Доброго времени
Введу вашего большего опыта, прошу глянуть, если будет время конечно. Оценивать пока нечего, но функционал надо тестнуть. на наличие ошибок которые я мог пропустить...

Адресс: http://storagebeta.wc.lt

Логин\Пароль вышлю в ЛС желающим выделить пару минут на просмотр, и пару минут на баг-репорт сюда.

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза

Потратил минуту

после ввода логина и пароля любого) ничего не происходит))

Хотя бы формочку потрясли бы и выделили что не так)))

Это так из юзабилити) Ну и внутри бы посмотрел

Форму трясу. Забыл про нее. Спасиб

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза

бесит при наведении уезжающее меню, можно просто выделить другим цветом
а вот активная где находишься путь будет подвинута

отсутвует валидация на формах, можно отправить практически пустую =(

а так там тестить нечего особо

TMake

Это как вообще так? Я чтото непойму.
Запрос:

$authQuery = "SELECT `id`, `storage_user_name` FROM `storage_users` WHERE `storage_user`=".$authLogin."";

Эхо запроса такое:

SELECT `id`, `storage_user_name` FROM `storage_users` WHERE `storage_user`=da9072671b4fa05eef46f7f82462679b8d61b637

Результат запроса ошибка, суть которой мне не ясна. Как значение переменной оказывается названием поля БД и в итоге не определяется? Где просрал что?

2014-11-11 08:57:05 MySQL error: 
Unknown column 'da9072671b4fa05eef46f7f82462679b8d61b637' in 'where clause'

ВСЕ РЕШИЛ ВОПРОС. Мануал по Mysql вывозит. Сам нуп нупский
Форму авторизации обновил

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза

' OR ''=' - сей конструкция легко пролетает через mysqli_real_escape_string() и портит все. Думаю она не одинока. Ищу решение...

В очередной раз. На OpenServer все работает так как надо, данную конструкцию не пускает.
На Hostinger при введении видим белый экран...

магические кавычки отключены при помощи .htaccess

Ну не хранить же Login в виде хеша sha1() или md5().. или?

А вот хрен мне! Даже в sha1() вижу белый экран. при отправке этой конструкции...
Прихожу к мнению что обрывается скрипт еще до обращения к БД...


_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза

как ты проводишь проверку логина пользователя ?

О_о а никак на удивление.

if(isset($_POST['auth']))
  {
    $authLogin = sha1($_POST['auth_login']);
    $authPassw = sha1($_POST['auth_password']);
    
    $authQuery = "SELECT id, storage_user_name FROM storage_users WHERE storage_user='".$authLogin."' AND storage_user_pwd='".$authPassw."'";
    $authResult = mysqlQuery($authQuery);
    if(mysqli_num_rows($authResult) > 0)
    {
      $auth =  mysqli_fetch_assoc($authResult);
      $_SESSION['id'] = $auth['id'];
      $_SESSION['storage_user'] = $authLogin;
      $_SESSION['storage_user_name'] = $auth['storage_user_name'];
      header ('Location:'.ISE_HOST);
    }
      else
      {
        $err = 'Введенная пара Логин->Пароль не найденна в Storage.access. Доступ ЗАПРЕЩЕН!';
        include ISE_ROOT.'/skins/tpl/auth.tpl';
      }
  }
    else
    {
      include ISE_ROOT.'/skins/tpl/auth.tpl';
    }

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза