аутентификация

[Sigma]

есть у меня база данных, куча записей, у каждой есть поле id и password
Вопрос такой - у меня есть форма, в числе прочих полей - id и пароль. По замыслу - пользователь заполняет форму, вводит логин/пароль и если всё ок, соответствующая запись в таблице изменяется на то что было в форме ...как мне это сделать ? ну т.е. как update работает - понятно, а как вот именно проверку эту сделать ? желательно пример кода

[Меняздесьдавнонет]

update table set ... where id=$id and password=$password
и все.

[Phoinix]

RomikChef
IMHO это не совсем поможет, т.к. даже если $id - это не логин, $password - пароль точно, но если он его в форме меняет, то соответственно WHERE не поможет, едиственно, что в форму закидывать дополнительные поля hidden в которых будут $old_password и, если id - это логин, то $old_id иначе просто $id.
Соответсвенно в условия WHERE подставлять эти значения...

[Sigma]

дык меняется всё кроме пароля .. типа пользователь не может сменить свой пароль... тогда проблем нет ?

[Phoinix]

Sigma
Что такое все? id тоже меняется? тогда какой в нем смысл?
И типа как это так, что пользователь не сможет поменять пароль? это что-то новое!!! А если кто-то узнал, утащил мой пароль? что мне делать? логин менять?
Неизменным IMHO должен быть только id, ну может и логин, если он участвует, еще где-то кроме как при авторизации...

Но если ты все же решишь оставить все как есть, то я бы все-таки рекомендовал передавать начальное id и login, ибо в связи с тем что пароли могуть быть "стандартными", такие как "qwerty" или "12345", то можно нарваться на их повторение, тогда условие WHERE будет возвращать более 1 записи, соответственно UPDATE произойдет для нескольких пользователей...

Но, IMHO данный подход все равно неправильный, все таки id - оно и в африке id, как, впрочем и Логин, и менять из никак нельзя... а пароль сам бог велел... Пересмотри политику плиз...

[Меняздесьдавнонет]

Phoinix , чего ты суетишься?
я вообще не пойму, откуда ты высосал проблему с паролем?
Какая проблема запросить у юзера стандартные три поля и сменить пароль?
или тебе взбрело в голову, что пароьл можно менять вместе со всеми данными? типа, ввел не тот пароль - и он поменялся? Ты здоров?

Вопрос дурацкий, я согласен, сама постановка в целом.
Но у меня болит голова и разбираться ломы.
Тенм более, что с вхере мне пришло отличное простое решение, которое отвечает на вопрос на 100%.

[Sigma]

да тут смысл в том что пароли раздаёт администратор, а пользователи бесправны - не я задачу придумываю так что повторений быть не может ...всем спасибо, вопрос исчерпан. Есть другой - но в другой топик.