Форум PHP

Да все же такие данные как пароль лучше передавать через пост запрос...

ID выдаётся после регистрации это типа логина я бы конечно хотел бы это убрать и поставить при входе логин вместо ID, но это будет затруднительно. Вы предлагаете всё под POST переделать? Я как то не хочу чтоб у меня была лишняя уязвимость :) и так наверно тут их море.

вообще не понятно что увас такое id если идентификатор пользователя в базе данный то не понятно откуда вы берете его в скрипт и вообще зачем берете ID а не никнэйм, непонятно почему передается через GET веть прекрасно понимаете что это очень опасно передавать пароль через гет запрос...

:) Это не я писал этот скрипт толи ворованный с wab.ru, то ли делали похожий, да состояние у него критическое. 3 дня уже копашусь с ним. Не исключено что и ломанут. Я за все своё обучение написал один скрипт, написано красиво и акуратно, немного на этом форуме помогли, а так бы колом встал не туда и не сюда.

>Вы когда просматривали файлы случайно не видели каких нибудь дыр?
Когда я смотрел ваши файлы, я искал способ решить конкретную проблему.
На счет дыр, не знаю. Но не исключено их наличие.
Вообще, мне в целом ваш код не понравился. Но это нормально. Когда просматриваю свои первые скрипты, мне становитсься плохо, от мысли что, когда-то, это написал я. :)

Я думал $_POST от $_GET не отличается, да тут в каждом файле надо $_GET подставлять и [' '] пропущено полно. А так вроде все окей работает. Вы когда просматривали файлы случайно не видели каких нибудь дыр? У меня есть один файл специальный для защиты бд. , не знаю можно ли найти ее какое местечко чтоб пробить защиту бд.

А причем здесь POST? У вас же данные, как из формы, так и после регистрации методом GEТ передаются.

Я же вчера ночью так делал только через $_POST не работало, а щас заработало хм, хм. Спасибо!

Что-то я ночью, невнимательный очень.
Исправьте строку

if (@$id and $pass)

на

if (@$_GET['id'] and $_GET['pass'])

Я вам письмо отправил со скриптом, надеюсь на помощь :(