Обучение/Помощь новичкам | Нужна помощь
Тема закрыта by
SNEG
SNEG
Почему авторизация не пашет , что не так ?
________
посл. ред. 18.06.2023 в 15:11; всего 2 раз(а); by SNEG
php
if(isset($_COOKIE['user_id']) && isset($_COOKIE['token'])) { if(mysqli_num_rows(mysqli_query($mysqli, "SELECT COUNT(*) FROM `users` WHERE `user_id` = '".int($_COOKIE['user_id'])."' AND `token` = '".str($_COOKIE['token'])."'")) > 0) $user = mysqli_fetch_assoc(mysqli_query($mysqli, "SELECT * FROM `users` WHERE `user_id` = '".int($_COOKIE['user_id'])."'")); if(isset($user)) { if(($user['user_id'] != $_COOKIE['user_id']) || $user['token'] != $_COOKIE['token']) { setcookie('user_id', '', time() - 60*60*24*365, '/'); setcookie('token', '', time() - 60*60*24*365, '/'); exit; } } } ________
посл. ред. 18.06.2023 в 15:11; всего 2 раз(а); by SNEG
так ты пустые данные присваиваешь же, да и проверок море ненужных
d1nka (18 июня 2023, в 14:59)так ты пустые данные присваиваешь же, да и проверок море ненужных
попробуй так
php
if(isset($_COOKIE['user_id']) && isset($_COOKIE['token'])) { $user = mysqli_fetch_assoc(mysqli_query($mysqli, "SELECT * FROM `users` WHERE `user_id` = '".abs((intval($_COOKIE['user_id']))."'")); if(isset($user)) { if(($user['user_id'] != $_COOKIE['user_id']) || $user['token'] != $_COOKIE['token']) { setcookie('user_id', '', time() - 60*60*24*365, '/'); setcookie('token', '', time() - 60*60*24*365, '/'); exit; }else{ setcookie('user_id', $user['user_id'], time() - 60*60*24*365, '/'); setcookie('token', '', time() - 60*60*24*365, '/'); // занос токена , где он там генерируется у тебя exit; } } 
d1nka , В чём смысл сверять id в куки с бд, если поиск в бд по этому значению и производится) 
И вообще я использовал бы !empty в первом условии, что бы пустые поля не обрабатывать. php
if (!empty($_COOKIE['user_id']) and !empty($_COOKIE['token'])) { $user = mysqli_fetch_assoc(mysqli_query($mysqli, "SELECT * FROM `users` WHERE `user_id` = '" . abs(intval($_COOKIE['user_id']) . "'"))); if (isset($user)) { if ($user['token'] != $_COOKIE['token']) { unset($user); setcookie('user_id', '', time() - 60 * 60 * 24 * 365, '/'); setcookie('token', '', time() - 60 * 60 * 24 * 365, '/'); } } } ________
посл. ред. 18.06.2023 в 16:57; всего 3 раз(а); by _(Ulty)_
Лучший ответ
_(Ulty)_ (18 июня 2023, в 16:40) d1nka , В чём смысл сверять id в куки с бд, если поиск в бд по этому значению и производится) И вообще я использовал бы !empty в первом условии, что бы пустые поля не обрабатывать. php
if (!empty($_COOKIE['user_id']) and !empty($_COOKIE['token'])) { $user = mysqli_fetch_assoc(mysqli_query($mysqli, "SELECT * FROM `users` WHERE `user_id` = '" . abs(intval($_COOKIE['user_id']) . "'"))); if (isset($user)) { if ($user['token'] != $_COOKIE['token']) { unset($user); setcookie('user_id', '', time() - 60 * 60 * 24 * 365, '/'); setcookie('token', '', time() - 60 * 60 * 24 * 365, '/'); } } } Изображение
------
86106_Screenshot_20230618_171320.jpg (253.8 Kb) Скачиваний: 104
Ну и наделал я проверок не нужных 🤪🤦,
P.s спасибо всем за подсказки
________
посл. ред. 18.06.2023 в 17:47; всего 2 раз(а); by SNEG
P.s спасибо всем за подсказки
________
посл. ред. 18.06.2023 в 17:47; всего 2 раз(а); by SNEG
А зачем после успешной проверки куки вновь их заливать? Че за бред?
Ragnar Lodbrok
not found, Если кука не существует, условие просто скипнется)
!empty удобней проверять на наличие какого либо содержимого в массиве)
Нет массива == false
Массив пуст == false
Если нет ключа == false
Если содержимое пустое, пробел или равно нулю == false
!empty удобней проверять на наличие какого либо содержимого в массиве)
Нет массива == false
Массив пуст == false
Если нет ключа == false
Если содержимое пустое, пробел или равно нулю == false
_(Ulty)_ (18 июня 2023, в 20:11)not found, Если кука не существует, условие просто скипнется)
!empty удобней проверять на наличие какого либо содержимого в массиве)
Нет массива == false
Массив пуст == false
Если нет ключа == false
Если содержимое пустое, пробел или равно нулю == false
Изображение
------
86107_20230618_204034.png (13.5 Kb) Скачиваний: 109