Твоя биржа фриланса
WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | Помогите
Топ дня: Gorden4ik
shadrvlad (14.02.2018 в 12:37)
PhpStorm , а с чего не пропустит то, php берет из браузера данные для $_COOKIE


например сессия привязана к SID, может и кука на нём завязана :-D

ну и типа как следствие ручная установка куки не будет соответствовать SID
PhpStorm , нет, ручное изменение куки в браузере изменит значение и в php
.рукалицо.
MobileRace , во во ))
shadrvlad (14.02.2018 в 12:46)
PhpStorm , нет, ручное изменение куки в браузере изменит значение и в php


ну тогда значит пропустит
PhpStorm , да это понятно, он ведь его и использует поэтому и написал так
shadrvlad , куки можно подменить? Как тогда этого избежать?
Holter (14.02.2018 в 13:05)
shadrvlad , куки можно подменить? Как тогда этого избежать?


шифровать и сравнивать с сохранённой на сервере, Влад уже написал выше по теме
PhpStorm , почему так все равно регистрируется???

$query = "SELECT * FROM `users`";
$result = mysql_query($query);
$user = mysql_fetch_assoc($result);

if(isset($_POST['submit'])){
$user_name = $_POST['name'];
$user_pass = $_POST['pass'];
if ($user_name == $user['login']) {
echo "Логин занят";
header ("Location: /reg.php");
exit;
}
Holter (14.02.2018 в 20:36)
PhpStorm , почему так все равно регистрируется???

$query = "SELECT * FROM `users`";
$result = mysql_query($query);
$user = mysql_fetch_assoc($result);

if(isset($_POST['submit'])){
$user_name = $_POST['name'];
$user_pass = $_POST['pass'];
if ($user_name == $user['login']) {
echo "Логин занят";
header ("Location: /reg.php");
exit;
}


примерно так

if(isset($_POST['submit'])){
$user_name = $_POST['name'];
$user_pass = $_POST['pass'];
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '".$user_name."'"));
if ($user) {
echo "Логин занят";
header ("Location: /reg.php");
exit;
}
Стр.: 1, 2, 3, 4
Форум На главную
Онлайн: 5
Время:
Gen. 0.112
(c) Bym.Guru 2010-2026