PHP/MySQL | Непонятки )
Denis Legran 
есть проверка авторизован ли и при этом пишет его местоположение на сайте
функция авторизованного находится в файле регистрации и при условии авторизованного отправляет на главную соответственно
так вот один зарегистрированный ранее аккаунт сегодня нахожу в локации регистрации (то есть получается он залогинился и потом попытался зайти в локу регистрации откуда его автоматом должно перебросить на главную что и делает функция для авторизованных)
где может быть косяк, если он мимо функции в регистрации сидит?
Функцию проверки и функцию авторизации кинь
Сибирский
Сибирский (14.12.2016 в 15:44)
Функцию проверки и функцию авторизации кинь
Функцию проверки и функцию авторизации кинь
/**
* проверяем наличие кукисов
*/
if (filter_has_var(INPUT_COOKIE, 'login') && filter_has_var(INPUT_COOKIE, 'password')) {
$ID = assoc('select id from oilmans where login = :ln and password = :pd limit 1', [':ln'=>$_COOKIE['login'], ':pd'=>$_COOKIE['password']]);
}
/**
* авторизован
*/
function reg() {
global $ID;
if ($ID) {
$_SESSION['ok'] = 'Добро пожаловать!';
header('location: menu');
exit();
}
}
в файле регистрации после подключения системника прописана функция reg();
________
посл. ред. 14.12.2016 в 15:49; всего 1 раз(а); by Вилы_Выкидные
Если это бот то каждый переход у него будет новая сессия и потому $_SESSION['ok'] не будет актуальна. Так же может быть с динамическим ай пи, прокси сервером или просмотром через анонимайзер.
ну и вдобавок тут у тебя дыра будеть [':ln'=>$_COOKIE['login'], ':pd'=>$_COOKIE['password']] скорей всего ) незнаю что ты включил в функцию assoc
Сибирский (14.12.2016 в 15:52)
Если это бот то каждый переход у него будет новая сессия и потому $_SESSION['ok'] не будет актуальна. Так же может быть с динамическим ай пи, прокси сервером или просмотром через анонимайзер.
Если это бот то каждый переход у него будет новая сессия и потому $_SESSION['ok'] не будет актуальна. Так же может быть с динамическим ай пи, прокси сервером или просмотром через анонимайзер.
$_SESSION['ok'] - это информационное сообщение
Чувак залогинился, но у него локация на сайте в регистрации
локация пишется только если залогинился
if(isset($ID)){
// пишем в базу название локации
}
при входе на регистрацию авторизованного пользуна функция reg() отправляет его в локацию menu и пишет ему в базу Главная
откуда у него в базе запись Регистрация если он зарегистрирован уже и залогинен
________
посл. ред. 14.12.2016 в 15:58; всего 1 раз(а); by Вилы_Выкидные
Сибирский (14.12.2016 в 15:54)
ну и вдобавок тут у тебя дыра будеть [':ln'=>$_COOKIE['login'], ':pd'=>$_COOKIE['password']] скорей всего ) незнаю что ты включил в функцию assoc
ну и вдобавок тут у тебя дыра будеть [':ln'=>$_COOKIE['login'], ':pd'=>$_COOKIE['password']] скорей всего ) незнаю что ты включил в функцию assoc
и не узнаешь .45.
Вилы_Выкидные, $ID это массив пользователя?
Вилы_Выкидные (14.12.2016 в 16:02)
Сибирский (14.12.2016 в 15:54)
ну и вдобавок тут у тебя дыра будеть [':ln'=>$_COOKIE['login'], ':pd'=>$_COOKIE['password']] скорей всего ) незнаю что ты включил в функцию assoc
и не узнаешь .45.
Сибирский (14.12.2016 в 15:54)
ну и вдобавок тут у тебя дыра будеть [':ln'=>$_COOKIE['login'], ':pd'=>$_COOKIE['password']] скорей всего ) незнаю что ты включил в функцию assoc
и не узнаешь .45.
ну тогда сам разбирайся, она может тупо возвращать пробел на незареганного и if ($ID) будет давать true
Сибирский (14.12.2016 в 16:02)
Вилы_Выкидные, $ID это массив пользователя?
Вилы_Выкидные, $ID это массив пользователя?
$ID - это какому id принадлежат кукисы ты же читай запрос - select id from .....
