01-08-2006, 20:02
|
|
|
חבר מתאריך: 16.03.06
הודעות: 42
|
|
ציטוט:
במקור נכתב על ידי המחפש
בcase של login לא רשמתי את זה, אבל לקחתי את זה בחשבון. יש טבלה של המשתמשים והוא בודק שהפרטים שהוזנו אכן נכונים ורק אם כן הוא בונה את הsession.
זה בסדר לעשות ככה?
|
עשית קצת שטויות ודברים מיותרים אבל לא נורא.
למשל מה הקטע ב
קוד PHP:
$user = $_POST['user']; $pass = $_POST['pass']; $_SESSION['user'] = $user; $_SESSION['pass'] = $pass;
למה לא פשוט הכנסת בלי לעשות את המעבר הזה?
וגם כמו שאמרתי כבר אסור להכניס את הסיסמה לSESSION זה לא טוב...
ולמשל למה עשית לכל הטופס ECHO חחחח.....
קיצר אם אתה עושה עם טבלה והכל אז בסדר, רק אל תאכסן שם משתמש או סיסמה בSESSION, אלא ID מסויים שאתה מחולל, למשל אתה יכול לעשות
קוד PHP:
<? $uniq_id = md5(uniqid(mt_rand(0,9999)).microtime()); $_SESSION['somename'] = $uniq_id; ?>
ואז לשלוף מהטבלה לפי הID הזה איזה משתמש מחובר......
|