| |
|
|
| | Здравствуйте, у меня проблема с авторизацией на сайте.
У меня есть форма которая отправляет информацию в фаил(логин и пароль), фаил который обрабатывает её. В файле есть куки, поэтому этот фаил я подключаю через include в начале странички перед кодом. Но непонятно из-за чего у меня обрабатываются все логины и пароли и заходит в «личный кабинет», но конечно же при попытке изменить данные выбивает ошибку.
Вот код который я подключаю в начале:
session_start(); include("blocks/bd.php");
if (isset($_POST['submit_akk'])) { $submit_akk = $_POST['submit_akk']; if ($submit_akk =='') { unset($submit_akk);} }
if(isset($submit_akk)){include("testreg.php"); }
//проверка на авторизацию
if (isset($_COOKIE['auto']) and isset($_COOKIE['login']) and isset($_COOKIE['password']))
{if ($_COOKIE['auto'] == 'yes') { $_SESSION['password']=strrev(md5($_COOKIE['password']))."fdb843ren";
$_SESSION['login']=$_COOKIE['login']; $_SESSION['id']=$_COOKIE['id'];}}
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{$login = $_SESSION['login']; $password = $_SESSION['password'];
$result_user = mysql_query("SELECT id,avatar FROM cbkusers WHERE login='$login' AND password='$password'",$db);
$myrow_user = mysql_fetch_array($result_user);}
|
Вот куки которые находятся в файле:
if (isset($_POST['autovhod'])){
//Если пользователь хочет входить на сайт автоматически
setcookie("auto", "yes", time()+9999999);
setcookie("login", $_POST["login"], time()+9999999);
setcookie("password", $_POST["password"], time()+9999999);
setcookie("id", $myrow_akkaunt['id'], time()+9999999);}
|
Пожалуйста подскажите в чём ошибка?? Извините, если невнятно излагаю, не знаю как сформулировать… | |
| |
|
|
| |
|
|
| |
для: Grends
(08.01.2012 в 19:40)
| | | >testreg.php
А что делает этот файл? | |
| |
|
|
| |
|
|
| |
для: cheops
(09.01.2012 в 14:46)
| | | Это и есть обработчик. | |
| |
|
|
| |
|
|
| |
для: Grends
(09.01.2012 в 16:54)
| | | Правильно ли я понимаю, что это и есть тот ресурс, к которому должен получить доступ пользователь после успешной авторизации? | |
| |
|
|
| |
|
|
| |
для: cheops
(09.01.2012 в 17:05)
| | | Этот фаил должен обработать данные(логин и пароль) и впустить на сайт, но из-за куки он выдаёт ошибки, а если его поставить в начале перед кодом, то создаёт "личный кабинет" любому логину и паролю. | |
| |
|
|
