Обучение/Помощь новичкам | Помогите закомментировать код
)(aOS
Jez , ты предлагаешь пользователю каждый раз как он открывает браузер и заходит на сайт проходить авторизацию? Серьезно?
Jadson
разве не опасно писать в коде $_SESSION?
________
посл. ред. 15.01.2018 в 22:14; всего 2 раз(а); by Los Zetas
Los Zetas ________
посл. ред. 15.01.2018 в 22:14; всего 2 раз(а); by Los Zetas
Удален Los Zetas (15.01.2018 в 22:13)
разве не опасно писать в коде $_SESSION?
разве не опасно писать в коде $_SESSION?
Мля...откуда вы такие беретесь?(
JJJ (15.01.2018 в 22:19)
Los Zetas (15.01.2018 в 22:13)
разве не опасно писать в коде $_SESSION?
Мля...откуда вы такие беретесь?(
Los Zetas (15.01.2018 в 22:13)
разве не опасно писать в коде $_SESSION?
Мля...откуда вы такие беретесь?(
как мне известно сессии можно своровать
Jez , это что означает в пхп &&
Mahaker 
//Проверяем наличии обоих кук
if (isset($_COOKIE['login'],$_COOKIE['password'])) {
$user = false;
//Наши переменные взятые из куков
$login = mysql_real_escape_string($_COOKIE['login']);
$password = mysql_real_escape_string($_COOKIE['password']);
//Счётчик : 1 - нашел юзера в бд ,0 - не нашел
$userif = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '{$login}' AND `password` = '{$password}'"), 0);
//Если пользователь найден
if ($userif == 1) {
//query Запрос
$authorization = mysql_query("SELECT * FROM `users` WHERE `login` = '{$login}' LIMIT 1;");
//Обрабатывает ряд результата запроса, возвращая ассоциативный массив
$user = mysql_fetch_array($authorization);
setCookie('login', $user['login']);
setCookie('password', $user['password']);
} else {
//Если данные не совпали ,то вероятнее всего стоит убить обе куки (понятно думаю почему)
setCookie('login',false, (time()-60) ,'/');
setCookie('password',false , (time()-60) ,'/');
}
}
//Example #1
if ($user) {
echo 'Вы авторизованы';
}
//Example #2
if (!$user) {
echo 'Вы гость';
}
//Example #3
if ($user) {
echo "Привет {$user['login']}";
}
------
53043_Example.zip (891 b)
Скачиваний: 62
if (isset($_COOKIE['login'],$_COOKIE['password'])) {
$user = false;
//Наши переменные взятые из куков
$login = mysql_real_escape_string($_COOKIE['login']);
$password = mysql_real_escape_string($_COOKIE['password']);
//Счётчик : 1 - нашел юзера в бд ,0 - не нашел
$userif = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '{$login}' AND `password` = '{$password}'"), 0);
//Если пользователь найден
if ($userif == 1) {
//query Запрос
$authorization = mysql_query("SELECT * FROM `users` WHERE `login` = '{$login}' LIMIT 1;");
//Обрабатывает ряд результата запроса, возвращая ассоциативный массив
$user = mysql_fetch_array($authorization);
setCookie('login', $user['login']);
setCookie('password', $user['password']);
} else {
//Если данные не совпали ,то вероятнее всего стоит убить обе куки (понятно думаю почему)
setCookie('login',false, (time()-60) ,'/');
setCookie('password',false , (time()-60) ,'/');
}
}
//Example #1
if ($user) {
echo 'Вы авторизованы';
}
//Example #2
if (!$user) {
echo 'Вы гость';
}
//Example #3
if ($user) {
echo "Привет {$user['login']}";
}
------
53043_Example.zip (891 b) Скачиваний: 62
В коде только понял что есть косячки . но это так к ознакомлению всё ровно
Jez , спасибо, поставил +
session.use_only_cookies же. sid прекрасно хранится в куках, а что до того, что id подрезать могут - проверка по ип и юзер агенту в помощь.
это же лучше, в плане безопасности, чем держать данные в куках. да и везде сейчас есть функция "сохранить пароль" в браузере
________
посл. ред. 17.01.2018 в 01:13; всего 1 раз(а); by Jez
это же лучше, в плане безопасности, чем держать данные в куках. да и везде сейчас есть функция "сохранить пароль" в браузере
________
посл. ред. 17.01.2018 в 01:13; всего 1 раз(а); by Jez