Обучение/Помощь новичкам | Помогите закомментировать код
Архимед
Можете закомментировать пожалуйста? Не понимаю что к чему..
Если у кого-тонет времени или желания, пожалуйста не нужно писать насмешки или что-то подобное
С меня +
<?php
$login = $_COOKIE['login'];
$password = $_COOKIE['password'];
if($login && $password) {
$authorization = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
$user = mysql_fetch_array($authorization);
}
if(!$login && !$password) {
setCookie('login', '');
setCookie('password', '');
}
?>
Holter Если у кого-тонет времени или желания, пожалуйста не нужно писать насмешки или что-то подобное
С меня +
<?php
$login = $_COOKIE['login'];
$password = $_COOKIE['password'];
if($login && $password) {
$authorization = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
$user = mysql_fetch_array($authorization);
}
if(!$login && !$password) {
setCookie('login', '');
setCookie('password', '');
}
?>
<?php
/*
$login = $_COOKIE['login'];
$password = $_COOKIE['password'];
if($login && $password) {
$authorization = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
$user = mysql_fetch_array($authorization);
}
if(!$login && !$password) {
setCookie('login', '');
setCookie('password', '');
}
*/
?>
баран какой-то логин и пароль в куках держит. глупо
тут проверка, если в куках есть логин и пароль, скрипт пытается авторизоваться. если нет - то нет. дебильный код
я бы в сессию затащил авторизацию, а session_id прикрыл проверкой на ип+юа
shadrvlad , это я неправильно сформулировал. Мне нужно каждую строку в комментариях написать что означает
Jez , не мой код, я в этом не особо покачто разбираюсь, но спасибо
________
посл. ред. 15.01.2018 в 20:25; всего 1 раз(а); by Holter
________
посл. ред. 15.01.2018 в 20:25; всего 1 раз(а); by Holter
Holter (15.01.2018 в 20:25)
Jez , не мой код, я в этом не особо покачто разбираюсь, но спасибо
Jez , не мой код, я в этом не особо покачто разбираюсь, но спасибо
<?php
$login = $_COOKIE['login']; // берем логин записанный в куки
$password = $_COOKIE['password']; // тоже с паролем
if($login && $password)
{
$authorization = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
$user = mysql_fetch_array($authorization);
} // проверяем, что переменные не пусты (дебильный вариант), соединяемся с базой (дыра, кстати)
if(!$login && !$password) {
setCookie('login', '');
setCookie('password', '');
} // если логин и пароль пуст, заменяем переменные логин и пароль... ничем. NULL. гениально, ага
?>
да изи. файл же подключаемый.
<?
if( $_SESSION['auth'] == 1 )
{
// скрипт работает, юзер авторизирован
}
else
{
header('Location: /auth'); // отправляем на авторизацию или останавливаем скрипт
# die( 'Вас тут не ждали' );
}
?>
<?
if( $_SESSION['auth'] == 1 )
{
// скрипт работает, юзер авторизирован
}
else
{
header('Location: /auth'); // отправляем на авторизацию или останавливаем скрипт
# die( 'Вас тут не ждали' );
}
?>
еще проще сразу гнать на авторизацию в шапке.
if( $_SESSION['auth'] != 1 )
{
die( 'Вас тут не ждали' );
}
и все.
if( $_SESSION['auth'] != 1 )
{
die( 'Вас тут не ждали' );
}
и все.