizing: border-box; font-family: muli, texts, sans-serif; padding: 5px; margin: 0px; color: #333333;"><code>ما هو فعلا مش هيبانوا غير بالاستدعاء، لكن لو تقصد ميخشش عليهم من الurl فدة الجزء التاني من اجابتي</code></p> <p>&nbsp;</p> <p>نعم مثلما قلت , لا اريد ان يتم الدخول الى الملفات بالurl</p>

<p>تقدر تحطهم في فولدر وتحط معاهم&nbsp;</p> <p>.htaccess</p> <p>تكتب فيه</p> <p>deny from all</p> <p>وبس</p>


سجل الدخول لاضافة رد
سجل الدخول لاضافة اجابة جديدة