Форум PHP

Вроде все делал по книжке, но только не выходит на практике. Имеется 2 файлика один Авторизации с формочкой, а второй его обработчик (все просто)


Содержание авторизации с формой

<?php   session_start(); ?> <form name=main action=autorize.php method=POST> <table border=0>   <tr>     <td>Логин: </td>     <td><input name=login type=text size=20></td>   </tr>   <tr>     <td>Пароль: </td>     <td><input name=password type=password size=20></td>   </tr>  </table> <input name="buton" type="submit" value="Войти" /> </form> <?php   if(isset($_SESSION['user']))   {     echo "Здраствуйте уважаемый ".$_SESSION['Dimka'];   }   else    {     echo "Для удобной работы на нашем сайте пожалуста авторизируйтесь";   } ?>

Содержание его обработчика:

<?php   include "config.php";   if($_POST['login']!="")   {     $str = "Select password from regist where login = '".$_POST['login']."'";     if(mysql_query($str))     {       echo "Вы успешно авторизовались";       if(session_start())       {         $_SESSION['user'] = $_POST['login'];         $_SESSION['password'] = $_POST['password'];         echo "<html><head><meta http-equiv='refresh' content='0; url=index.php'></head></html>";       }         }     else      {       echo "Ошибка авторизации. Возможно не еще не зарегистрировались или ваш логин или пароль не верен.";     }   } ?>

Из кода ошибки я понял, что заголовки уже были отправлены.
Да как этот Скрипт можно сделать с использованием cookie's.

Большое спасибо.

Второй файл переписываем так:

<?php session_start(); include "config.php";   if(!empty($_POST['login'])  {     $query = 'select password from regist where login = "'.$_POST['login'].'"'; $result=mysql_query($query);     if(mysql_num_rows($result)>0)    {         $_SESSION['user'] = $_POST['login'];       }         }   header('Location: index.php'); exit(); ?>

В первом файле (index.php):

<?php   session_start();   if(isset($_SESSION['user']))   {     echo "Здравствуйте уважаемый ".$_SESSION['user'];   } else { ?> Зарегистрируйтесь:<br/> <form action="autorize.php" method="POST"> <table border=0>   <tr>     <td>Логин: </td>     <td><input name="login" type="text" size="20"></td>   </tr>   <tr>     <td>Пароль: </td>     <td><input name="password" type="password" size="20"></td>   </tr>  </table> <input name="buton" type="submit" value="Войти" /> </form> <?php } ?>

С сессиями все работает отлично теперь бы только с cookie разобраться...

Не советую юзать в данном случае куки - страдает безопасность, да и вообще многие пользователи их отключают.

Ах да,ссылки типа http://www...php?SID=blablabla гораздо более безопасны,чем использование кук... и еще,как обслуживать пользователей,которые кроме кук,отключают еще и компьютеры ?

только вот что то в вашем ответе а проверку пароля не обнаружил....

Так как в базе не может быть повторяющихся логинов, это исключает что запрос вернет больше 1 записи, скажем что на один логин не может быть 2 пароля..

бред, по вашемуполучается что тогда может авторизоваться юзер с любым паролем...

Нет. пароль провереятся SQl запросом посмотрите разберитесь

ЕСЛИ ВЫ внимательно посмотрите на свой SQL запрос то увидите что в нем не проверяется пароль!!!

ТАКЖЕ если ВЫ посмторите на свой код то увидите что там так же нигде не проверяется пароль!!!!

учите SQL радуйтесь жизни. Попробуйте скрывать эмоции.

не, ну пароль в вашем коде действительно не проверяется...

причем тут эмоции?

для начала я посмотрел ваш пример... после вашего замечания несколько раз посмотрел пример, потом специально проверил пример... Так что слушайто что вам говорят... А если не слушаете то зачам тогда здесь спрашиваете?