Т.Конверс Д.Парк К.Морган - PHP 5 и MySQL. Библия пользователя. глава№44 - пример реализации авторизации пользователя - ищи это, там на куках, все расписывается, может даже где исходники найдешь для этой книги
Я не спец, но это не плохо, это просто полный пи-ец:
1) Безопасности у вас ноль: нужно проверять входящие данные, htmlspecialchars или htmlentities для вывода логина в браузер, экранировать запросы к БД, пароль в открытом виде в кукисах.
2) Нет проверки результата ответа БД после запроса.
3) Вы получаете значение логина, обращаетесь к БД где получаете логин и пароль, а потом еще сравниваете полученное значение логина из формы со значением поллученное из БД. НАХРЕНА?? Если логин из формы не верен, то в базе не найдет ничего.
4) Зачем проверять правильность пароля в скрипте? Быстрее будет сделать это в БД: "select*from users where user='$user' & pass=$pass12". Если вернет одну строку - значит пользователь найден и пароль верен.
5) Странная установка кукисов: сначала ставишь пустые куки, потом ставишь со значениями.
6) Не видно подключения к БД.
Т.Конверс Д.Парк К.Морган - PHP 5 и MySQL. Библия пользователя глава44 - пример реализации авторизации пользователя
Когда я сталкивался с такими ошибками, я заметил что ошибка не всегда там куда указывает сообщение. У вас или где-то не хватает скобки, кавычки, или где-то лишняя
Подскажите где можно отключить или настроить фильтрацию в TinyMCE. Проблема в том, что TinyMCE удаляет некоторые атрибуты тэгов, например id, vertical-align. Это происходит и в режиме визуального редактора и в режиме html. В google ответа не нашел.
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 196
