Необходимо хранить md5(логин . соль . пароль) в печеньках. Чтобы их не увели было решено передавать их только по https.
Всего 2 печеньки:
setcookie('auth_id', md5($row . AUTH_SALT . $passwd), time()+SESS_TIME, '/', DOMAIN, TRUE);
setcookie('auth', 'yes', time()+SESS_TIME, '/', DOMAIN, FALSE);
Пользователь заходит на сайт по http, если есть кука auth, то его перекидывает на https и передается auth_id на проверку.
В хроме все работает. При http есть только auth, при https - обе.
В FF обе куки передаются только по https, по http ничего не передается.
Кто-нибудь вкурсе как победить?
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
