|
coldfusion / יצירת תכונת לוג-אין משתמש עם Coldfusion / בדיקת מידע לוג-אין עמוד אחרי עמוד בדיקת מידע לוג-אין עמוד אחרי עמודאוקיי, אז המשתמש שלכם עשה לוג-אין. מעולה. עכשיו הוא יכול לראות את כל מה שיש בעמוד ה-"post-login" שלכם, ואתם יכולים לייבא ממנו את כל המידע ה"מוגן" שלכם. אבל עכשיו אתם תוהים איך תוכלו להגן על העמודים בפני משתמשים שיכניסו את כתובת ה-URL המדויקת כדי לגנוב את מתכון הגבינה מותכת ומלפפונים חמוצים שלכם. אל דאגה, זה פשוט. פשוט בדקו את קיומו של session.UserID בראש כל עמוד וסיימתם. אני מעדיף לשים את זה בתבנית CFML מצורפת (הכלולה בעמודים האחרים שלי עם <cfinclude>) כך שהיא תהיה פשוטה להעברה מעמוד לעמוד, כמו Include_CheckAuthority.cfm בקבצים הדחוסים. בעיקרון, הקובץ הזה עושה שני דברים. דבר ראשון, הוא בודק את קיומו של משתנה סשן. אם קיים כזה, נקים משתנה "דגלון" (bLoggerIn בקבצי הדוגמא). אם לא קיים כזה, נחפש קוקי. אם נמצא קוקי, נצטרך להגדיר את משתנה הסשן מחדש לערך הקוקי ולקבוע את ערך ה"דגלון" כ-true. אם לא מצאנו קוקי, אנחנו יודעים שהמשתמש מעולם לא התחבר למערכת. אחרי עיבוד משתני הסשן והקוקיס, יש לנו עכשיו דגלון (שוב, bLoggerIn לאלו מכם שעוקבים אחרי מה שקורה בקובץ) שמציין האם או לא לתת למשתמש לצפות בעמוד. באופן כללי, אם המשתמש אינו מורשה, יהיה טוב להוסיף הודעת שגיאה שמציינת שלמשתמש אין גישה לעמוד המבוקש. שימוש ב-<cfinclude> יאפשר לכם לשמור את התבנית הזאת בנפרד, ותווית
<cfif bLoggedIn = False> <cfinclude template="myErrorFile.cfm"> <cfexit> </cfif>
אז עכשיו בואו נקשור את הקצוות שעוד נשארו ונדון בכמה אופציות נוספות. 
עמוד הבא: סיכום ואלטרנטיבות >> |
|
יצירת תכונת לוג-אין משתמש עם coldfusion |
|
|
אימות כניסה ושמירת סטטיסטיקות |
|
|
שמירת מידע לוג-אין על הלקוח |
|
|
בדיקת מידע לוג-אין עמוד אחרי עמוד > |
|
|
סיכום ואלטרנטיבות |