Leito Опубликовано 3 января, 2006 Жалоба Поделиться Опубликовано 3 января, 2006 вообщем вот код фаил index.php <?session_start();?><html><head><title>тест</title></head><body><form action=test.php method=POST>ИМЯ: <input type=TEXT name=name value=<?php echo "$_SESSION=['user']"; ?>><br>ПАРОЛЬ: <input type=PASSWORD name=pass value=<?php echo "$_SESSION=['pass']"; ?>><br><input type=submit name=send value=Отправить><input type=HIDDEN name=session_id value=<?php echo session_id(); ?>></form></body></html><?if (isset($_SESSION['user'])){echo "Здравствуйте, ".$_SESSION['user']."!";}?> фаил test.php <?include "config.php";///////////////////////////if ($_POST['session_id'] != session_id()){ exit("Попытка передачи данных с другого хоста.");}///////////////////////////$query="SELECT pass=MD5('$_POST[pass]') FROM user WHERE name='$_POST[name]'";$nme=mysql_query($query);if (!$nme) exit ("Ошибка выполнения запрос.");if (mysql_num_rows($nme)>0){ if (session_start()){ $_SESSION['user']=$_POST['name']; $_SESSION['pass']=$_POST['pass']; echo"<html><head><meta http-equiv='refresh' content='0; url=index.php'>/head> <body></body> </html>";}else exit("Ошибка идентификации: неправильный пароль."); }else exit("Ошибка идентификации: посетитель не зарегистрирован.");?> 1 не хочу чтобы в value выводило что либо, чтобы пустые были. если " убрать то пишет что ошибка. 2 в test.php не проходит проверку session_id(), в чём траблы? ЗЫ юзаю денвер. Ссылка на комментарий Поделиться на другие сайты Поделиться
Leito Опубликовано 3 января, 2006 Автор Жалоба Поделиться Опубликовано 3 января, 2006 Вообще такой вид авторизации безопасный??? Ну проверка имени и пароля на всякие кавычки и пробелы это само собой Ссылка на комментарий Поделиться на другие сайты Поделиться
Darhazer Опубликовано 3 января, 2006 Жалоба Поделиться Опубликовано 3 января, 2006 1) <?session_start();?><html><head><title>тест</title></head><body><form action=test.php method=POST>ИМЯ: <input type=TEXT name=name value=""><br>ПАРОЛЬ: <input type=PASSWORD name=pass value=""><br><input type=submit name=send value=Отправить><input type=HIDDEN name=session_id value=<?php echo session_id(); ?>></form></body></html><?if (isset($_SESSION['user'])){echo "Здравствуйте, ".$_SESSION['user']."!";}?> 2) В test.php сессия нет инициализация сесси: <?session_start();include "config.php";///////////////////////////if ($_POST['session_id'] != session_id()){ exit("Попытка передачи данных с другого хоста.");}///////////////////////////$query="SELECT pass=MD5('$_POST[pass]') FROM user WHERE name='$_POST[name]'";$nme=mysql_query($query);if (!$nme) exit ("Ошибка выполнения запрос.");if (mysql_num_rows($nme)>0){ if (session_start()){ $_SESSION['user']=$_POST['name']; $_SESSION['pass']=$_POST['pass']; echo"<html><head><meta http-equiv='refresh' content='0; url=index.php'>/head> <body></body> </html>";}else exit("Ошибка идентификации: неправильный пароль."); }else exit("Ошибка идентификации: посетитель не зарегистрирован.");?> Ссылка на комментарий Поделиться на другие сайты Поделиться
Leito Опубликовано 3 января, 2006 Автор Жалоба Поделиться Опубликовано 3 января, 2006 Глупые ошибки Спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти