Есть проверка юзера (в многих скрипта в ЗЦ тут так реализовано что то подобного это я вырвал с вашего любимого топа рейтинга NTOP)

//core.php
if(isset($_COOKIE['login']) AND isset($_COOKIE['password']))
{
$user = mysql_query("SELECT * FROM `".$prefix."users` WHERE `login`='".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE['login'])))."' AND `password`='".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE['password'])))."'");
if(mysql_num_rows($user) > 0)
{
$user_data = mysql_fetch_array($user);
}
}
//login.php
else
{
$login = filter($_POST['login']);
$password = md5(filter($_POST['password']));
$user_isset = mysql_query("SELECT * FROM `".$prefix."users` WHERE `login` = '".$login."' AND `password` = '".$password."'");
if(mysql_num_rows($user_isset) > 0)
{
$row = mysql_fetch_array($user_isset);
SetCookie('login',$login,time()+3600*24*365, '/');
SetCookie('password',$password,time()+3600*24*365, '/');
}
else

Что хотел спросить на фига в core.php делать проверку если это уже сделано в login.php ?? Или я что то не доганяю или это просто быдло изобрело так не подумал ?
Авторизация не будет же слетать если удалил кусок кода с коре кукесы уже присвоены через login.php правильно я понял??

Так же нашел в гугле такой кусок кода

function authorization($login, $password) {
// Инициализируем переменную с возможным сообщением об ошибке
$error = '';

// Если отсутствует строка с логином, возвращаем сообщение об ошибке
if(!$login) {
$error = 'Не указан логин';
return $error;
}
elseif(!$password) {
$error = 'Не указан пароль';
return $error;
}

// Проверяем не зарегистрирован ли уже пользователь
// Подключаемся к СУБД
connect();

// Нам нужно проверить, есть ли такой пользователь среди зарегистрированных
// Составляем строку запроса
$sql = "SELECT `id` FROM `users` WHERE `login`='".$login."' AND `password`='".$password."'";
// Выполняем запрос
$query = mysql_query($sql) or die("<p>Невозможно выполнить запрос: " . mysql_error() . ". Ошибка произошла в строке " . __LINE__ . "</p>");

// Если пользователя с такими данными нет, возвращаем сообщение об ошибке
if(mysql_num_rows($query) == 0){
$error = 'Пользователь с указанными данными не зарегистрирован';
return $error;
}

// Если пользователь существует, запускаем сессию
session_start();
// И записываем в неё логин и пароль пользователя
// Для этого мы используем суперглобальный массив $_SESSION
$_SESSION['login'] = $login;
$_SESSION['password'] = $password;

// Не забываем закрывать соединение с базой данных
mysql_close();

// Возвращаем true для сообщения об успешной авторизации пользователя
return true;
}





// С помощью стандартной функции trim() удалим лишние пробелы
// из введенных пользователем данных
$login = trim($_POST['login']);
$password = trim($_POST['password']);

// Авторизуем пользователя
// Вызываем функцию регистрации, её результат записываем в переменную
$auth = authorization($login, $password);

// Если авторизация прошла успешно, сообщаем об этом пользователю
// И создаем заголовок страницы, который выполнит переадресацию на защищенную
// от общего доступа страницу
if($auth === true) {
$message = '<p>Вы успешно авторизовались в системе. Сейчас вы будете переадресованы на главную страницу сайта. Если это не произошло, перейдите на неё по <a href="/">прямой&nbsp;ссылке</a>.</p>';
header('Refresh: 5; URL = /');
}
// Иначе сообщаем пользователю об ошибке
else {
$errors['full_error'] = $auth;
}

Как я понял через функцию authorization() мы присваиваем кукесы юзеру и не быдлокодим в два одинаковых кода как в login.php && core.php?? или я опять что то не догнал?
________
посл. ред. 15.11.2017 в 23:19; всего 7 раз(а); by SNEG

Возможно случайность