Ну а так что плохо получилось? так я и дополнительно проверяю ip и тд...
и также вижу тех кто авторизирован и когда...
Ну а что насчет безопасности?
ведь я с эмитировал работу сессий
я по читал статьи...и там дже есть примеры на аторизации на печеньках...
Но суть ошибки мне подсказали...в том что нельзя передавать пароль в них...
а лучше генировать ключ во время авторизации.
Всем доброе время суток...
Вот пытаюсь сделать небольшой сайт и столкнулся с такой проблемой, а именно авторизации пользователей.
Кто как проверяет авторизованный пользователь или нет?
Вот что получилось у меня.
Это код формы авторизации:
это код для проверки авторизованный пользователь или нет для закрытых частей сайт т.е. для тех страниц куда можно войти авторизированным ( в случае если не авторизован отправляет на другую страницу) :
Warning: simplexml_load_string() [function.simplexml-load-string]: Entity: line 5: parser error : Input is not proper UTF-8, indicate encoding ! Bytes: 0xEE 0xEF 0xE8 0xF1 in U:\home\server-ip.ru\catalog\client\index3.php on line 3
Warning: simplexml_load_string() [function.simplexml-load-string]: <h1>www.test.ru/описание/105</h1> in U:\home\server-ip.ru\catalog\client\index3.php on line 3
Warning: simplexml_load_string() [function.simplexml-load-string]: ^ in U:\home\server-ip.ru\catalog\client\index3.php on line 3
Ну например используя MD5 передавать их в скрытом поле...
т.е.
скрпит создает капчу и скрытое поле с MD5(ответа на нее) а потом просто....
принимая ответ от usera тоже конвертируем в MD5 и сравниеваем со скрытом переданном полем...
примитивно но работаее))))
Ведь MD5 назад некак нельзя))) (Добавление)
А обновлять AJAX поможет))) (Добавление)
А A.N.R.I на фрилансе вас случайно нет? или это ник такой расправтраненный?