<?php
session_start();
include('connect.php');
if (!isset($_SESSION['user'])) {
if (!$dbcnx) {
echo( "<P>В настоящий момент сервер базы данных не доступен, поэтому корректное отображение страницы невозможно.</P>" );
exit();
}
if (!mysql_select_db($dbname,$dbcnx) ) {
echo( "<P>В настоящий момент база данных не доступна, поэтому корректное отображение страницы невозможно.</P>" );
exit();
}
$query = "SELECT password FROM users WHERE id_user='".mysql_escape_string($_POST['name'])."'";
$nme = mysql_query($query) or die(mysql_error());
if(mysql_num_rows($nme) > 0) {
$password = mysql_result($nme, 0);
if ($_POST['password'] == $password) {
$_SESSION['user'] = $_POST['name'];
header('Refresh: 0; URL=index.php');
}
else {
header('Refresh: 3; URL=index.php');
echo "Ошибка идентификации: неправильный пароль";
exit();
}
}
else {
header('Refresh: 3; URL=index.php');
echo "Ошибка идентификации: пользователь с таким именем не существует";
exit();
}
}
?>
Скрипт, выполняющийся, когда юзверь нажимает "Выйти":
<?php
session_start();
if (!isset($_SESSION['user'])) {
header('Refresh: 0; URL=index.php');
}
else {
unset($_SESSION['user']);
session_destroy();
header('Refresh: 0; URL=index.php');
}
?>
Спустя 1 час, 12 секунд (5.07.2010 - 10:12) tomash написал(а):
$password = mysql_result($nme, 0);
if ($_POST['password'] == $password)
У Вас пароль не зашиврован?
Спустя 34 минуты, 27 секунд (5.07.2010 - 10:47) bobo написал(а):
Нет, не зашифрован.
Спустя 7 минут, 22 секунды (5.07.2010 - 10:54) tomash написал(а):
А нужно зашифровать!
Спустя 10 минут, 31 секунда (5.07.2010 - 11:05) Basili4 написал(а):
и желательно б "соли" добавить
Спустя 3 минуты, 43 секунды (5.07.2010 - 11:08) bobo написал(а):
tomash, зашифруем.
Basili4, т.е. ?
Basili4, т.е. ?
Спустя 10 минут, 2 секунды (5.07.2010 - 11:18) Basili4 написал(а):
http://irbis-team.com/15/7/3 там в конце страницы написано про соль
Спустя 20 минут, 5 секунд (5.07.2010 - 11:39) bobo написал(а):
Basili4, спасибо.
В остальном все ок ? В скрипт логаута нечего не нужно добавлять ?
В остальном все ок ? В скрипт логаута нечего не нужно добавлять ?
Спустя 8 минут, 38 секунд (5.07.2010 - 11:47) DedMorozzz написал(а):
| Цитата |
| В скрипт логаута нечего не нужно добавлять ? |
Ты про кнопку "Ограбить корованы"? Думаю она не будет лишней.
Что касаемо скрипта - покажи, как пост обрабатываешь. Иль сразу пихаешь?
Что касаемо скрипта - покажи, как пост обрабатываешь. Иль сразу пихаешь?
Спустя 24 минуты, 18 секунд (5.07.2010 - 12:12) bobo написал(а):
DedMorozzz, 
Обычная форма, сам скрипт в 1м посте. Все.
<form action='$server_link/auth.php' method='post'>
<h3>№ счета</h3>
<h4><input type='text' name='name' style='width:120px; height:12px'></h4>
<h3>Пароль</h3>
<h4><input type='password' name='password' style='width:120px; height:12px'></h4>
<h4><input type='submit' value='Войти' style='width:125px; height:22px'></h4>
</form>
Обычная форма, сам скрипт в 1м посте. Все.
Спустя 5 минут, 22 секунды (5.07.2010 - 12:17) DedMorozzz написал(а):
Юзай трим для поста и проверяй пустоту оного.
Спустя 1 минута, 42 секунды (5.07.2010 - 12:19) bobo написал(а):
DedMorozzz, ок, в остальном все терпимо ?