Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Авторизация с привязкой к IP

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Авторизация с привязкой к IP

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

ml227	Отправлено: 03 Сентября, 2013 - 16:46:20
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Февр. 2013 Помог: 0 раз(а)	При авторизации в бд заноситься IP пользователя, а в куки пишем логин. Дале, для проверки подключаем PHP: скопировать код в буфер обмена include"connect.php"; $login=null; if( preg_match("/^[a-zA-Z0-9_]{5,20}$/",$_COOKIE['login']) ) { if(mysql_num_rows(mysql_query("SELECT login FROM users WHERE login = '{$_COOKIE['login']}' AND ip = '{$_SERVER['REMOTE_ADDR']}'"))==1) { $login=$_COOKIE['login']; } } Если $login есть то пользователь зарегистрирован, если null то нет. насколько надежен и безопасен такой подход? PS : о проблемах с динамическим IP и Proxy - я знаю. (Отредактировано автором: 03 Сентября, 2013 - 17:10:04)

avtor.fox	Отправлено: 03 Сентября, 2013 - 16:53:41
Постоянный участник Покинул форум Сообщений всего: 2083 Дата рег-ции: Март 2012 Откуда: Воронеж Помог: 50 раз(а)	вполне себе, если бы не SQL injection

ml227	Отправлено: 03 Сентября, 2013 - 17:01:23
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Февр. 2013 Помог: 0 раз(а)	avtor.fox пишет: вполне себе, если бы не SQL injection А как же preg_match?

Мелкий	Отправлено: 03 Сентября, 2013 - 17:07:46
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	ml227 пишет: А как же preg_match? А чем он мешает, если нет привязки к границам строки? PHP: скопировать код в буфер обмена $_COOKIE['login'] = "somestring' or 1 -- "; ml227 пишет: о проблемах с динамическим IP и Proxy - я знаю. А за nat'ом? ----- PostgreSQL DBA

ml227	Отправлено: 03 Сентября, 2013 - 17:10:51
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Февр. 2013 Помог: 0 раз(а)	Мелкий пишет: А чем он мешает, если нет привязки к границам строки? Понял , исправил

LIME	Отправлено: 03 Сентября, 2013 - 17:39:47
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	. (Отредактировано автором: 03 Сентября, 2013 - 17:41:36)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.