PHP/MySQL | Проверте безопасность
Ramirez
Всем привет!
Вот код проверки авторизации!
Скажите насколько он безопасен
P.S функция filter() самописная она фильтрирует данные!
с меня +
konor Вот код проверки авторизации!
Скажите насколько он безопасен
P.S функция filter() самописная она фильтрирует данные!
<?php
if($_SESSION[auth]!="yes"){
if(isset($_COOKIE[nick]) and isset($_COOKIE[pass])){
$nick=filter($_COOKIE[nick]);
$pass=filter($_COOKIE[pass]);
$us_a=mysql_query("SELECT * FROM `user` WHERE `nick`='$nick' and `pass`='$pass'");
if(mysql_num_rows($us_a)==1){
$_SESSION[nick]=$nick;
$_SESSION[pass]=$pass;
$_SESSION[auth]="yes";
} else {
setcookie('nick','');
setcookie('pass','');
$_SESSION[nick]=NULL;
$_SESSION[pass]=NULL;
$_SESSION[auth]=NULL;
}
}
}
?>
с меня +
норм
not found 
konor (29.12.2014 в 15:15)
Всем привет!
Вот код проверки авторизации!
Скажите насколько он безопасен
P.S функция filter() самописная она фильтрирует данные!
с меня +
Всем привет!
Вот код проверки авторизации!
Скажите насколько он безопасен
P.S функция filter() самописная она фильтрирует данные!
<?php
if($_SESSION[auth]!="yes"){
if(isset($_COOKIE[nick]) and isset($_COOKIE[pass])){
$nick=filter($_COOKIE[nick]);
$pass=filter($_COOKIE[pass]);
$us_a=mysql_query("SELECT * FROM `user` WHERE `nick`='$nick' and `pass`='$pass'");
if(mysql_num_rows($us_a)==1){
$_SESSION[nick]=$nick;
$_SESSION[pass]=$pass;
$_SESSION[auth]="yes";
} else {
setcookie('nick','');
setcookie('pass','');
$_SESSION[nick]=NULL;
$_SESSION[pass]=NULL;
$_SESSION[auth]=NULL;
}
}
}
?>
с меня +
100%
FAKIN, о кидарило обозвался!
konor (29.12.2014 в 15:24)
FAKIN, о кидарило обозвался!
FAKIN, о кидарило обозвался!
Ты не че не попутал?
FAKIN, кто мне еще 460 вмр вернуть обещял! недели 2 назад еще! А иили прета от каво у тя висит моя!
безопасно
-RotManS-