Оценка кода скрипта...

iNeeXT (28 Апреля 2013 / 13:02)
3. Используй функцию mysql_result вместо mysql_num_rows.

Почему?

Flyd (28 Апреля 2013 / 13:19)
Почему?

Быстрее как-бы.

14, Никогда вот не понимал этой "мании" скорости выполнения, когда речь идет о ничтожных долях секунды. Никто разницы и не заметит, если скрипт будет выполняться на 2 мс. медленней. Другое дело, если бы разница была в 1-2 секунды. Это сугубо моё мнение, я никому ничего не навязываю - просто не удержался.

15. DanteS, я же не говорил о простых операциях, верно?

<?
	function is_auth(){
		$pass = mysql_fetch_row(mysql_query('SELECT `pass` FROM `admin`'));
		if(!isset($_SESSION['auth']) || $_SESSION['auth']!=$pass[0]){ 
			header('Location: '.MYSITE); 
			}}
?> 

Написал такую функцию для проверки авторизации. Функция работает.
Вопрос: Нужно ли еще какие нибудь проверки сделать?

17, я бы сначала проверял наличие COOKIES, и только потом (если они есть) проверял бы их достоверность, сверяя с данными в базе. Это чтобы не теребить базу лишний раз.

18. DanteS, Ок. Понял. Спасибо. Учту. Переписал.

<?
	function is_auth(){
		if(isset($_SESSION['auth'])){
			$pass = mysql_fetch_row(mysql_query('SELECT `pass` FROM `admin`'));
			if($_SESSION['auth']!=$pass[0]){ 
				header('Location: '.MYSITE); 
			}
		} else header('Location: '.MYSITE); 
		}
?> 

Вариативно можно хранить пароль в json файле(естественно что в директории с deny from all). Чтение, а в твоем случае "дергание" пароля лучше переложить на что-то иное от БД. И да, вопрос безопасности хранения 1 к 1 в случае с БД, так как если пользователь получит доступ к файлам, то он также сможет прочитать и конфиги коннекта к БД и прочитать пароль оттуда.

Если все же хочешь хранить пароли в БД, то делай кэширование.