if((strlen($login_v)!=null) and (strlen($password_v)!=null))//если не пусты//
{
$zapros=mysql_query("SELECT pass,key_reg FROM user WHERE id_name= '$login_v'",$link) or die("Could not query:".mysql_error());///////проверяем логин///
Зачем? Вы все равно записываете в базу хеш.
Плюс, если у пользователя в целях безопасности пароль содержит символы <, > и т.д.,
вы изменяете пароль, даже не сообщая ему об этом.
Зачем? Вы все равно записываете в базу хеш.
Плюс, если у пользователя в целях безопасности пароль содержит символы <, > и т.д.,
вы изменяете пароль, даже не сообщая ему об этом.
Ко всему выше сказанному. Я начинающий разработчик сайтов. Лаймер можно сказать. Поэтому спасибо за справедливые исправления.
Да Я записываю хеш. Не подумал как-то. А как сделать безопасность лучше?
if(!empty($login_v)&&!empty($password_v))//если не пусты//
{
$zapros=mysql_query("SELECT pass,key_reg FROM user WHERE id_name= '$login_v'",$link) or die("Could not query:".mysql_error());///////проверяем логин///
Если вкратце, Вы пытаетесь пнуть заголовки с куками уже после того, как заголовки были отправлены.
Странно, что Вы занялись регистрацией и авторизацией, не имея представления об этом.
Если вкратце, Вы пытаетесь пнуть заголовки с куками уже после того, как заголовки были отправлены.
Странно, что Вы занялись регистрацией и авторизацией, не имея представления об этом.
Спасибо.
p.s. no bad!)
LIME
Отправлено: 22 Июля, 2012 - 16:49:47
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.