(۱۳۹۴/۰۸/۰۶, ۰۱:۵۹ ق.ظ)'nassa' نوشته: الان خیلی سایتا مثلا همین سایت کلیدستان برای ورود و خروج کاربران از چه دستوراتی استفاده می کنند ؟زیرا یه سری قابلیت های دیگه داره مثل:
1- وقتی کاربر لاگین میکند اگر یک پنجره دیگر مثلا صفحه اصلی سایت را باز کند (به طور دستی ،  ن از روی لینک در سایت ) در آنجا هم لاگین شده

2- اگه کاربر پنجره رو ببنده و دوباره باز کنه بازم لاگینه و...
برای اینکار از کوکی استفاده میکنید یا لاگین بودن کاربر را بر اساس آی پی او انجا میدهید؟؟

 

معمولا سیستم login و logout به صورت ترکیبی از موارد امنیتی مختلف می باشد، یعنی بر اساس میزان امنیتی که برای مدیر سایت اهمیت داشته است، این سیستم طراحی می شود. ولی این مورد که گفتید اگر فرد در یک صفحه login شود، سایر صفحات نیز وی را شناسایی می کنند، بر اساس مفهوم جلسه ها (session) در PHP می باشد :

کلید شماره 446

سیستم login و logout نمی تواند تنها بر اساس ip کاربر یا کوکی ها باشد، زیرا ip متغیر است و همچنین چون کوکی ها در کامپیوتر خود کاربر ذخیره می شوند، پس کاربر امکان دستکاری در اطلاعات آنها را خواهد داشت.
بنده به هیچ کاربری توصیه نمی کنم که خودش سیستم login و logout را کدنویسی کند. بهتر است به دنبال موارد آماده و  البته استاندارد برای آن باشید که تمامی نکات امنیتی در آنها رعایت شده باشد (و چون هزاران برنامه نویس از آنها استفاده می کنند، قبلا نقاط ضعف آنها شناسایی و برطرف شده است).