BYMAS
Войти Регистрация VK
KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
Принимай платеж на свои сайты без блоков
WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | Помогите закомментировать код
Топ дня: РЖАВЫЙ VIP
Можете закомментировать пожалуйста? Не понимаю что к чему..
Если у кого-тонет времени или желания, пожалуйста не нужно писать насмешки или что-то подобное
С меня +
<?php
$login = $_COOKIE['login'];
$password = $_COOKIE['password'];
if($login && $password) {
$authorization = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
$user = mysql_fetch_array($authorization);
}
if(!$login && !$password) {
setCookie('login', '');
setCookie('password', '');
}
?>
Holter,

<?php
/*
$login = $_COOKIE['login'];
$password = $_COOKIE['password'];
if($login && $password) {
$authorization = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
$user = mysql_fetch_array($authorization);
}
if(!$login && !$password) {
setCookie('login', '');
setCookie('password', '');
}
*/
?>
баран какой-то логин и пароль в куках держит. глупо
тут проверка, если в куках есть логин и пароль, скрипт пытается авторизоваться. если нет - то нет. дебильный код
я бы в сессию затащил авторизацию, а session_id прикрыл проверкой на ип+юа
shadrvlad, это я неправильно сформулировал. Мне нужно каждую строку в комментариях написать что означает
Jez, не мой код, я в этом не особо покачто разбираюсь, но спасибо
________
посл. ред. 15.01.2018 в 20:25; всего 1 раз(а); by Holter
Holter (15.01.2018 в 20:25)
Jez, не мой код, я в этом не особо покачто разбираюсь, но спасибо

<?php
$login = $_COOKIE['login']; // берем логин записанный в куки
$password = $_COOKIE['password']; // тоже с паролем
if($login && $password)
{
$authorization = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
$user = mysql_fetch_array($authorization);
} // проверяем, что переменные не пусты (дебильный вариант), соединяемся с базой (дыра, кстати)
if(!$login && !$password) {
setCookie('login', '');
setCookie('password', '');
} // если логин и пароль пуст, заменяем переменные логин и пароль... ничем. NULL. гениально, ага
?>
да изи. файл же подключаемый.
<?
if( $_SESSION['auth'] == 1 )
{
// скрипт работает, юзер авторизирован
}
else
{
header('Location: /auth'); // отправляем на авторизацию или останавливаем скрипт
# die( 'Вас тут не ждали' );
}
?>
еще проще сразу гнать на авторизацию в шапке.
if( $_SESSION['auth'] != 1 )
{
die( 'Вас тут не ждали' );
}
и все.
Стр.: 1, 2, 3
Форум На главную
Онлайн: 11
Время: 19:25:17
Gen. 0.1164
(c) ByMAS.RU 2010-2024