Texnologiyalari


X II  bob.  SE S S IY A L A R   B IL A N   IS H L A S H



Download 7,77 Mb.
Pdf ko'rish
bet215/241
Sana16.01.2022
Hajmi7,77 Mb.
#377767
1   ...   211   212   213   214   215   216   217   218   ...   241
Bog'liq
hjacki 1046 Web texnologiyalari

X II  bob.  SE S S IY A L A R   B IL A N   IS H L A S H
Bu  bobda  tarmoqdagi  xavfsizlikni  ta'minlash  va  bu  uchun  sessiya
 
mexanizmlarining ishlatilishi haqida so ‘z boradi.  Sessiyani initsializatsi-
 
yalash, foydalanuvchi  identifikalorini  uzatish,  sessiya  о ‘zgaruvchilarini
 
ro'yxatdan  o ‘tkazish,  sessiyani  о ‘chirish  kabilar ко'rib  o'tiladi.  Hamda
 
sessiyani php.ini,  httpd.conf  .htaccess fayllarida  sozlash  k o ‘ri!adi.  Bob
 
so'ngida  mexanizm  yordamida foydalanuvchini  ro'yxatdan  о ‘tkazishga
 
misol keltiriladi.
12.1.  Foydalanish  uchun  ruxsat
“ Foydalanish  uchun  ruxsat”  nima?  Bu tu shunchani  hayotiy misol 
yordam ida  tushuntirishga  harakat  qilamiz.  Tasavvur  qiling,  kutubx- 
onadan  kitob  olmoqchisiz.  Lekin  bu  xizm atdan  foydalanish  uchun 
faqatgina  kutubxona  bileti  borlargagina  ruxsat  berilgan.  Ushbu  bilet 
yordam ida  kutubxona  resurslariga  “foydalanish  uchun  ruxsat”  beri- 
ladi,  deyish  m um kin.  Kutubxonachi  kutubxona  biletini  ko'rgandan 
so‘ng,  kitobni  kim  olayotganligi  haqida  biladi  va  zarur  bo‘lgan  hol- 
larda  (masalan,  kitob  anch ad an   beri  qaytarilmagan)  biror-bir  cho- 
ra  (kitobxonga  telefon  qiladi)  ko'radi.  Oddiy  ta s h rif  buyuruvchiga 
nisbatan  kutubxonachi  ko‘proq  huquqqa  ega:  u  aniqlangan  ta sh rif 
buyuruvchiga  kitobni  berishi  yoki  bermasligi  m u m k in ,  yangi  kelgan 
kitoblarni  ko‘rsatish  uchun  q o‘yishi  va  kam  o ‘qiladigan  kitoblarni 
arxivga  olib  q o‘yishi  m u m k in   va  h.k.
Axborot  texnologiyalarida  ham   h a m m a   m isollar  xuddi  shunday. 
Tarm oqda  ko‘p sondagi  resurslar mavjud,  hatto  “kutubxona”dan ham  
ko‘p.  U larn ing   har  birini  o'zining  «kutubxonachi»si  h a m d a   resurs 
tarkibiga  javob  beruvchi  va  m a ’lum otni  foydalanuvchiga  taqdim  
etuvchi  inson  va  g u ru h la r mavjud.  Ular adm inistratorlar deb  ataladi. 
A d m in istrator  funksiyasi,  qoidaga  ko‘ra  yangi  m a ’lum otni  qo'shish, 
mavjudlarini  tahrirlash  va  o'chirish,  foydalanuvchiga  m a ’lumotlarni 
tasvirlash  usullarini  sozlash kabilarni  o ‘z ichiga oladi.  Foydalanuvchi 
(resursga  oddiy  ta s h r if  buyuruvchi)  funksiyasiga  esa  m a ’lumotlarni 
ko‘rish  va  qidirish  kiradi.
Foydalanuvchini  administratordan  qanday  ajratib  olish  mumkin? 
Haqiqiy  kutubxonada  bu  ravshan,  lekin  agar  kutubxonachi  va  foyda-


lanuvchi  rolini  virtual  haqiqiylikka  ko‘chirilsa,  bu  aniqlik  yo‘qoladi. 
Kutubxonachi  foydalanuvchi  kabi  kutubxona  resurslariga  Internet 
orqali  kira  oladi.  H T T P   protokoliga  muvofiq  barcha  mijozlar  mut- 
laqo  teng  huquqli.  Saytga  kim  kirganligini  qanday  bilish  mumkin? 
Oddiy  foydalanuvchi  (tashrif  buyuruvchi)mi  yoki  administrator  (ku­
tubxonachi)? Agar bu  oddiy foydalanuvchi  bo‘lsa,  tashrif buyuruvchiga 
saytning  yopiq  arxividan  foydalanishga  ruxsat  bermaslikni  qanday 
ta ’minlash  m um kin?  Shu  o'rinda  savol  tug'iladi,  so‘rov jo'natgan  mi- 
jozni  qanday  identifikatsiyalash  kerak  va  u  saytda  ishlayotgan vaqtda  u 
haqidagi  m a ’lumotlarni  qanday  saqlash  mumkin?
Esga  birinchi  keladigan,  eng  oddiy  varianti  —  bu  sistemadagi 
insonni  ro ‘yxatdan  o ‘tkazish  va  unga  kutubxona  biletiga  o'xshash 
sistemaning boshqaruv  (administrativ)  qismiga  kirish  uch un   login  va 
parol  berish  kerak.  Bu  m a ’lumotlar  kompyuter  serverida  saqlanadi 
va  sistemaga  kirishdan  oldin  foydalanuvchi  kiritgan  login  va  pa- 
rolni  sistemada saqlanayotgani bilan  mosligi  tekshiriladi.  Haqiqatda, 
bu  yerda  haqiqiy  kutubxona  bilan  taqqoslaganda  vaziyat  o ‘zgaradi: 
kutubxona  bileti  kutubxonachidan  sistemaning  yopiq  qismiga  kirish 
uchun  talab  etiladi,  kitobxon  esa  saytga  bemalol  kirishi  m um kin. 
U m um an   olganda  oddiy  ta s h r if   buyuruvchilarni  ham   ro‘yxatdan 
o‘tkazish  m u m k in.  U  holda  barcha  ro'yxatdan  o'tgan  foydalanuv- 
chilarni  guruhlarga  ularni  mos  huquqlariga  ko'ra:  kutubxonachilar 
(administratorlar)  va  kitobxonlar  (oddiy  foydalanuvchilar)  ga  ajratish 
kerak.  Biz  bu  nozik  m asalani  ichiga  kirm aym iz  va  eng  oddiy  sayt­
ning  ba’zi  bir sahifalariga  kirish  uchun  talab  etilgan  login  va  parolni 
kiritish  usulidan  foydalanamiz.
12.1-misol.  Bizda  talabalar  po rtalin in g  A dm in  bo'Iimi  mavjud 
bo'lib,  ushbu  bo'lim  orqali  portalga  m a ’lumotlar  kiritish  m um kin.

Download 7,77 Mb.

Do'stlaringiz bilan baham:
1   ...   211   212   213   214   215   216   217   218   ...   241




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish