Setcookies и авторизация пользователя

@Snysmyrik · Регистрация: 28.06.2012

Студворк — интернет-сервис помощи студентам

Всем привет!

Столкнулся с проблеммой: не знаю как настроить нормально setcookies,а следовательно и закончить полностью авторизацию.
Вот код для передачи данных с главной страницы на страницу обработки запроса:

HTML5
1
2
3
4
5
6
7
8
<font size = +2>Вход в личный кабинет</font>
                                <br>
                            <form action=\"Enter.php\" method=\"post\">
                Логин: <input title=\"Введите Логин, указанный при регистрации\" name=\"LoginEnter\" placeholder =\"Vacek\" type=\"text\"><br>
                    
                Пароль: <input title=\"Введите Пароль, указанный при регистрации\" name=\"PasswordEnter\" type=\"password\" placeholder =\"123abc\"><br>
                <input type=\"submit\" value=\"Войти\">
                <input type=\"submit\" value=\"Забыли Пароль\">

Вот код обработки сервера запроса:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
echo "<br>".$_POST['LoginEnter'];
echo "<br>".$_POST['PasswordEnter'];
 
//Подключение к БД и проверка на наличие такого же  Логина.
        $result = mysql_connect('localhost', 'root', '');   
        mysql_select_db('project', $result);
        mysql_set_charset('cp1251', $result);
        $query = mysql_query("SELECT * FROM users2 WHERE Login=\"".($_POST['LoginEnter'])."\"") or die ("<br>Invalid query: ".mysql_error());
                if ($query)
                    {
                    echo "<br>"."<font color = green>"."Достал из БД ассоциативный массив"."</font>";
                    }
                    else
                        {
                        echo "<br>"."Не получил значения";
                        die;
                        }
                $zapros_iz_BD= mysql_fetch_assoc($query);
                echo "<br>"."Вывожу значения массива по элементам :"."<br>".implode(',',$tmp)."<br>";
//Проверка на соответсвие Логина и парроля.
            if($zapros_iz_BD['Login'] == $_POST['LoginEnter'] && $zapros_iz_BD['Password'] == $_POST['PasswordEnter'])    
                {
                    $otv = "<font color= green>"." Успешно"."</font>";
                    echo  $otv;
            setcookie("testcookie", "blablabla");
                } 
            else
                {
                    echo "<br>"."Неудачно";
                }

Куки при авторизации я получаю,а как их использовать и как на главной странице заменить форму входа на что-нибудь типа "Привет ....!" не понимаю. Как я понял, надо через get запросить на главную страницу результат проверки авторизации, и тогда,если это успешно, страница меняется.

Help!

crautcher · 03.12.2012, 12:54

Сообщение от Snysmyrik

PHP
1
setcookie("testcookie", "blablabla");

тоесть я могу себе сам повесить такую куку и буду залогинен сразу у вас на сайте . Юзайте лучше сессии

Сообщение от Snysmyrik

что-нибудь типа "Привет ....!"

условия никто не отменял

PHP
1
2
3
4
5
6
if (залогинен) { 
  выводим_одно();
}
else{
  выводим_другое();
}

@Para bellum · 03.12.2012, 13:04

Сообщение от crautcher

тоесть я могу себе сам повесить такую куку и буду залогинен сразу у вас на сайте . Юзайте лучше сессии

На cookie тоже можно сделать безопасную авторизацию, просто отправляя cookie с хешем, например логина и пароля (захешированного), + ещё с сюлью. А потом проверять, является ли значение в cookie верным. Тогда пока не украдут у пользователя cookie или не узнают его данные взломщики не смогут авторизоваться.

@alpex · 03.12.2012, 13:47

Snysmyrik, пропишите в начале файла

PHP
1
error_reporting(-1);

а потом почитайте эту темуЧто означает предупреждение "headers already sent"

@Snysmyrik · 04.12.2012, 10:27 **[ТС]**

Сообщение от alpex

Snysmyrik, пропишите в начале файла

PHP
1
error_reporting(-1);

а потом почитайте эту темуЧто означает предупреждение "headers already sent"

я ставлю значение "(0)" - у меня работает нормально,спасибо

Сообщение от crautcher

тоесть я могу себе сам повесить такую куку и буду залогинен сразу у вас на сайте . Юзайте лучше сессии

условия никто не отменял

PHP
1
2
3
4
5
6
if (залогинен) { 
  выводим_одно();
}
else{
  выводим_другое();
}

посмотрел сессии, сделал, работает ,но у меня возникает вопрос! сессии работают индивидуально или быть может каждый кто заходит обнавляет эту глобальную переменную?

Сообщение от Lyodik

На cookie тоже можно сделать безопасную авторизацию, просто отправляя cookie с хешем, например логина и пароля (захешированного), + ещё с сюлью. А потом проверять, является ли значение в cookie верным. Тогда пока не украдут у пользователя cookie или не узнают его данные взломщики не смогут авторизоваться.

Способ реализации через setcookie или session_start() лучше? и стоит ли использовать их совместно?

@Para bellum · 04.12.2012, 10:34

Сообщение от Snysmyrik

сессии работают индивидуально или быть может каждый кто заходит обнавляет эту глобальную переменную?

Индивидуально.

@Snysmyrik · 06.12.2012, 15:53 **[ТС]**

Сообщение от Lyodik

Индивидуально.

спасибо!

Добавлено через 1 минуту
Реализовал авторизацию через сессии,спасибо всем.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	Установка Emscripten SDK (emsdk) и CMake на Windows для сборки C и C++ приложений в WebAssembly (Wasm) 8Observer8 30.01.2026 Чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. Система контроля версиями Git. . .	Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .