Форумы портала PHP.SU :: Версия для печати :: При переходе на другую страницу теряются cookie

1. algebra - 27 Декабря, 2013 - 01:01:14 - перейти к сообщению

что я делаю не так?
это страница авторизации:

<?
$dbh = mysql_connect("localhost", "041285", "nfrf") or die();
mysql_select_db('f1') or die();
$userinfo='';
$state='0';
if( (isset($_COOKIE['login'])) & (isset($_COOKIE['password'])) ) {// если в куках лежит логин и зашифрованый пароль
  if (!isset($_GET['exit'])) {// если кнопка выход не была нажата
    $login=$_COOKIE['login'];
    $password=$_COOKIE['password'];
 
    // проверяем наличие пользователя в БД и достаём оттуда пароль
    $sql="SELECT id, password FROM users WHERE login='$login'";
    $res=mysql_query($sql);
    if(mysql_num_rows($res)>0){// если пользователь есть в БД
      $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД
      if(strcmp($password,md5($userinfo['password'])) == 0) { //проверяем схожесть пароля из БД с паролем из куков
 
    // достаём все данные из БД
    $sql="SELECT * FROM users WHERE login='$login'";
    $res=mysql_query($sql);
    $userinfo=mysql_fetch_array($res); // в этой переменной будет лежать вся информация о пользователе из БД
    $time=time();
    // устанавливаем куки для запоминания статуса пользователя
    setcookie("login",$login,$time+1800);
    setcookie("password",$password,$time+1800);
    $state = 1;// статус, если 1, тогда пользователь авторизован
      }
    }
  } else {
    //обнуляем куки, если была нажата кнопка выход
    setcookie("login");
    setcookie("password");
  }
}
if($state != 1) {// если после проверки куков, оказалось, что пользователь не авторизован, то идем дальше
  if( (isset($_POST['login'])) & (isset($_POST['password'])) ){ // если пользователь ввёл логин и пароль
  $login = $_POST['login'];    
 
  // проверяем наличие пользователя в БД и достаём оттуда пароль
  $sql = "SELECT id, password FROM users WHERE login='$login'";
  $res = mysql_query($sql);
    if(mysql_num_rows($res)>0) {// если пользователь есть в БД
      $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД и номер пользователя
      $password = $_POST['password'];
      if(strcmp($password,$userinfo['password'])==0){
 
    // достаём все данные из БД
    $sql="SELECT * FROM users WHERE login='$login'";
    $res=mysql_query($sql);
    $userinfo=mysql_fetch_array($res);// в этой переменной будет лежать вся информация о пользователе из БД
    $time=time();
    // устанавливаем куки для запоминания статуса пользователя, пароль шифруем
    setcookie("login", $login, $time+1800);
    setcookie("password", md5($password), $time+1800);
    $state = 1;// статус, если 1, тогда пользователь авторизован
      }
    }
  }
}
if($state != 1) {
?>
<form method="post" action="enter.php">
Логин: <input type="text" size="30" name="login" id="login"/>Пароль: <input type="password" name="password" size="30"/><input type="submit" value="Войти"/>
</form>
<a href="register.php">Регистрация</a>
<?
} else {
  echo 'Вы вошли на сайт, '.$userinfo["login"].'<br />'.$userinfo["email"].'<br /> <a href="enter.php?exit=y">Выход</a>';
}
?>

так пытаюсь вытащить логин из куков:

PHP:
скопировать код в буфер обмена

<?
echo $_COOKIE['login'];
?>