Autor Zpráva
solomon
Profil *
Dobrý den,

dělám si stránky pod přihlášením a chci se zeptat zda je tohle vpořádku nebo jestli tam může vzniknout nějaký problém s odhlašováním. Tenhle kod mam na kazdy strance. Děkuju za rady i váš čas

if(!empty($_COOKIE["prihlaseni"])){
  $sql_query = mysql_query("SET NAMES 'cp1250'");
  $sql_query = mysql_query("SELECT * FROM $MySQL_tabulka WHERE id='".intval($id_uzivatel)."' AND pass='".mysql_real_escape_string($token)."'");
  $vys = mysql_fetch_array($sql_query, MYSQL_BOTH);
  $rozdil = time() - $vys["latest_events"];
  $time=time();
  if(($rozdil > 86400) && ($vys["pass"] == $token)){
    $kod= $time.$vys["nick"].$_SERVER["REMOTE_ADDR"];
    mysql_query("UPDATE $MySQL_tabulka SET latest_events='".$time."' WHERE id='".intval($vys["id"])."'");
    setcookie("prihlaseni", $vys["id"].":".$kod.":".$vys["nick"], strtotime("+1 month"), "/", ".super.eu");
    unset($_SESSION["error"]);
}
}
Keeehi
Profil
solomon:
Co je v proměnných $id_uzivatel a $token? Kde se berou?
solomon
Profil *
Vytahujou se s cookie.


pod id_uzivatel je jen id zivatele a v tokenu je $kod
Keeehi
Profil
$kod == pass (v db) == $token ?

Nikde nevidím ukládání $kod do db aby se to pak mohlo porovnávat.
solomon
Profil *
je tam update latest_events

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: