|
| |
|
|
| |
для: Football
(01.08.2005 в 16:21)
| | | у меня всё отлично работает(исправленое) ,
так что ни знаю, вышлю тебе на мыло не по частям как
здесь выложил, а в одном зипе, если и теперь не зарабртает
то х3...ни знаю чем помочь... | |
| |
|
|
| |
|
|
| |
для: method
(01.08.2005 в 10:24)
| | | Да я уже выкладывал свой форум, тот что вверху. Даже заменяя на твою конструкцию некоторых файлов всё равно не авторизируется! | |
| |
|
|
| |
|
|
| |
для: Football
(01.08.2005 в 09:23)
| | | скинь на мыло посмотрю,или здесь выложи(полностью)..... | |
| |
|
|
| |
|
|
| |
для: method
(31.07.2005 в 23:38)
| | | Всё равно не аторизируется! Хотя код точно правильный... | |
| |
|
|
| |
|
|
| |
для: Football
(31.07.2005 в 09:34)
| | | что именно? скажи - чем могу помогу,
не смогу - тут дяденьки и поумнее меня есть =)... | |
| |
|
|
| |
|
|
| |
для: method
(31.07.2005 в 02:48)
| | | Спасибо, снова выручил :)
Пойду посмотрю теперь!
Method
Всё равно не работает! Всё по-прежнему. Если у тебя работает, значит это мой личный баг... | |
| |
|
|
| |
|
|
| |
для: method
(30.07.2005 в 18:13)
| | | >Вот ещё что заметил!
>Если сначало зайти в Админ центр, а потом попробовать войти на форум (всё >равно под каким зарегестированным пользователем) то всё нормально! Что за >фигня!
Вот зип на твой вопрос...
Замени в своём форуме папку ADMIN на папку из зипа... | |
| |
|
|
| |
|
|
| |
для: Football
(30.07.2005 в 15:53)
| | | вот посмотри, и ещё раз пересмотри свои привычки
ставить такие неканкретные,вернее не правильные условия... | |
| |
|
|
| |
|
|
| |
для: Lenux
(30.07.2005 в 10:58)
| | | Я не использую БД! | |
| |
|
|
| |
|
|
| |
для: Football
(30.07.2005 в 08:57)
| | | Вообщем я скачал его, смотреть чего то не охото(настроение фиговое), а так в принципе, то прочитав первый пост, могу сделать вывод:
Сколько раз у тебя session_start(); - в итоге в скрипте получается, она должна указываться только один раз, в самом срипте, а не два, три и т.д. Совет:
- сделай include.php с такого рода переменными и инклюд с переменными, проще будет.
Пишем логин.php:
<?php
$login=$_POST['login'];
$pass=$_POST['pass'];
session_start();
session_name($login);
$_SESSION['login']=$login;
$_SESSION['pass']=$pass;
echo session_name;//Должен вывести $login, на сколько я понимаю:)
?>
|
Впринципе должно работать, только не забудь проверить логин и пароль перед началом сессии
Пишем after.php:
<?php
if(session_name($_SESSION['login'])==$_SESSION['login']){
if($_SESSION['login']==TRUE) {
$sql=mysql_fetch_array(mysql_query('SELECT * FROM table WHERE user_login="'.$_SESSION['login'].'"'));
if(($_SESSION['login']==$sql['login'])&&($_SESSION['pass']==$sql['pass'])) {} else { echo "Хакер?"; exit;}
}
}
?>
|
Как говориться вы используете это на свой страх и риск. Вот кстате тебе и простенький сркипт авторизации:). А у сеья не тестил, ошибки не выявлял и написал за 10 минут(макс.). Вот только точно(сейчас подумал), присваивается имя сессии, через session_name или через session_start:), вроде бы через первое, лан щас посмотрю. session_start() - просто вызывает, а session_name() - обзывает сессию.
А так для того, что бы исп. сессии не обзательно вкл. куки. Т.к. ID её передаётся:
а) через GET
б) через КУКУ
И на счёт этого заботиться PHP, а кстате посмотри н вкл. ли у тебя в PHP.ini session.auto-start - вроде бы так завётся:), значение его думаю понятно.
P>S> Если ты имел ввиду, то что создаётся имя сессии, что заместо кучи циферок , будет имя пользователя, то я так думаю, что это реализовать сложно. Во- вторых, будем большая дыра в безопасноти на мой взгляд:) | |
| |
|
|
|
