Логика системы авторизации пользователяhttp://softtime.ru/forumЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476861"Да, точно. Я же базе данных не передаю значения из полей ввода. " Хотя эта проверка не помешает, мало ли....Логика системы авторизации пользователяThu, 7 Apr 2011 23:30:28 +0300tvv123456Логика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476856Думал как лучше :) Спасибо Игорь Вячеславович за помощь. Буду теперь дальше двигаться.Логика системы авторизации пользователяThu, 7 Apr 2011 22:59:10 +0300ManwenЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476849А зачем такие сложности? Злоумышленники все-равно до значений внутри сессии добраться не смогут.Логика системы авторизации пользователяThu, 7 Apr 2011 22:32:36 +0300cheopsЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476845Если я в таблице сделаю еще одно поле, например "code" и при успешной проверке я буду в $_SESSION загонять...Логика системы авторизации пользователяThu, 7 Apr 2011 21:42:33 +0300ManwenЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476840Да, точно. Я же базе данных не передаю значения из полей ввода. Хотя эта проверка не помешает, мало ли. А...Логика системы авторизации пользователяThu, 7 Apr 2011 21:23:39 +0300ManwenЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476833Константу нет, но можно использовать переменную. Присвойте ей любое значение, хотя бы тоже true и проверяйте.Логика системы авторизации пользователяThu, 7 Apr 2011 19:37:01 +0300cheopsЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476829А можно в сессию константу загнать? Например, в этой статье http://www.softtime.ru/info/articlephp.php?id_article=34 используется константа define("IN_ADMIN", TRUE); и она проверяется в...Логика системы авторизации пользователяThu, 7 Apr 2011 19:17:28 +0300ManwenЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476826Вот этот блок я все-таки считаю лишним, "?php if (!get_magic_quotes_gpc()) { $_POST = mysql_escape_string($_POST); $_POST = mysql_escape_string($_POST); } ...Логика системы авторизации пользователяThu, 7 Apr 2011 18:29:51 +0300tvv123456Логика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476820Сессия только вам доступна для редактирования - поместите в неё флаг, просто цифру 1. Без авторизации этот флаг не получить...Логика системы авторизации пользователяThu, 7 Apr 2011 17:08:59 +0300cheopsЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476819Хеш в сессии наверно плохая идея, но лучше я ничего пока не придумал, чтобы на другой странице определить авторизован ли...Логика системы авторизации пользователяThu, 7 Apr 2011 16:41:31 +0300ManwenЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476814Может тогда вообще id исключить из системы (и пользоваться LIMIT 1)? Нарушений логики вроде нет, но не понятно зачем хэш...Логика системы авторизации пользователяThu, 7 Apr 2011 16:22:19 +0300cheopsЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476811Да. Это небольшой блог. Думаю не нужно будет много записей, поэтому я вбил в базу одного пользователя.Логика системы авторизации пользователяThu, 7 Apr 2011 15:30:11 +0300ManwenЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476810Хм... а у вас будет только один пользователь (c id = 1)?Логика системы авторизации пользователяThu, 7 Apr 2011 15:29:07 +0300cheopsЛогика системы авторизации пользователяhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=80006#post476808Верна ли логика скрипта авторизации (файл index.php): "?php session_start(); if (!empty($_POST) && !empty($_POST)) { if (!get_magic_quotes_gpc()) { $_POST =...Логика системы авторизации пользователяThu, 7 Apr 2011 15:20:34 +0300Manwen