авторизация

Рейтинг RU сайтов с отдачей

Свежие Креативы и море позитива !!!

Печать RSS

724

Артур 18.11.2009 / 01:11
Землянин

10, разьве в твою регулярку входят символы какие-то аля & < >? Можно логин и не фильтровать smile

Артур 18.11.2009 / 01:13
Землянин

10, И зачем каждый раз сессию фильтровать/проверять регуляркой? Её же никто кроме тебя не изменит. Фильтровать надо перед присваиванием переменной сессии какого-нибудь значения.

Изменил: Артур (18.11.2009 / 01:15)

ramzes 18.11.2009 / 01:38
2000 лет д.н.э.

Ниасилил монолог..
Сессию обычно из куков берут, а куки можно подделать.
Это пример, не надо цепляться к мелочам. регулярка просто пример проверки.
// можно и вообще ни чего не фильтровать. Одна такая быстрая сплошная дырка будет.

xass 18.11.2009 / 11:47 Автор
Пацак

<?php
    session_start();
	require_once("connection.php");
if (isset($_POST['username'])) { $username = $_POST['username']; if ($username == '') { unset($username);} } 
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
   
if (empty($username) or empty($password)) 
    {
    exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
    }   
    $username = stripslashes($username);
    $username = htmlspecialchars($username);
	$password = stripslashes($password);
    $password = htmlspecialchars($password);
    $username = trim($username);
    $password = trim($password);

xass 18.11.2009 / 11:48 Автор
Пацак

$result = mysql_query("SELECT * FROM users WHERE username='$username'",$db);
    $myrow = mysql_fetch_array($result);
    if (empty($myrow['password']))
    {
    exit ("Извините, введённый вами username или пароль неверный.");
    }
    else {
    if ($myrow['password']==$password) {
    $_SESSION['username']=$myrow['username']; 
    $_SESSION['id']=$myrow['id'];
    echo "Вы успешно вошли на сайт! <a href='...'>Главная страница</a>";
    }
 else {
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    }
    ?>

вот так вот..

Изменил: xass (18.11.2009 / 11:49)

Артур 18.11.2009 / 16:54
Землянин

Рамзес, на примерах учатсо;)

xass 18.11.2009 / 22:58 Автор
Пацак

Fuelen, нравится оффтопить?
тему можно закривать

DmitryDick 19.11.2009 / 00:41
Пацак

13, не сессию, а ее идентификатор.
17, ога, везде суется)

Б.В. 19.11.2009 / 10:08
Пацак

dont give me names, по моему тут рамзес имел ввиду, что данные для сесси перутся из кукисов, чтоб быть всегда авторизированым на сайте.

xass 19.11.2009 / 10:26 Автор
Пацак

19.а мне ето не нужно

да и гость может проспатривать толко форму авторизации

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск