login.php

[Aleksejs]

MāriL, nu tad ir spēkā manis jau teiktais. Pārfrāzējot: Problēma ir tajā, ka lietotāju tabulā tu meklē sesijas id. Tev ir jādara tā:

1) Jānodibina sesija (to esi izdarījis).

2) Jāpārbauda, vai lietotājs ir autentificēts: Jāpārbauda, vai ir uzstādīts $_SESSION['lietotaja_id'].

3) Ja nav uzstādīts, tad jānoskaidro, vai lietotājs nav šobrīd atsūtījis autentificēšanās datus (lietotājvārdu & paroli).

4) Ja ir atsūtījis, tad jāpārbauda, vai ir derīgi.

5) Ja ir derīgi tad jāuzstāda $_SESSION['lietotaja_id'] = lietotāja id no lietotāja tabulas, citādi, jāsūta uz login lapu

6) Ja nav atsūtījis 3. punktā, tad jāsūta uz login lapu

7) Ja ir uzstādīts 2. punkatā, tātad lietotājs ir autentific\ets.

 

Aptuveni tā.

 

P.S. Rakstīju ātri, atbildību par korektību neuzņemos. :) Apskaties kaut vai šo: http://php.lv/f/index.php?s=&showtopic...post&p=5523

[Aleksejs]

p4F, vai tas nozīmē, ka kukijā glabā paroli?

[p4F]

Aleksejs --> nē!

Esmu domājis tā piemēram:

1) kad cilveeks ieiet ispildās post ja viss ir pareizi tad ispildās kods

setcookie("nick", $_POST['nick'], time()+3600);

2)bet kad iziet

setcookie("nick", "guest", time()+1);

3)kārt būs vieglāk sataisiit profils.php

izvilk tā

$login = $_COOKIE['nick'];
mysql_query("SELECT * from users Where nick = '$login'");

Edited December 13, 2007 by p4F

[Aleksejs]

p4F, es redzu dažas problēmas!

1) Es ar rociņām varu ierakstīt savā cookie, ka nick=admin

2) Es ar rociņām varu ierakstīt savā cookie, ka nick=user' DROP TABLE users; Select 1+2 WHERE ''='

[marcis]

p4f arī es šeit neredzu jēgu no cepumiem, tas pats vien ir:

$login=$_SESSION['login'];

 

Aleksejs, visi tevis ieteiktie punkti ir jau izpildīti. Viņa problēma ir kverijā.

[p4F]

Aleksejs, Marcis es tikai saku savu variantu !!!

[marcis]

p4f es tikai saku ka tavs variants nav diezko drošs

[p4F]

marcis --> ta4u var apstrādāt to visu ;]