http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492741не не..и безопасность на высшем уровне оставить...че я и спрашивал, из-за безопасности!Проверить авторизирован пользователь или нет!Tue, 27 Sep 2011 21:06:48 +0300xpomhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492717я знаю, что код уязвим - так как нет проверок на введенные данные. Вопрос не про безопасность, а проверка на...Проверить авторизирован пользователь или нет!Tue, 27 Sep 2011 17:41:57 +0300torxxxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492652Да, это тоже возможно (при помощи функции session_id()).Проверить авторизирован пользователь или нет!Mon, 26 Sep 2011 23:15:43 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492647а можно SID менять при каждом действии в рамках сессии? Назначать новыйПроверить авторизирован пользователь или нет!Mon, 26 Sep 2011 22:20:13 +0300xpomhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492643Нет, в рамках сессии SID - один и тот же, именно по нему сервер определяет, что эта сессия принадлежит текущему...Проверить авторизирован пользователь или нет!Mon, 26 Sep 2011 22:02:49 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492641SID разный даже когда пользователь перейдет на другую страницу авторизированным?Проверить авторизирован пользователь или нет!Mon, 26 Sep 2011 22:00:42 +0300xpomhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492629SID сессии каждый раз разный, а вот значение $_SESSION может быть каким пожелаете, в том числе с id, который хранится...Проверить авторизирован пользователь или нет!Mon, 26 Sep 2011 21:33:48 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492602a id сессии он при каждой аторизации разный? Ввел пользователь имя и пароль..и стали другие? Или первый аз создается и...Проверить авторизирован пользователь или нет!Mon, 26 Sep 2011 17:42:08 +0300xpomhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492538У вас в скрипте пример классической sql иньекции. http://ru.wikipedia.org/wiki/Внедрение_SQL-кодаПроверить авторизирован пользователь или нет!Mon, 26 Sep 2011 08:53:03 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492537Не взыщи за неказистость, но вот мой код: "?php $name = $_POST; $pass = $_POST; if ( $name ==...Проверить авторизирован пользователь или нет!Mon, 26 Sep 2011 08:24:06 +0300torxxxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492450Если при авторизации заполняется какой-то элемент массива $_SESSION, то проще всего проверить инициализирован ли он при помощи конструкции isset() "?php...Проверить авторизирован пользователь или нет!Fri, 23 Sep 2011 22:38:50 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82707#post492447Подскажите, пожалуйста, как лучше проверить авторизирован пользователь (т.е. если авторизирован выводить имя, а если нет, форму вводу логина и пароля)...Проверить авторизирован пользователь или нет!Fri, 23 Sep 2011 22:27:47 +0300xpom