Texnologiyalari

X II bob. SE S S IY A L A R B IL A N IS H L A S H

Download 7,77 Mb.

Pdf ko'rish

bet	215/241
Sana	16.01.2022
Hajmi	7,77 Mb.
	#377767

1 ... 211 212 213 214 215 216 217 218 ... 241

Bog'liq
hjacki 1046 Web texnologiyalari

X II  bob.  SE S S IY A L A R   B IL A N   IS H L A S H
Bu  bobda  tarmoqdagi  xavfsizlikni  ta'minlash  va  bu  uchun  sessiya

mexanizmlarining ishlatilishi haqida so ‘z boradi.  Sessiyani initsializatsi-

yalash, foydalanuvchi  identifikalorini  uzatish,  sessiya  о ‘zgaruvchilarini

ro'yxatdan  o ‘tkazish,  sessiyani  о ‘chirish  kabilar ко'rib  o'tiladi.  Hamda

sessiyani php.ini,  httpd.conf  .htaccess fayllarida  sozlash  k o ‘ri!adi.  Bob

so'ngida  mexanizm  yordamida foydalanuvchini  ro'yxatdan  о ‘tkazishga

misol keltiriladi.
12.1.  Foydalanish  uchun  ruxsat
“ Foydalanish  uchun  ruxsat”  nima?  Bu tu shunchani  hayotiy misol
yordam ida  tushuntirishga  harakat  qilamiz.  Tasavvur  qiling,  kutubx-
onadan  kitob  olmoqchisiz.  Lekin  bu  xizm atdan  foydalanish  uchun
faqatgina  kutubxona  bileti  borlargagina  ruxsat  berilgan.  Ushbu  bilet
yordam ida  kutubxona  resurslariga  “foydalanish  uchun  ruxsat”  beri-
ladi,  deyish  m um kin.  Kutubxonachi  kutubxona  biletini  ko'rgandan
so‘ng,  kitobni  kim  olayotganligi  haqida  biladi  va  zarur  bo‘lgan  hol-
larda  (masalan,  kitob  anch ad an   beri  qaytarilmagan)  biror-bir  cho-
ra  (kitobxonga  telefon  qiladi)  ko'radi.  Oddiy  ta s h rif  buyuruvchiga
nisbatan  kutubxonachi  ko‘proq  huquqqa  ega:  u  aniqlangan  ta sh rif
buyuruvchiga  kitobni  berishi  yoki  bermasligi  m u m k in ,  yangi  kelgan
kitoblarni  ko‘rsatish  uchun  q o‘yishi  va  kam  o ‘qiladigan  kitoblarni
arxivga  olib  q o‘yishi  m u m k in   va  h.k.
Axborot  texnologiyalarida  ham   h a m m a   m isollar  xuddi  shunday.
Tarm oqda  ko‘p sondagi  resurslar mavjud,  hatto  “kutubxona”dan ham
ko‘p.  U larn ing   har  birini  o'zining  «kutubxonachi»si  h a m d a   resurs
tarkibiga  javob  beruvchi  va  m a ’lum otni  foydalanuvchiga  taqdim
etuvchi  inson  va  g u ru h la r mavjud.  Ular adm inistratorlar deb  ataladi.
A d m in istrator  funksiyasi,  qoidaga  ko‘ra  yangi  m a ’lum otni  qo'shish,
mavjudlarini  tahrirlash  va  o'chirish,  foydalanuvchiga  m a ’lumotlarni
tasvirlash  usullarini  sozlash kabilarni  o ‘z ichiga oladi.  Foydalanuvchi
(resursga  oddiy  ta s h r if  buyuruvchi)  funksiyasiga  esa  m a ’lumotlarni
ko‘rish  va  qidirish  kiradi.
Foydalanuvchini  administratordan  qanday  ajratib  olish  mumkin?
Haqiqiy  kutubxonada  bu  ravshan,  lekin  agar  kutubxonachi  va  foyda-

lanuvchi  rolini  virtual  haqiqiylikka  ko‘chirilsa,  bu  aniqlik  yo‘qoladi.
Kutubxonachi  foydalanuvchi  kabi  kutubxona  resurslariga  Internet
orqali  kira  oladi.  H T T P   protokoliga  muvofiq  barcha  mijozlar  mut-
laqo  teng  huquqli.  Saytga  kim  kirganligini  qanday  bilish  mumkin?
Oddiy  foydalanuvchi  (tashrif  buyuruvchi)mi  yoki  administrator  (ku
tubxonachi)? Agar bu  oddiy foydalanuvchi  bo‘lsa,  tashrif buyuruvchiga
saytning  yopiq  arxividan  foydalanishga  ruxsat  bermaslikni  qanday
ta ’minlash  m um kin?  Shu  o'rinda  savol  tug'iladi,  so‘rov jo'natgan  mi-
jozni  qanday  identifikatsiyalash  kerak  va  u  saytda  ishlayotgan vaqtda  u
haqidagi  m a ’lumotlarni  qanday  saqlash  mumkin?
Esga  birinchi  keladigan,  eng  oddiy  varianti  —  bu  sistemadagi
insonni  ro ‘yxatdan  o ‘tkazish  va  unga  kutubxona  biletiga  o'xshash
sistemaning boshqaruv  (administrativ)  qismiga  kirish  uch un   login  va
parol  berish  kerak.  Bu  m a ’lumotlar  kompyuter  serverida  saqlanadi
va  sistemaga  kirishdan  oldin  foydalanuvchi  kiritgan  login  va  pa-
rolni  sistemada saqlanayotgani bilan  mosligi  tekshiriladi.  Haqiqatda,
bu  yerda  haqiqiy  kutubxona  bilan  taqqoslaganda  vaziyat  o ‘zgaradi:
kutubxona  bileti  kutubxonachidan  sistemaning  yopiq  qismiga  kirish
uchun  talab  etiladi,  kitobxon  esa  saytga  bemalol  kirishi  m um kin.
U m um an   olganda  oddiy  ta s h r if   buyuruvchilarni  ham   ro‘yxatdan
o‘tkazish  m u m k in.  U  holda  barcha  ro'yxatdan  o'tgan  foydalanuv-
chilarni  guruhlarga  ularni  mos  huquqlariga  ko'ra:  kutubxonachilar
(administratorlar)  va  kitobxonlar  (oddiy  foydalanuvchilar)  ga  ajratish
kerak.  Biz  bu  nozik  m asalani  ichiga  kirm aym iz  va  eng  oddiy  sayt
ning  ba’zi  bir sahifalariga  kirish  uchun  talab  etilgan  login  va  parolni
kiritish  usulidan  foydalanamiz.
12.1-misol.  Bizda  talabalar  po rtalin in g  A dm in  bo'Iimi  mavjud
bo'lib,  ushbu  bo'lim  orqali  portalga  m a ’lumotlar  kiritish  m um kin.

Download 7,77 Mb.

Do'stlaringiz bilan baham:

1 ... 211 212 213 214 215 216 217 218 ... 241