Jump to content

Help me


Recommended Posts

вообщем вот код

фаил index.php

<?session_start();?><html><head><title>тест</title></head><body><form action=test.php method=POST>ИМЯ: <input type=TEXT name=name value=<?php echo "$_SESSION=['user']"; ?>><br>ПАРОЛЬ: <input type=PASSWORD name=pass value=<?php echo "$_SESSION=['pass']"; ?>><br><input type=submit name=send value=Отправить><input type=HIDDEN name=session_id value=<?php echo session_id(); ?>></form></body></html><?if (isset($_SESSION['user'])){echo "Здравствуйте, ".$_SESSION['user']."!";}?>

фаил test.php

<?include "config.php";///////////////////////////if ($_POST['session_id'] != session_id()){  exit("Попытка передачи данных с другого хоста.");}///////////////////////////$query="SELECT pass=MD5('$_POST[pass]') FROM user WHERE name='$_POST[name]'";$nme=mysql_query($query);if (!$nme) exit ("Ошибка выполнения запрос.");if (mysql_num_rows($nme)>0){  if (session_start()){  $_SESSION['user']=$_POST['name'];  $_SESSION['pass']=$_POST['pass'];  echo"<html><head><meta http-equiv='refresh' content='0; url=index.php'>/head> <body></body> </html>";}else exit("Ошибка идентификации: неправильный пароль."); }else exit("Ошибка идентификации: посетитель не зарегистрирован.");?>

1 не хочу чтобы в value выводило что либо, чтобы пустые были. если " убрать то пишет что ошибка.

2 в test.php не проходит проверку session_id(), в чём траблы?

ЗЫ юзаю денвер.

Link to comment
Share on other sites

Вообще такой вид авторизации безопасный???

Ну проверка имени и пароля на всякие кавычки и пробелы это само собой

Link to comment
Share on other sites

1)

<?session_start();?><html><head><title>тест</title></head><body><form action=test.php method=POST>ИМЯ: <input type=TEXT name=name value=""><br>ПАРОЛЬ: <input type=PASSWORD name=pass value=""><br><input type=submit name=send value=Отправить><input type=HIDDEN name=session_id value=<?php echo session_id(); ?>></form></body></html><?if (isset($_SESSION['user'])){echo "Здравствуйте, ".$_SESSION['user']."!";}?>

2)

В test.php сессия нет инициализация сесси:

<?session_start();include "config.php";///////////////////////////if ($_POST['session_id'] != session_id()){  exit("Попытка передачи данных с другого хоста.");}///////////////////////////$query="SELECT pass=MD5('$_POST[pass]') FROM user WHERE name='$_POST[name]'";$nme=mysql_query($query);if (!$nme) exit ("Ошибка выполнения запрос.");if (mysql_num_rows($nme)>0){  if (session_start()){  $_SESSION['user']=$_POST['name'];  $_SESSION['pass']=$_POST['pass'];  echo"<html><head><meta http-equiv='refresh' content='0; url=index.php'>/head> <body></body> </html>";}else exit("Ошибка идентификации: неправильный пароль."); }else exit("Ошибка идентификации: посетитель не зарегистрирован.");?>
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...