Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Автологин (cookies) (Nauly)
Author Message
Nauly
Участник форума
Warnings: 1


Joined: 25 Jun 2004
Posts: 104
Карма: 0
   поощрить/наказать

Location: Москва

PostPosted: Fri Oct 28, 2005 12:08 pm (написано за 7 минут 22 секунды)
   Post subject: Автологин (cookies)
Reply with quote

Есть функция логина
Code (php): скопировать код в буфер обмена
function login($username, $password)
{
global (www.php.net/global) $hash;

if ($hash == 0) $result = mysql_query (www.php.net/mysql_query)("select * from users where login='$username' and passwd=password('$password')");
else $result = mysql_query (www.php.net/mysql_query)("select * from users where login='$username' and passwd='$password'");
global (www.php.net/global) $user;
$user = mysql_fetch_array (www.php.net/mysql_fetch_array)($result);
if (!$result) return 0;
if (mysql_num_rows (www.php.net/mysql_num_rows)($result)>0) {

setcookie (www.php.net/setcookie)('login', $user['login'], 2147483647);
setcookie (www.php.net/setcookie)('password', $user['passwd'], 2147483647);

return 1; }
else return 0;
}
Вызываеца следующим образом
Code (php): скопировать код в буфер обмена
$login=$HTTP_POST_VARS['login'];
$passwd=$HTTP_POST_VARS['passwd'];
$hash = 0;
if (!($login && $passwd))
if (isset (www.php.net/isset)($_COOKIE['login']) && isset (www.php.net/isset)($_COOKIE['password']) && $_COOKIE['login'] != '' && $_COOKIE['password'] != '')
{
   $login = $_COOKIE['login'];
   $passwd = $_COOKIE['password'];
   $hash = 1;
}
if ($login && $passwd)
{
if (login($login, $passwd))
{
Т.е. если не обнаруживаеца логин пароль в кукисах, то если был осуществлен вход, делаеца один запрос к базе, если же обнаруживаеца то другой запрос, просто сравнивая куку пароля с тем, что в базе.. вопщем, проблема в том, что когда захожу, вводя в форму данные - все ок логиница, ставяца куки, затем я закрываю окно браузера (ИЕ6), открываю - набираю адрес localhost/ - отображаеца страница "сервер не найден тырыпыры". Жму обновить - все ок, кукис прочитались, страница загрузилась, я залогинен. И всегда так. Далее - это только в ИЕ6, в опере и мозилле все хорошо. И еще заметил, что если набирать localhost/index.php - то тоже нет проблем.

Это не только на локалхосте, но и на хостинге происходит. Что мне делать?(((((
Back to top
View user's profile Send private message Send e-mail
Юрий Насретдинов
Модератор



Joined: 13 Mar 2003
Posts: 8642
Карма: 197
   поощрить/наказать

Location: 007 495

PostPosted: Fri Oct 28, 2005 7:39 pm (спустя 7 часов 30 минут; написано за 54 секунды)
   Post subject:
Reply with quote

Nauly
Это не ответ на вопрос, просто замечание по коду:

Попробуйте на Денвере набрать следующую штуку в качестве логина (без «елочек»):

«' or 1=1 --»

Неприятно удивитесь
Back to top
View user's profile Send private message Send e-mail
Nauly
Участник форума
Warnings: 1


Joined: 25 Jun 2004
Posts: 104
Карма: 0
   поощрить/наказать

Location: Москва

PostPosted: Wed Nov 02, 2005 10:43 am (спустя 4 дня 15 часов 4 минуты; написано за 28 секунд)
   Post subject:
Reply with quote

Удалите плиз тему, тупость написал, ошибка элементарная
Back to top
View user's profile Send private message Send e-mail
Юрий Насретдинов
Модератор



Joined: 13 Mar 2003
Posts: 8642
Карма: 197
   поощрить/наказать

Location: 007 495

PostPosted: Thu Nov 03, 2005 11:05 pm (спустя 1 день 12 часов 22 минуты)
   Post subject:
Reply with quote


М

Тема закрыта.
Back to top
View user's profile Send private message Send e-mail
Юрий Насретдинов
Модератор



Joined: 13 Mar 2003
Posts: 8642
Карма: 197
   поощрить/наказать

Location: 007 495

PostPosted: Thu Nov 03, 2005 11:05 pm (спустя 11 секунд)
   Post subject:
Reply with quote


М

Перенесено из форума: Разное :: PHP.
Перенесено в форум: Мусоропровод.
Back to top
View user's profile Send private message Send e-mail
Display posts from previous:   
Post new topic   This topic is locked: you cannot edit posts or make replies. All times are GMT + 3 Hours
Page 1 of 1    Email to a Friend.
You cannot post new topics in this forum. You cannot reply to topics in this forum. You cannot edit your posts in this forum. You cannot delete your posts in this forum. You cannot vote in polls in this forum. You cannot attach files in this forum. You can download files in this forum.
XML