или надёжнее
проверять авторизацию
просто условием
if($_SESSION['login']==$_POST['login_name'] and $_SESSION['password']==$_POST['pass_name'])
или при помощи bd
$query = "SELECT * FROM `users`
WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";
//если такой совпадение нашлось пользователь нашелся
if (mysql_num_rows($sql) == 1)
Спустя 1 минута, 15 секунд (12.05.2010 - 15:59) mihai написал(а):
только не пишите что надёжнее
применить оба способа сразу
вопрос не об этом
применить оба способа сразу
вопрос не об этом
Спустя 23 минуты, 57 секунд (12.05.2010 - 16:22) jetistyum написал(а):
а в каком случае ты хочешь проверять это? каким образом у тебя уже в сессии очутился логин, который ты сравниваешь с тем, который приходит постом?
Спустя 15 часов, 2 минуты, 9 секунд (13.05.2010 - 07:25) sl4mmer написал(а):
Трудно сказать в твоей реализации как надежнее будут - не ясно как данные сессии ты получаешь, как обрабатываешь входящие ПОСТ данные
так то имхо оба способа примерно одинаковы по безопасности... вот с точки зрения нагрузки на сервер, это уже интереснее- но опять же надо листинг каждого варианта смотреть
так то имхо оба способа примерно одинаковы по безопасности... вот с точки зрения нагрузки на сервер, это уже интереснее- но опять же надо листинг каждого варианта смотреть