Autor | Zpráva | ||
---|---|---|---|
solomon Profil * |
#1 · Zasláno: 10. 3. 2012, 05:18:59
Dobrý den,
dělám si stránky pod přihlášením a chci se zeptat zda je tohle vpořádku nebo jestli tam může vzniknout nějaký problém s odhlašováním. Tenhle kod mam na kazdy strance. Děkuju za rady i váš čas if(!empty($_COOKIE["prihlaseni"])){ $sql_query = mysql_query("SET NAMES 'cp1250'"); $sql_query = mysql_query("SELECT * FROM $MySQL_tabulka WHERE id='".intval($id_uzivatel)."' AND pass='".mysql_real_escape_string($token)."'"); $vys = mysql_fetch_array($sql_query, MYSQL_BOTH); $rozdil = time() - $vys["latest_events"]; $time=time(); if(($rozdil > 86400) && ($vys["pass"] == $token)){ $kod= $time.$vys["nick"].$_SERVER["REMOTE_ADDR"]; mysql_query("UPDATE $MySQL_tabulka SET latest_events='".$time."' WHERE id='".intval($vys["id"])."'"); setcookie("prihlaseni", $vys["id"].":".$kod.":".$vys["nick"], strtotime("+1 month"), "/", ".super.eu"); unset($_SESSION["error"]); } } |
||
Keeehi Profil |
#2 · Zasláno: 10. 3. 2012, 10:10:40
solomon:
Co je v proměnných $id_uzivatel a $token? Kde se berou? |
||
solomon Profil * |
#3 · Zasláno: 10. 3. 2012, 10:17:03 · Upravil/a: solomon
Vytahujou se s cookie.
pod id_uzivatel je jen id zivatele a v tokenu je $kod |
||
Keeehi Profil |
#4 · Zasláno: 10. 3. 2012, 10:53:30
$kod == pass (v db) == $token ?
Nikde nevidím ukládání $kod do db aby se to pak mohlo porovnávat. |
||
solomon Profil * |
#5 · Zasláno: 10. 3. 2012, 10:58:04
je tam update latest_events
|
||
Časová prodleva: 12 let
|
0