1. Гость, на данный момент выплаты с форума превысили 7000 долларов! Присоединяйся к нам и начинай зарабатывать!
  2. Гость, спеши получить на новый год подарок от форума!!! Подробности тут
    Скрыть объявление
  3. Гость, примите участие в прогнозе курса Bitcoin и выиграйте коллекционную монету!
    Скрыть объявление
  4. Гость, участвуй в конкурсе прогнозов по валютной паре EUR|AUD ! Призовой фонд - 350 долларов! Участвовать
    Скрыть объявление
  5. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление
  6. Гость, пользуете ОС Android на планшете или смартфоне? Возможно Вам пригодится приложение нашего форума
    Скрыть объявление
  7. Гость, рады сообщить что теперь на форуме можно заработать ещё больше продавая свою подпись. Подробнее в этой теме.
    Скрыть объявление

РНР: как проверять авторизацию пользователей?

Тема в разделе "Движки, шаблоны, стили, модули, хаки", создана пользователем monahyip, янв 12, 2016.

Метки:
  1. monahyip

    monahyip Старожила Стандартная ставка оплаты

    Регистрация:
    дек 7, 2015
    Сообщения:
    562
    Симпатии:
    47
    Баллы:
    3
    Пол:
    Мужской
    Род занятий:
    делаю сайты, арбитражю
    Адрес:
    Италия
    Сайт:
    Столкнулся с двумя, вроде примитивными, но проблемами.
    Как средствами php проверять логины и пароли пользователей? Интересует не проверка правильности для одного логина, а именно сверять логины/пароли с теми, что есть, и выводить для них конкретную информацию.

    Сейчас один юзер (админ) проверяю вот так:
    Код:
    if ($login=='admin' && $password=="pass1111"){
    1. Как сверять все логины/пасы юзеров?
    2. Как выводить им конкретную инфу (личный кабинет)?

    Кто подскажет? :)
     
  2. surfer

    surfer Пользователь Стандартная ставка оплаты

    Регистрация:
    июл 10, 2016
    Сообщения:
    97
    Симпатии:
    5
    Баллы:
    0
    Пол:
    Мужской
    Сайт:
    1. делаешь запрос к БД и ищешь, есть ли запись с указанными данными
    2. если такая запись есть, то выбираешь ве необходимы для тебя данные и на основании их выводишь пользователю данные
    но здесь главное безопасность, не одно копье сломалось вокруг этой темы
     
  3. monahyip

    monahyip Старожила Стандартная ставка оплаты

    Регистрация:
    дек 7, 2015
    Сообщения:
    562
    Симпатии:
    47
    Баллы:
    3
    Пол:
    Мужской
    Род занятий:
    делаю сайты, арбитражю
    Адрес:
    Италия
    Сайт:
    Уже разобрался тогда, делаю все через сессии. Очень классная штука.
    $_SESSION['login'] - такими параметрами.
     
  4. surfer

    surfer Пользователь Стандартная ставка оплаты

    Регистрация:
    июл 10, 2016
    Сообщения:
    97
    Симпатии:
    5
    Баллы:
    0
    Пол:
    Мужской
    Сайт:
    ню-ню, а браузер закрылся, удиви меня )))
     
  5. monahyip

    monahyip Старожила Стандартная ставка оплаты

    Регистрация:
    дек 7, 2015
    Сообщения:
    562
    Симпатии:
    47
    Баллы:
    3
    Пол:
    Мужской
    Род занятий:
    делаю сайты, арбитражю
    Адрес:
    Италия
    Сайт:
    В чем вопрос?
     
  6. INNA07

    INNA07 Новобранец Стандартная ставка оплаты

    Регистрация:
    июл 30, 2016
    Сообщения:
    23
    Симпатии:
    3
    Баллы:
    0
    Пол:
    Женский
    Сайт:
    Проверка по cookies тогда. :cool:
     
    surfer нравится это.
  7. Umon

    Umon Управляющий Руководитель

    Регистрация:
    окт 5, 2015
    Сообщения:
    1,755
    Симпатии:
    469
    Баллы:
    11
    Пол:
    Мужской
    monahyip, все эти коды (скрипты) уже давно есть в открытом доступе, на худой конец можно стянуть с какого нибудь простого движка.
    Хотя возможно я не понял вопроса, с чем надо сверять? Сделайте просто ещё базу и пускай туда всё заносится, а если делать движок без mql, то уязвимость будет большая
     
  8. monahyip

    monahyip Старожила Стандартная ставка оплаты

    Регистрация:
    дек 7, 2015
    Сообщения:
    562
    Симпатии:
    47
    Баллы:
    3
    Пол:
    Мужской
    Род занятий:
    делаю сайты, арбитражю
    Адрес:
    Италия
    Сайт:
    Иногда нужно самому писать :)
    Там тоже нужно колупаться и каждый человек может по-своему написать разный код.
    Да уже в принципе разобрался и написал, прошло то более полугода :)
    Может, чтобы не путаться, тему закрыть.