Программирование > PHP

Авторизация

(1/7) > >>

Rodent:
Доброе время суток.

Мне хотелось бы спросить совета и узнать насколько правильна моя система авторизации (плюсы и минусы). А если есть возможность объяснить в чем моя ошибка или как улучшить.

Итак структура:

файл admin.php




ну а дальше во все файлы где требуется авторизация я require данный файл. При этом содержимое файлов примерно такое:



Вот вроде все...
С уважением, Николай

Rodent:
Народ я тут инфу накопал по своему вопросу и сейчас в ней разбераюсь, но все равно оцените (на плюсы и минусы) данный код, и как его сделать более правильным без использования БД но с использованием и куки и сессии.

- http://forums.webscript.ru/showthread.php?s=&threadid=6822
- http://phpclub.ru/talk/showthread.php?old=1&threadid=32810

Макс:

--- Цитировать ---Rodent:
но все равно оцените (на плюсы и минусы) данный код
--- Конец цитаты ---

если пхп работает с register_globals = On то взломать можно (вроде).
Например замени свою форму на такую:

--- Код: ---

Rodent:
Так мой сервак, просто так переменные из формы брать не будет их надо сначала объявить типа
$users[]=$_POST["users"];
и тому подобное...
Хотя я могу и заблуждаться...

Neter:

--- Цитировать ---Rodent:
global $userName, $userPass;
--- Конец цитаты ---


Что ты этим хочешь сказать?


--- Цитировать ---Rodent:
if (!isset($error)) {
session_register("userName");
session_register("userPass");
$enter=1;
}
else $enter=0;
endif;
--- Конец цитаты ---

Красиво написано :) Ты уж опредились как-нибудь.

--- Цитировать ---Rodent:
if (isset($error) && $error!=""):
--- Конец цитаты ---

Ну кто же так делает? Ай-ай-ай.. :(

Обьяви $error как пустой массив в начале скрипта. И проверяй:
if (count($error))

Навигация

[0] Главная страница сообщений

[#] Следующая страница