Добрый день!
Я написал скрипт авторизации пользователя. Работает он вроде бы нормально,
но хотелось бы узнать насколько правильна моя система авторизации (плюсы и минусы).
А если есть возможность объяснить в чем моя ошибка и как можно улучшить.
Я сдышал про register_globals, там есть свои нюансы(у меня кстати в on выставлено)
Структура:
ФАЙЛ CONFIG.PHP
function _permission()
{
global $ok_user;
if(!session_is_registered("ok_user"))
{
login(\'\');
exit();
}
}
function Login($message)
{
?>
ФАЙЛ LOGIN.PHP
include(\'config.php\');
session_start();
if($logout==1)
{
session_unregister("ok_user");
session_destroy();
}
if(isset($_POST[\'login\']))
{
$loginusername = strip_tags(trim($_POST[\'username\']));
$loginpassword = strip_tags(trim($_POST[\'password\']));
$sql="select user from users where user=\'$loginusername\'";
$res=db_select($sql);
$n=mysql_num_rows($res);
if($n==0)
{
login(\'Неправильный логин.\');
exit();
}
else
{
$sql="select pass from users where user=\'$loginusername\'";
$res=db_select($sql);
$pass=mysql_result($res, \'pass\');
if($pass != md5($loginpassword))
{
LogIn(\'Неправильный пароль.\');
}
else
{
$ok_user=$loginusername;
session_register("ok_user");
Header("Location: index.php");
}
}
}
else
{
login(\'\');
exit();
}
А потом в каждом файле который защищаю авторизацией пишу:
include(\'config.php\');
session_start();
_permission();
?>
