PHP/MySQL | Проблема с куками
EseninLive
Тема закрыта by
CreepMatis
Причина: Решено. Благодарю 262110938 за помощь.:)
CreepMatis
Причина: Решено. Благодарю 262110938 за помощь.:)
If (!empty($_COOKIE['login']) && !empty($_COOKIE['password'])){
//фильтра здесь нафиг не вкакались Pdo же
$user = $db -> prepare('select * from user where password = ? and login = ?');
$user -> execute(array($_COOKIE['password'], $_COOKIE['login']);
$user = $user -> fetchall();
if ($user == null){//если пароль/логин неверны - значение будет null
setcookie('login');
setcookie('password');
session_destroy();
}
}
Vocaloid IA //фильтра здесь нафиг не вкакались Pdo же
$user = $db -> prepare('select * from user where password = ? and login = ?');
$user -> execute(array($_COOKIE['password'], $_COOKIE['login']);
$user = $user -> fetchall();
if ($user == null){//если пароль/логин неверны - значение будет null
setcookie('login');
setcookie('password');
session_destroy();
}
}
262110938 (06.09.2015 в 20:44)
Найди где его сохраняют при авторизации может там 2 поле одинаковый логин место пароля =)
Найди где его сохраняют при авторизации может там 2 поле одинаковый логин место пароля =)
Поискал. Немного изменил процедуру регистрации(при регистрации такая ерунда возникает). Записывается логин "Слово_123"(Вместо 123 - рандом число). Всё равно. Вместо обновления login - пишется вторая кука login
JMCode
не храните пароли в открытом виде
262110938 (06.09.2015 в 20:55)
CreepMatis,
Файл бы посмотрел и бы выявил ситуацию.
CreepMatis,
Файл бы посмотрел и бы выявил ситуацию.
Ну, посмотри
oee (06.09.2015 в 21:00)
не храните пароли в открытом виде
не храните пароли в открытом виде
Пусть хранит
я потом на них посмотрю 
Kaito (06.09.2015 в 21:04)
oee (06.09.2015 в 21:00)
не храните пароли в открытом виде
Пусть хранит я потом на них посмотрю
oee (06.09.2015 в 21:00)
не храните пароли в открытом виде
Пусть хранит
я потом на них посмотрю Смотри
Несколько раз хэширован
[php]<?php
//Авторизация
if($_POST['login'] AND $_POST['password'])
{
//Идет на запрос в базу на сушествование акка
//Если был найден аккаунт то сохраняем в сессию
//Логин
$_SESSION['login'] = $_POST['login'];
//Пароль
$_SESSION['password'] = $_POST['password'];
// Потом в редирект или как вам удобно
}
?>
<form>
<input type="text" name="login" />
<input type="text" name="password" />
</form>[/php]
//Авторизация
if($_POST['login'] AND $_POST['password'])
{
//Идет на запрос в базу на сушествование акка
//Если был найден аккаунт то сохраняем в сессию
//Логин
$_SESSION['login'] = $_POST['login'];
//Пароль
$_SESSION['password'] = $_POST['password'];
// Потом в редирект или как вам удобно
}
?>
<form>
<input type="text" name="login" />
<input type="text" name="password" />
</form>[/php]
CreepMatis (06.09.2015 в 21:05)
Kaito (06.09.2015 в 21:04)
oee (06.09.2015 в 21:00)
не храните пароли в открытом виде
Пусть хранит я потом на них посмотрю
Смотри Несколько раз хэширован
Kaito (06.09.2015 в 21:04)
oee (06.09.2015 в 21:00)
не храните пароли в открытом виде
Пусть хранит
я потом на них посмотрю Смотри
Несколько раз хэширован Зря ты так
Йа жы пасмареть хател 
________
посл. ред. 06.09.2015 в 21:07; всего 1 раз(а); by Kaito
Это конечно не зашитит просто так накидал!
а в шапке происходит проверка
<?php
//Ядро в начале файла
if($_SESSION['login'] AND $_SESSION['password'])
{
//Если сессия сушествует то на всякий случай снова делаем запрос и сохраняем в переменую $user
if(!isset($user))
{
echo 'Эх я гость и так остаюсь';
//и уничтожаем сессию если конечно они ошиблись
} else {
echo 'Ура я авторизован в ядро';
}
}
?>
а в шапке происходит проверка
<?php
//Ядро в начале файла
if($_SESSION['login'] AND $_SESSION['password'])
{
//Если сессия сушествует то на всякий случай снова делаем запрос и сохраняем в переменую $user
if(!isset($user))
{
echo 'Эх я гость и так остаюсь';
//и уничтожаем сессию если конечно они ошиблись
} else {
echo 'Ура я авторизован в ядро';
}
}
?>