Php and cookie

@vi100k · Регистрация: 08.09.2009

Author24 — интернет-сервис помощи студентам

Добрый вечер!
Стоит авторизация с куками

PHP

if (isset($_COOKIE['id']) and isset($_COOKIE['hash']))
{   
    $query = mysqli_query($link, "SELECT * FROM user WHERE id = '".intval($_COOKIE['id'])."' LIMIT 1");
    $userdata = mysqli_fetch_assoc($query);
 
    if(($userdata['hash'] !== $_COOKIE['hash']) or ($userdata['id'] !== $_COOKIE['id']))
    {
       header("Location: login.php"); exit();
    }
    else {
                 страница
    }
}
else {header("Location: login.php"); exit();}

Все хорошо...до поры до времени. Порой выскакивает ошибка, что браузер бесконечно переадресует. спасает только чистка куки. в чем дело? (

Вот страница формы, где проверяются куки

PHP

if (isset($_COOKIE['id']) and isset($_COOKIE['hash']))
 
{   
 
    $query = mysqli_query($link, "SELECT * FROM user WHERE id = '".intval($_COOKIE['id'])."' LIMIT 1");
 
    $userdata = mysqli_fetch_assoc($query);
 
 
    if(($userdata['hash'] == $_COOKIE['hash']) or ($userdata['id'] == $_COOKIE['id']))
 
    {
 
        header("Location: index.php"); exit();
 
    }
 
  
}

Добавлено через 4 минуты
я так понимаю, что как раз тут начинает туда-сюда переадресовывать

@pav1uxa · 28.02.2017, 20:18

Сообщение от vi100k

Все хорошо...до поры до времени. Порой выскакивает ошибка, что браузер бесконечно переадресует. спасает только чистка куки. в чем дело? (

Сообщение от vi100k

PHP

1	if(($userdata['hash'] == $_COOKIE['hash']) or ($userdata['id'] == $_COOKIE['id']))

Вот здесь даже если хэш не совпал, перекинет на index.php. А там он опять не совпадет и опять перекинет на login.php и так по кругу.

На странице формы, где проверяются куки вместо or по логике должно стоять and я так понимаю.

Сообщение от vi100k

PHP

1	if (isset($_COOKIE['id']) and isset($_COOKIE['hash']))

На суть дела не влияет, но можно писать просто

PHP

1	if (isset($_COOKIE['id'], $_COOKIE['hash']))

@vi100k · 01.03.2017, 10:27 **[ТС]**

спасибо, попробую. завтра как раз запускаем проект, проверим на 20 юзерах

Добавлено через 5 минут
хотя логично. да, Вы правы, если хэш не совпал, то круг замыкается! спасибо!

Добавлено через 10 часов 56 минут
да, все верно! при несовпадении хэша в куки и бд, теперь не зацикливается, а выводит страницу с авторизацией! спасибо большое!

@vi100k 1 / 1 / 0 Регистрация: 08.09.2009 Сообщений: 202
	01.03.2017, 10:27 [ТС]	3
	спасибо, попробую. завтра как раз запускаем проект, проверим на 20 юзерах Добавлено через 5 минут хотя логично. да, Вы правы, если хэш не совпал, то круг замыкается! спасибо! Добавлено через 10 часов 56 минут да, все верно! при несовпадении хэша в куки и бд, теперь не зацикливается, а выводит страницу с авторизацией! спасибо большое! 0

Опции темы