session_start();
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} }
if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
if (empty($login) or empty($password))
{
include_once("diz.php");
exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
}
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
$login = trim($login);
$password = trim($password);
include ("bd.php");
$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db);
$myrow = mysql_fetch_array($result);
if (empty($myrow['password']))
{
include_once("diz.php"); exit ("Извините, введённый вами login или пароль неверный.") ;
}
else {
if ($myrow['password']==$password) {
$_SESSION['password']=$myrow['password'];
$_SESSION['login']=$myrow['login'];
$_SESSION['id']=$myrow['id'];
{
setcookie("login", $_POST["login"], time()+9999999);
setcookie("password", $_POST["password"], time()+9999999);
}
echo "<html><head><meta http-equiv='Refresh' content='0; URL=index2.php'></head></html>";
}
else {
include_once("diz.php");
exit ("Извините, введённый вами login или пароль неверный.");
}
}
?>
помогите с каками , выше код правельно ли я все это указал ?
Спустя 1 минута, 55 секунд (22.06.2012 - 17:30) TranceIT написал(а):
Запомните на всю оставшуюся жизнь. Никогда, НИКОГДА!!! не храните логины и пароли в куках!!!!!
Вы же уже стартанули сессию, зачем вам куки то?
Вы же уже стартанули сессию, зачем вам куки то?
Спустя 2 минуты, 53 секунды (22.06.2012 - 17:33) Денис777 написал(а):
тогда почему у меня на сайте не запоминает пользователя ? т.е заходишь нормально лазиешь , в вот если ввести ссылку в адресной строке снова ввыходит индексную страницу и не запоминает пользователя 
Спустя 28 минут, 55 секунд (22.06.2012 - 18:02) TranceIT написал(а):
Сделайте то же самое, что вы хотели сделать в куках, только с сессией. Если не знаете в чем разница погуглите.
Если коротко, куки хранятся на стороне пользователя и их можно легко подменить или украсть. Сессия хранится на стороне сервера и прямого дуступа к ней нет.
Если коротко, куки хранятся на стороне пользователя и их можно легко подменить или украсть. Сессия хранится на стороне сервера и прямого дуступа к ней нет.
Спустя 4 минуты, 12 секунд (22.06.2012 - 18:06) vital написал(а):
| Цитата |
| и прямого дуступа к ней нет. |
Но можно украсть куку с ид сессии..
Спустя 1 минута, 8 секунд (22.06.2012 - 18:07) Денис777 написал(а):
ну а как тогда сделать чтоб запоминала пользователя без куки ? 
Спустя 26 минут, 31 секунда (22.06.2012 - 18:34) TranceIT написал(а):
| Цитата (vital @ 22.06.2012 - 17:06) |
| Но можно украсть куку с ид сессии.. |
А можно сисадмину паяльник в жопу вставить и он их по памяти расскажет...
Спустя 3 минуты, 27 секунд (22.06.2012 - 18:37) Денис777 написал(а):
TranceIT
