| Autor | Zpráva | ||
|---|---|---|---|
| Enko Profil * |
#1 · Zasláno: 13. 9. 2012, 21:30:47
Ahoj, hledám řešení na následující:
mám trvalé přihlášení pomocí cookie do které ukládám id uživatele(tj jeho emailovou adresu) a nějaký hash Dělám to následovně <?php
$_SESSION["auth_login"] = mysql_real_escape_string(urlencode($_POST["email"])); //nick uživatele
$token = md5(uniqid(mt_rand(), true));
setcookie("trvale_prihlaseni", "$_SESSION[auth_login]:$token", strtotime("+1 month"));
mysql_query("
INSERT INTO tabulka_users_logged
(id_uzivatel, token)
VALUES ('$_SESSION[auth_login]', '$token')
//timto si overuji, zda ma uzivatel nastavenou cookie pro automaticke prihlaseni
list($id_uzivatel, $token) = explode(":", $_COOKIE["trvale_prihlaseni"], 2);
if(mysql_result(
mysql_query("
SELECT COUNT(*)
FROM tabulka_users_logged
WHERE id_uzivatel = " . mysql_real_escape_string($id_uzivatel) . "
AND token = '" . mysql_real_escape_string($token) . "'
"), 0)){
$_SESSION["logged"] = true;
$_SESSION["auth_login"] = $id_uzivatel; //nick uživatele
}
?>Ale do cookie se mi to ulozi takto: prijmeni.jmeno%2540gmail.com //tzn ze se prevede znak procenta na url_encode Jde nejak tomuto zabránit nebo jak to udělat jinak? |
||
| Darker Profil |
Enko:
„Jde nejak tomuto zabránit nebo jak to udělat jinak?“ Nepoužívej urlencode. Nebo použij místo setcookie setrawcookie. |
||
| Enko Profil * |
#3 · Zasláno: 13. 9. 2012, 21:38:25
Darker:
Tak už to mám vyřešené, díky tomu, že jsem napsal tento příspěvek jsem na to přišel :) na řádku #18 mi chyběly apostrofy, takže chyba byla v neověření v DB Přesto díky :) |
||
|
Časová prodleva: 12 let
|
|||
0