EuGen объясняю (но не отмазываюсь)
CMS модульная...
да, согласен символ @ здесь не уместен... спасибо, видимо забыл убрать (ну, все бывает) можно было бы зделать
Itan, я не сомневаюсь в вашей осведомленности...
я не сомневаюсь что вы знаете много ссылок и знакомы с теорией хакинга...
я как-бы тоже не одну тонну подобной инфы перелопатил...
мне только интересно на что вы делали уклон когда дали мне эту ссыоку?
на присутствие "пустого логина/пароля", на наличие зашифрованных COOKIE (т.е кукисы вида admin:md5(пароль))
Itan нет у меня проверяются ВСЕ COOKIES и ВСЕ ГЕТ и ПОСТ запросты еще до подключения библиотек и выпопленеия запросов.
Ребята, я c PHP работаю 5 лет..., и уж поверьте, то что я вчера у вас зарегислся не значит, что я еще молодой (Добавление) Itan, etoYA пример инъекции будьте добры опираясь на мой код.
Может и правда нужно что-то изменить
etoYA, если чесно я вобще запутался и в ваших требованиях, и в том что мне пояснили, идентификатор я себе представляю как user_id, но никак ни $_SESSION['id']
Мелкий, совершенно верно.
Я просто пытаюсь донести до ТС, что создавать / проверять пользователей нужно по стандартным параметрам, пара логин / пароль...
только конечно если это не интернет магазин без регистрации