Перейти к содержимому

Реферальная программа Мегаплана

Партнерская программа Kredov

  • Закрытая тема Тема закрыта

Авторизация php+mysql

#1 Scream

Scream
  • Пользователь
  • 42 сообщений
  • Репутация: 0
0

Отправлено 14 Март 2010 - 22:11

В общем косяк с запоминание куки походу! Помогите плиз!
Сейчас делаю без md5() его потом прикручу!

Файл: index.php
<form action="login.php" method="post">
<table>
<tr>
<td>Логин:</td>
<td><input type="text" name="login" /></td>
</tr>
<tr>
<td>Пароль:</td>
<td><input type="password" name="password" /></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="Войти" /></td>
</tr>
</table>
</form>



Файл: login.php
<?
if (isset($_POST['login']) && isset($_POST['password']))
{
$login = $_POST['login'];
$password = $_POST['password'];

// и ищем юзера с таким логином и паролем

include("./mysql.php");
$query = "SELECT `id` FROM `users` WHERE `login`='$login' AND `password`='$password' LIMIT 1";
$arr = mysql_query($query) or die(mysql_error());

// если такой пользователь существует
if (mysql_num_rows($arr) == 1) {
// тогда ставим об этом метку в сессии в виде ID пользователя

$arr2 = mysql_fetch_assoc($arr);
$_SESSION['user_id'] = $arr2['id'];

// И переходим в защищенную локацию
header("Location: main.php");
}
else {
die('ERROR');
}


}
else {
die('Не правильный логин или пароль');
}
}
?>



Файл main.php
<?
if (isset($_SESSION['user_id'])) {
// показываем закрытые данные
}
else {
die('ERROR');
}
?>

 

 

  • 0

#2 FordogeN

FordogeN
  • Пользователь
  • 1 414 сообщений
  • Репутация: 0

Отправлено 14 Март 2010 - 22:19

session_start(); забыл написать :P
  • 0

Как настроить выдержку и диафрагму зеркального фотоаппарата



#3 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 14 Март 2010 - 23:19

сразу старайся все прикручивать и учитывать :P
  • 0

#4 gaaarfild

gaaarfild
  • Пользователь
  • 596 сообщений
  • Репутация: 0

Отправлено 15 Март 2010 - 14:23

И, тут не кукис. Тут только сессии.
  • 0

#5 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 19 Март 2010 - 00:43

Scream, как уже сказали, вы забыли инициализировать сессии. И куков здесь никаких нету.
На будущее, с подобной защитой, я удалю всю вашу базу одной SQL-инъекцией
  • 0


Оформление форума – IPBSkins.ru