Авторизация

В общем случае использование системы хранения авторизационной информации в клиентских значениях cookie является безопасным в том случае - если соответствующие элементы включают в себя исключительно идентификатор сессии - возможность операций с которым предоставляет пользователю только отключение от текущего сеанса - без изменения важных серверных данных
Тем не менее возможно использование такой авторизационной схемы при которой локальные значение cookie обеспечивают хранения имени пользователи и пароля в специальной форме и являются безопасными - реализация такого решения заключается в хранении MD5-хеша от конкатенации логина и пароля а также спеицифичных информационных полей как IP-адреса и времени подключения сессии и спеицифческих параметров браузера клиента - в таком случае возможность копирования cookie не предоставляет никаких возможностей по несанкционированной авторизации

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Ок, подправлю... Спасибо!!
Все-таки, как сделать так, чтоб выводились все строки в таблице с айди, которым я указываю. У меня же только одна <tr> стоит и сюда прописывается только одна строка. А нужно чтобы было <tr> с данными столько, сколько строк в таблице. Я вот о чем)))

2) сесия записывает в куки свой параметр (у меня это PHPSESSID). Эта печенька установлена без времени. Тоесть при закрытии браузера эта печенька удаляется и приновой открытии начинается новая сесия.
Не буду утверждать но так работает мой php 5.1 возможно у вас как то по другому.

3) А кто сказал что там хранить конфиденциальные даные?
Вот часть авторизации:

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

#Начало таблици
#PHP код, возможно с циклом + : <tr> <td></td> <td>2</td> <td>3</td> </tr>
#Конец таблици

И посмотри что у тебя в исходнике творится после того как страничка сгенерировалась
(Добавление)
OrmaJever, можно вбить в базу IP юзера и ID его SID, и после того как юзер обратно вернется на страничку востановить SID, конечно одного IP будет мало, в некоторых прокси и так далее. Кстати JustUserR это же самое описал выше.

А как осуществить этот цикл?

В html'е в сгенерированной странице отображается, что и в php, т.е. одна строка... самая первая, которую находит php с нужными параметрами WHERE. А нужно, чтоб выводились все с нужным параметром)

У тебя что несколько user с одним и тем же login? Пересмотри свой SQL запрос!!!

причем тут логины пользователей?

речь идет о сторонней таблице, не юзерской... а просто таблица, где есть несколько одинаковых параметров из столбца id_user. (айди_юзер назван не по логину или айди, можно назвать хоть blabla)
И как вывести все строки, где есть одно и тоже в столбце id_user в таблицу (например "1"). Не списком, списком я могу вытащить, а в таблицу нет... Вот такой вывод нужен:

<table border=0 width=100%>
<tr><td>id_user</td><td>Описание операции</td><td>Определение</td><td>Комментарий</td></tr>
<tr><td>1</td><td>rtnrtntr</td><td>rtntrnrt</td><td>rntnrt</td></tr>
<tr><td>1</td><td>gfgf</td><td>3dfgdfgdf</td><td>gdfgdfgdfgfdg</td></tr>
<tr><td>1</td><td>eberb</td><td>efbete</td><td>dfgdfgdf</td></tr>
<tr><td>1</td><td>ebrbreb2</td><td>rgnrnrtnrt3n</td><td>sgwgwrgr</td></tr>
</table>

А сейчас он выводит только первую строку, а нужно все, где есть указанный id_user

Сейчас выводит так:

<table border=0 width=100%>
<tr><td>id_user</td><td>Описание операции</td><td>Определение</td><td>Комментарий</td></tr>
<tr><td>1</td><td>rtnrtntr</td><td>rtntrnrt</td><td>rntnrt</td></tr></table>

только одну строку

P.S. Надеюсь написал подробно

Я лично у себя проверял, если есть данные у которых ячейка id одинаковая, то скрипт их нормально выводит. Может у тебя каждный столбец ID уникальный? Повторных нету? Посмотри, так как пример реально проверен!!!

Окей, сейчас займусь детальным изучением
(Добавление)
Все получилось, только я сделал так:

echo "<table border=0 width=100%> <tr><td>Дата</td><td>Описание операции</td><td>Сумма</td><td>Комментарий </td></tr>";
$auth_profile = mysql_query("SELECT `date`,`about`,`comment`,`money` FROM `user_bu` WHERE id=\"".$userinfo['id']."\"");
while($userinfo_profile = mysql_fetch_array($auth_profile))
{
echo "
<tr><td>$userinfo_profile[date]</td><td>$userinfo_profile[about]</td><td>$userinfo_profile[money]</td><td>$userinfo_profile[comment]</td></tr>
";
}
echo "</table>";

Спасибо!

А разница?

А у меня показывалась строка с названиями столбцов, потом строка из базы, снова столбцы, потом база и т.д. хах

странно)

Основным критерием обеспечения безопасности при реализации автоматического восстановления и продления сессионой авторизации пользователя является использование специальных безопасных cookie-записей на клиентской стороне - в таком случае сохраняемое в браузере пользователя значение является MD5-кодом не подлежащим обратному восстановлению и связанного с текущим путем проведения авторизации - в таком случае при осуществелнии последущего обращения к серверному PHP-скрипту производится поиск открытого сеанса для заданного имени пользователя и генерация MD5 по идентчой схеме - и в случае если значения сопадаю то производится допуск пользовател к ресурсу Кроме того после осуществления успешного входа возможно проведения обновления cookie-записи - это позволяет реализовывать автоматическое продление саенса при нахождении пользователя на web-сайте

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

JustUserR Вы описали детальный процес востановления SID, это понятно, но увы не все безопасно, и все дынне можно подставить. Для хорошой реализации можно воспользиватся ключовым словом который будет добавляться для хэша в MD5. Не правда ли?