-
- 22 Posts
چیزی که من دقیقا لازم دارم تا بتونم فرم لاگین مخصوص خودمو بنویسم ایناست، ممنون میشم اگه کسی به این سوال ها جواب بده
بعد از این که نام کاربری و کلمه عبور رو از کاربر گرفتیم این مقادیر رو باید با کدوم جدول از پایگاه داده و کدوم فیلد ها مقایسه کنیم؟
بعد از اینکه مقایسه با موفقیت انجام شد و مشخص شد که کاربر نام کاربری و کلمه عبور صحیح رو وارد کرده، چه مقادیری باید در
session
قرار داده بشه تا عمل لاگین تکمیل بشه و یا اینکه
API
خاصی برای این کار وجود داره یا نه؟
با تشکر - احسان
I love computer programming...
-
- 22 Posts
پاسخ
- باید username و password را از طریق فرم از کاربر دریافت نماییم.
- سپس از طریق یک query وجود username را در جدول web_users بررسی می کنیم.
- سپس بررسی می کنیم که آیا برای این کاربر با id جدول web_users آیا ردیفی در جدول web_users_attributes وجود دارد یا خیر. (internalKey)
- در مرحله بعد رویداد OnBeforeWebLogin را فراخوانی می کنیم.
- سپس بررسی می کنیم که آیا کاربر مسدود شده است یا خیر. (فیلد blocked از جدول web_users_attributes)
- سپس فیلد password را با مقدار MD5 پسوردی که کاربر وارد کرده است مقایسه می کنیم. آگر پسورد اشتباه بود باید از طریق یک query دیگر یک مقدار به فیلد failedlogincount از جدول web_user_attributes اضافه کنیم. نهایتا اگر این مقدار از مقدار مجاز در $modx->config[’failed_login_attempts’] بیشتر باشد باید کاربر مسدود شده و پیام خاصی از به کاربر داده شود و session از بین برود.
- ...[به زودی]
I love computer programming...