| |
|
|
| | Есть данный скрипт Member_Zone_1.5. Это скрипт позволяющий создать на своём сайте закрытую зону, вход в которую осуществляется после ввода кода/пароля в соответствующее поле, ествественно после отправки смс.
Все настроенно более менее приемлимо, т.е. приходят ответные смс и т.д но не в этом суть.
Есть одно но, допустим пользователь хочет поднять свои данные на сайте, далее он отправляет смс, Member_Zone все это дело обрабатывает, далее пользователю приходит ответная смс, пользователь вводит пароль в форму и нажимает на кнопку "поднять данные" далее я делаю запрос:
<?php
if (isset($_POST['knopka'])) {$knopka = $_POST['knopka'];}
if (isset($_POST['password'])) {$password = $_POST['password'];}
if (isset($knopka))
{
if($password == $storage)
{
$date = date ("Y-m-d-H-i-s");
$result = mysql_query ("UPDATE data SET enddate = '$date' WHERE id='$id'");
}
}
?>
|
данные летят в бд , и сортировка у меня происходит по табличке enddate. Т.Е. По последней дате (времени). Все замечательно работает: НО допустим пользователь вводит не тот КЛЮЧ который приходит ему в ответном смс (допустим вводит какую-то ернунду) и его данные все равно поднимаются. За это ответсвенна строка
if($password == $storage)
|
т.е. по идее здесь мы присваеваем тестовый импут в котором вводится пароль и пароль присланный пользователю. И вот тут я застрял. Возможно я присваиваю не ту переменную к $password. Куда капать? :-) Может их надо сравнивать, а не присваивать.. многое перепробовал.
Для наглядности киндаю часть кода Member_Zone ответсвенную за получение и save нового пароля.
if( $_POST['action'] == 'login' )
{
//check credentials
$storage = new Membership_PasswordStorage;
$isError = $storage->Get($_POST['password']);
if( $isError == MEMBERSHIP_PASSWORD_VALID )
{
$c = new Membership_Credentials();
$c->Save($_POST['password']);
Header("Location: ". MEMBERSHIP_DESTINATION);
Header("Content-Length: 0");
Header("");
exit;
}
}
|
Забыл сказать, когда пользователю приходит пароль в ответном смс И на сервер в папку db летит файл с этим именим. | |
| |
|
