PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Печеньки везде)

Форумы портала PHP.SU » Разное » Прочее (Модераторы: RomAndry, ALEN, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Данил_123	Отправлено: 29 Декабря, 2011 - 18:04:00
Участник Покинул форум Сообщений всего: 1026 Дата рег-ции: Июнь 2011 Откуда: rostov Помог: 9 раз(а)	Не давно прочитал, что от куки не спасает даже сессии.. Решил проверить, написал на скорую руку: PHP: скопировать код в буфер обмена <?PHP session_start(); if($_SESSION[login] == NULL){ include_once('config.php'); if (isset($_POST['submit'])) { $login = mysql_real_escape_string($_POST['login']); $passwd = mysql_real_escape_string($_POST['passwd']); $_SESSION[login]=$login; $_SESSION[passwd]=$passwd; $CountUser = mysql_query("SELECT * FROM user WHERE login='{$login}' AND password='{$passwd}' LIMIT 1"); if(empty($login) \|\| empty($passwd)) print 'Заполните все поля<br /><form method="post"> Login<p><input type="text" name="login"></p> Password<p><input type="password" name="passwd"></p> <p><input type="submit" name="submit" value="Войти"></p> </form>'; elseif(mysql_num_rows($CountUser) !=0) print "Успешная авторизация"; else echo 'Не верный логин или пароль<br /><form method="post"> Login<p><input type="text" name="login"></p> Password<p><input type="password" name="passwd"></p> <p><input type="submit" name="submit" value="Войти"></p> </form>'; } else { print '<form method="post"> Login<p><input type="text" name="login"></p> Password<p><input type="password" name="passwd"></p> <p><input type="submit" name="submit" value="Войти"></p> </form>'; } } else print "Привет, ".$_SESSION[login]; ?> И прада, создается кука с именем PHPSESSID ну и с очень замудрёным значением.. В моем случае это e000365628a512fd91a43b2515442050 .. Разумеется и авторизироваться не получится.. Так куда те частые фразы: Авторизация на сессиях лучше тем, что может работать при отключенном cookies и безопасней.. С безопасностью я соглашусь, но ни как со вторым утверждением.. Может я чего-то не понимаю? ----- http://mysitecost.ru

EuGen	Отправлено: 29 Декабря, 2011 - 18:07:00
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	http://www.php.net/manual/ru/ses...sion.use-cookies - должно быть 0 http://www.php.net/manual/ru/ses...use-only-cookies - должно быть 0 http://www.php.net/manual/ru/ses...on.use-trans-sid - должно быть 1 Важно: идентификатор сессии добавляется только к относительным путям, но не абсолютным. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Данил_123	Отправлено: 29 Декабря, 2011 - 18:08:36
Участник Покинул форум Сообщений всего: 1026 Дата рег-ции: Июнь 2011 Откуда: rostov Помог: 9 раз(а)	EuGen все ясно, спасибо ----- http://mysitecost.ru

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Прочее »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.