Продолжение дискуссии об авторизацииhttp://softtime.ru/forumПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post405174Продолжение дискуссии об авторизацииSat, 31 Oct 2009 00:42:42 +0300TrianonПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post405150спустя неделю получил ответ на вопрос "почему не происходила подстановка при таком вводе mysite/index.php?logged-user=admin" в коде "?php session_start(); if(!isset($logged_user)) $logged_user="гость";...Продолжение дискуссии об авторизацииFri, 30 Oct 2009 21:57:24 +0300jackson05Продолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404339http://freshcoder.ru/archives/351 Ну, почитайте тут. Но помните, что разрабатывая скрипты с включенным register_global(), вы роете себе яму, ибо разработав масштабный сайт...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 20:56:14 +0300neadekvatПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404337покажусь назойливым, но использовать новое только изза того, что оно новое... и вразумительного ответа я так и не получил, чем...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 20:20:12 +0300jackson05Продолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404330Вы так говорите, будто то, что это включено - хорошо. Выключайте и переписывайте ваш скрипт. Прочитайте про суперглобальные переменные.Продолжение дискуссии об авторизацииSat, 24 Oct 2009 18:24:34 +0300neadekvatПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404331.Продолжение дискуссии об авторизацииSat, 24 Oct 2009 18:24:34 +0300neadekvatПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404329:( говорю же включено, проверялПродолжение дискуссии об авторизацииSat, 24 Oct 2009 18:14:03 +0300jackson05Продолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404328Видимо, register_globals = offПродолжение дискуссии об авторизацииSat, 24 Oct 2009 18:09:37 +0300neadekvatПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404327"?php session_start(); if(!isset($logged_user)) $logged_user="гость"; session_register("logged_user");?" Вот такой код в начале index.php. Потом хтмл теги выводят "Привет, "? echo "$logged user";...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 18:07:22 +0300jackson05Продолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404319" А что мешает обозвать logged_user к примеру банальной а? Называйте. Потом веселый код получится у вас: "?php $a =...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 17:00:43 +0300neadekvatПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404314А что мешает обозвать logged_user к примеру банальной а? Хорошо, под проверкой подлинности что понимается ввиду? последний айпи? Дома один,...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 16:38:37 +0300jackson05Продолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404307md5($_SERVER.$_SERVER) Конъюнкция - это эквивалент логического и. В данном контексте я имел ввиду конъюнкцию ip-адреса клиента и его агента.Продолжение дискуссии об авторизацииSat, 24 Oct 2009 16:02:37 +0300PhMasterПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404300Уж не знаю, знаете ли вы английский, но logged user переводится (с учетом интернет-сленга) как авторизовавшийся пользователь. Переменные обычно имеют...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 14:37:20 +0300neadekvatПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404294Не так меня понял, я спрашиваю с точки зрения безопасности - говорите, что код вшивый и бородатый, а зайти под...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 14:05:04 +0300jackson05Продолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404291" проверил register_globals, включено... А должно быть выключено. " не могу добиться что б при отправке через гет переменной, зарегить...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 13:22:44 +0300neadekvatПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404290что такое конъюнкция?Продолжение дискуссии об авторизацииSat, 24 Oct 2009 13:19:48 +0300TrianonПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404289То есть вы так же как и я, в сессии сохраняете данную конъюнкцию ? А потом проверяете ? md5($_SERVER.$_SERVER)Продолжение дискуссии об авторизацииSat, 24 Oct 2009 13:17:42 +0300PhMasterПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404288проверил register_globals, включено... Но, используя свой код, так и не могу добиться что б при отправке через гет переменной, зарегить...Продолжение дискуссии об авторизацииSat, 24 Oct 2009 13:16:18 +0300jackson05Продолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404284Гугл в помощь Сейчас в интернете масса статей, где рассказывается про register_globals, сессии и тп..Продолжение дискуссии об авторизацииSat, 24 Oct 2009 12:56:07 +0300neadekvatПродолжение дискуссии об авторизацииhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=69018#post404283))) обратил после того как использовал... все работало, вот и пока ничего не менялПродолжение дискуссии об авторизацииSat, 24 Oct 2009 12:54:26 +0300jackson05