|
| |
|
|
| |
для: P@Sol
(05.10.2005 в 16:08)
| | | Никак. Куки только после перезагрузки страницы браузер пришлет, поэтому проверяй и сессию и куки, если есть куки, то не нужно сессию проверять, а если есть сессия, то куки не нужно проверять, а только отправить на всякий случай. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(05.10.2005 в 15:38)
| | | а как тогда сделать корректную проверку? в этом же файле... | |
| |
|
|
| |
|
|
| |
для: P@Sol
(05.10.2005 в 14:50)
| | | У тебя в этом куске:
setcookie ("valid_user", $username, time()+604800);
if(!$_COOKIE['valid_user'])
|
как написано, так и происходит. Ты ставишь юзеру куку и сразу проверяешь ее, и конечно ее еще нет, вот тебе и выводится сообщение, а при следующей загрузке страницы, кука уже есть и не будет сообщений. | |
| |
|
|
| |
|
|
| |
для: cheops
(05.10.2005 в 13:33)
| | |
Array (
[PHP_AUTH_USER] => login
[PHP_AUTH_PW] => 2e2bfac5699e6f73
)
|
хм...а я вводил логин admin, а эти данные я вводил на другом сайте...но на моей машине создается кука с логином admin | |
| |
|
|
| |
|
|
| |
для: P@Sol
(05.10.2005 в 10:06)
| | | Сразу после setcookie() выведите дамп массива $_COOKIE - что в нём?
<?php
print_r($_COOKIE);
?>
|
| |
| |
|
|
| |
|
|
| | авторизация при помощи куков....
<?
$valid_user=$_COOKIE["valid_user"];
$username = $_POST["username"];
$passwd = $_POST["passwd"];
$save = $_POST["save"];
if (!isset($valid_user))
{
if ($username && $passwd)
{
if (login($username, $passwd))
{
//$_SESSION["valid_user"] = $username;
if ($_POST["save"] == 1)
{
setcookie ("valid_user", $username, time()+604800);
if(!$_COOKIE['valid_user'])
{
do_html_header();
echo "<center>У вас выключены cookies";
echo "<br><br><a href=index.php class='adminmenu'>Назад</a></center>";
do_html_footer();
exit;
}
}
else
{
setcookie ("login");
}
$result = mysql_query("update puser
set ".$sql."
where Login_user = '$username'");
}
else
{
do_html_header();
echo "<center>Вы не вошли.";
echo "<br><br><a href=index.php class='adminmenu'>Назад</a></center>";
do_html_footer();
exit;
}
}
}
|
почему то срабатывает
хотя они не выключены, уровень защиты средний
при всем при этом авторизация проходит и я свободно хожу зарегистрированным пользователем по всем старницам | |
| |
|
|
|
