Сообщение от
vizard-06
2 .:EnoT:. зачем в сессию писать ещё значения потом их ещё раз перепроверять?! если логин и пароль совпал то создаётся просто сессия, а в admin.php проверяем уже на существование
PHP код:
if(isset($_SESSION['aut']))
{
//code
}
Ога, после такого кода ты можешь прыгать от радости, потому что в твою админку может завалиться любой баклан))
В данному случае я могу прописать в id сессии всё что угодно и попаду в админку. Поэтому при использовании авторизаций на сессиях необходимо объявлять какой-либо идентификатор.
Например можно так:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
#admin.php
if(!empty($_SESSION['aut']) && $_SESSION['aut'] != session_id()) exit();
?>
Пример не супер, но я думаю наглядно.
В моём примере я в массив $_SESSION записал хеш логина и пароля (можно всё что угодно). Так же можно использовать имя сессии (session_name()).
И запомни что проверка всех данных идущих от пользователя нужна обязательно, иначе твоему движку можно колотить гроб и звать оркестр))
добавлено:
2 astrologer
http://htmlbook.ru/html/input.html
у инпута нет параметра титл. или докажи обратное описав значение этого параметра для тега инпут))
2 Doom123
Сообщение от
Doom123
Глупости) ведь сессию ты создаёш а не дядя=) поэтому пустого значения быть не могёт)
При вызове функции session_start() (а она у нас создаётся в самом начале скрипта) в твои куки пишется ид сессии. Открываем оперу и редачим её.
Тут ещё раз повторяется пример для vizard-06. Вписав в ид сесии любую херню, код:
PHP код:
if(isset($_SESSION['aut']))
{
//code
}
вернёт true и пустит в админку))