Покинул форум
Сообщений всего: 196
Дата рег-ции: Март 2010 Откуда: Днепропетровск
Помог: 6 раз(а)
Я не спец, но это не плохо, это просто полный пи-ец:
1) Безопасности у вас ноль: нужно проверять входящие данные, htmlspecialchars или htmlentities для вывода логина в браузер, экранировать запросы к БД, пароль в открытом виде в кукисах.
2) Нет проверки результата ответа БД после запроса.
3) Вы получаете значение логина, обращаетесь к БД где получаете логин и пароль, а потом еще сравниваете полученное значение логина из формы со значением поллученное из БД. НАХРЕНА?? Если логин из формы не верен, то в базе не найдет ничего.
4) Зачем проверять правильность пароля в скрипте? Быстрее будет сделать это в БД: "select*from users where user='$user' & pass=$pass12". Если вернет одну строку - значит пользователь найден и пароль верен.
5) Странная установка кукисов: сначала ставишь пустые куки, потом ставишь со значениями.
6) Не видно подключения к БД.
Т.Конверс Д.Парк К.Морган - PHP 5 и MySQL. Библия пользователя глава44 - пример реализации авторизации пользователя
----- Я прирожденный кузнец, я не могу не куя!
binders
Отправлено: 07 Сентября, 2010 - 15:20:05
Новичок
Покинул форум
Сообщений всего: 23
Дата рег-ции: Сент. 2010
это не моё это готовое типо решении
помогите переделать пожалуйста
а то полный гугл на сессиях а мне надо имено на цокетах
заранее огромное спасибо
altermann
Отправлено: 07 Сентября, 2010 - 16:07:52
Частый гость
Покинул форум
Сообщений всего: 196
Дата рег-ции: Март 2010 Откуда: Днепропетровск
Помог: 6 раз(а)
Может на куках, а не цокетах?
Т.Конверс Д.Парк К.Морган - PHP 5 и MySQL. Библия пользователя. глава№44 - пример реализации авторизации пользователя - ищи это, там на куках, все расписывается, может даже где исходники найдешь для этой книги
----- Я прирожденный кузнец, я не могу не куя!
binders
Отправлено: 07 Сентября, 2010 - 16:22:55
Новичок
Покинул форум
Сообщений всего: 23
Дата рег-ции: Сент. 2010
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.