Авторизация

Ms · 6 Авг 2005

Авторизация

Добрый день!
Делаю форум с возможностью авторизации на сессиях.

Весь форум умещается на одной странице.
Вот как я это делаю:

PHP:

if(isset($_POST['login']) && isset($_POST['password'])){
      $_POST['password']=md5( $_POST['password']);
      mysql_query("SELECT*FROM `table` WHERE `login`= {$_POST['login']) } AND `password`= {$_POST['password']) }");
     if(mysql_affeted_rows()>0){
            //пользователь найден в базе данных
            sessions_start();
            $_SESSION['auth']=TRUE;
            print'Вы аутентифицированы';
    }
    else{
            print'Вы не аутентифицированы';
    }
}

if(isset($_COOKIE[session_name()]) or isset($_GET[session_name()])){
     session_start();
   if($_SESSION['auth']){
     print'Вы аутентифицированы';


    }
    else{
            print'Вы не аутентифицированы';

       }
}
else if(@!$_SESSION['auth']){
       print'Вы гость!';
}
else{
 print'Вы аутентифицированы были только что';
}

Правильно я работаю с аутентификацией?

Фанат · 6 Авг 2005

и что?

Ms · 6 Авг 2005

Правильно я работаю с аутентификацией?

Фанат · 6 Авг 2005

не знаю.
почему-то mysql_affeted_rows()
какие-то странные else if-ы
ты всерьёз собрался писать юреру эту глубокомысленную фразу - 'Вы аутентифицированы были только что'?

а про локейшен после поста почему забыл?

if(isset($_REQUEST[session_name()])) session_start();

-~{}~ 06.08.05 14:39:

else if(@!$_SESSION['auth']){

а в этой проверке вообще какой смысл?
В чём разница между 'Вы гость!' и 'Вы аутентифицированы'?

SiMM · 6 Авг 2005

Как минимум.
PHP FAQ: \"Кавычки \". Если Вы работаете с MySQL

Ms · 6 Авг 2005

Как минимум.
PHP FAQ: \"Кавычки \". Если Вы работаете с MySQL

на кавычки не обращаем внимание...

-~{}~ 06.08.05 18:12:

почему-то mysql_affeted_rows()

mysql_affected_rows() кончено же, sorry

if(isset($_REQUEST[session_name()])) session_start();

а по-моему, безопаснее так:
if(isset($_COOKIE[session_name()]) or isset($_GET[session_name()])){
session_start();
}

//идетификатор сессии же постом никто не будет передовать. Правильно?

а про локейшен после поста почему забыл?

виноват

SiMM · 6 Авг 2005

> а по-моему, безопаснее так:
Чем?

> идетификатор сессии же постом никто не будет передовать. Правильно?
PHP FAQ: Сессии. Как устроены, и как работают сессии?

Фанат · 6 Авг 2005

при чём здесь mysql_affected_rows()?

а по-моему, безопаснее так:

чем безопаснее?

ну, и где исправленный и переработанный код, который будет в два раза меньше исходного?

Крю · 7 Авг 2005

да, где код (в 2 раза короче), мне тоже интересно..

Авторизация

Ms

Новичок

Фанат

oncle terrible

Ms

Новичок

Фанат

oncle terrible

SiMM

Новичок

Ms

Новичок

SiMM

Новичок

Фанат

oncle terrible

Крю

Guest