Форум программистов, компьютерный форум, киберфорум
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
Александр8867
0 / 0 / 1
Регистрация: 14.02.2015
Сообщений: 90
Завершенные тесты: 1
1

Запись в куки логина и пароля

06.09.2015, 22:48. Просмотров 1177. Ответов 8
Метки нет (Все метки)

Подскажите пожалуйста, после авторизации идет запись в куки логина и пароля,в личном кабинете они распознаются и впускают в защитную зону сам скрипт на PDO:
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
//------------------------------Проверка на авторизацию и бан пользователя------------------------------------
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{
include_once ("../config/config.php");
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$myrowx = $bd->prepare("SELECT * FROM users WHERE login=:login AND password=:password");
$myrowx->bindParam(':login', $login);
$myrowx->bindParam(':password', $password);
$myrowx->execute();
$myrow = $myrowx->fetch(PDO::FETCH_BOTH);
 
if (empty($myrow['id']))
   {
   //Если не действительны, то закрываем доступ
    exit("<meta http-equiv='Refresh' content='0; URL=../index.php'>");
   }
}
else {
//Проверяем, зарегистрирован ли вошедший
exit("<meta http-equiv='Refresh' content='0; URL=../index.php'>"); }
//проверка на бан
if($myrow['ban'] == 1) {
unset($_SESSION['password']);
unset($_SESSION['login']);
unset($_SESSION['id']);
exit("<meta http-equiv='Refresh' content='0; URL=../index.php'>");
}
//бан
//------------------------------Проверка на авторизацию и бан пользователя-----------------------------------
А вот форум стоит не на PDO еще и проверка там по id пользователя такая:
PHP
1
$stat = mysql_fetch_array(mysql_query("SELECT *  FROM `users` WHERE `login` = '".$_COOKIE['login']."' AND `password` = '".$_COOKIE['password']."' LIMIT 1"));
И на форум не хочет пускать после авторизации Если только куки записать в скрипте вручную(логин и пароль) то оно выдаст нужный id и авторизируется. Подскажите как быть?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.09.2015, 22:48
Ответы с готовыми решениями:

запись логина и пароля в разные докуметы
&lt;?php if(isset($_POST)){ $login = trim($_POST); $pass = md5(sha1(trim($_POST))); $handle =...

Чтение логина и пароля из базы данных для сохранения в куки
Здравствуйте, у меня такая вот задача: нужно ввести в текст. поля логин и пароль и записать их в...

При неправильном вводе логина и пароля нехочит добавлять запись об этом в БД, где-то мелкая ошибка
Делаю проверку логина и пароля на сайте, всё работает, но если неправильно вводиш логин и пароль -...

Проверка логина и пароля.
Вопрос такой: Я сделал форму проверку пароля и есть у меня кнопка Clir,так вот какая каманда ето...

8
MadHatter
129 / 125 / 46
Регистрация: 15.06.2013
Сообщений: 873
07.09.2015, 08:28 2
Не хранить вообще в куке такие данные.
0
Александр8867
0 / 0 / 1
Регистрация: 14.02.2015
Сообщений: 90
Завершенные тесты: 1
07.09.2015, 19:43  [ТС] 3
оК, а в сессиях можно хранить логин пароль?
0
MadHatter
129 / 125 / 46
Регистрация: 15.06.2013
Сообщений: 873
07.09.2015, 19:54 4
Логин да, а пароль зачем?
0
Александр8867
0 / 0 / 1
Регистрация: 14.02.2015
Сообщений: 90
Завершенные тесты: 1
07.09.2015, 20:26  [ТС] 5
Ну что бы патом проверить в закрытой части сайта логин+пароль есть ли в базе такие если есть выдать id в переменную и дальше работать с ней.
0
MadHatter
129 / 125 / 46
Регистрация: 15.06.2013
Сообщений: 873
07.09.2015, 22:31 6
Лучше делать не совсем так. Пользователь залогинился на сайте с помощью логина и пароля. Логин записываем в сессию. При заходе на закрытую часть проверяем какой допуск стоит у данного логина в базе(он ужа заранее там должен стоять). Если допуск соответствует - то пускаем.
0
Александр8867
0 / 0 / 1
Регистрация: 14.02.2015
Сообщений: 90
Завершенные тесты: 1
07.09.2015, 22:38  [ТС] 7
Сессия же вроде через куки предается. А если подсунут другой логин через куки в сессию?
0
MadHatter
129 / 125 / 46
Регистрация: 15.06.2013
Сообщений: 873
07.09.2015, 22:53 8
В куке содержится идентификатор сессии. Сама сессия хранится на сервере. На сколько я знаю, идентификатор сессии подменить нельзя. Можете точнее почитать про сессии в гугле.
1
Александр8867
0 / 0 / 1
Регистрация: 14.02.2015
Сообщений: 90
Завершенные тесты: 1
07.09.2015, 23:12  [ТС] 9
MadHatter, спасибо,дали идею для размышления...
0
07.09.2015, 23:12
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.09.2015, 23:12

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Проверка логина и пароля
Я делал форму ригистрации и логина ) у меня не получилось сделать полную проверку логина и пароля....

Ввод логина и пароля
Доброго времени суток. Собираюсь написать программу, и для этого на одном сайте надо ввести логин...

Проверка логина и пароля
В WinForms есть БД, куда записываются при регистрации логин, пароль, имя и т.д. При входе,...

Сохранение логина и пароля
Создал страницу регистрации и форму входа. Такой вопрос, что нужно сделать, что бы когда входишь,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.