1. Гость, теперь Вы можете заходить на форум с гаджетов работающих на ОС Android, версии 4.4 и выше, через наше приложение. Приложение доступно по .
    Скрыть объявление
  2. Гость, на данный момент выплаты с форума превысили 16000 долларов! Присоединяйся к нам и начинай зарабатывать!
  3. Подписывайтесь на наш Telegram канал @finforumnet, на нём выходит ещё больше новостей и посты с юмором. Обсуждайте новости и зарабатывайте на этом!
    Скрыть объявление
  4. Гость, любите смотреть фильмы? Зарабатывайте на этом в Конкурсе Киноманов!
    Скрыть объявление

РНР: как проверять авторизацию пользователей?

Тема в разделе "Движки, шаблоны, стили, модули, хаки", создана пользователем monahyip, янв 12, 2016.

Метки:
  1. monahyip

    monahyip Старожила Стандартная ставка оплаты

    Регистрация:
    дек 7, 2015
    Сообщения:
    694
    Симпатии:
    75
    Баллы:
    6
    Столкнулся с двумя, вроде примитивными, но проблемами.
    Как средствами php проверять логины и пароли пользователей? Интересует не проверка правильности для одного логина, а именно сверять логины/пароли с теми, что есть, и выводить для них конкретную информацию.

    Сейчас один юзер (админ) проверяю вот так:
    Код:
    if ($login=='admin' && $password=="pass1111"){
    1. Как сверять все логины/пасы юзеров?
    2. Как выводить им конкретную инфу (личный кабинет)?

    Кто подскажет? :)
     
  2. surfer

    surfer Пользователь Стандартная ставка оплаты

    Регистрация:
    июл 10, 2016
    Сообщения:
    97
    Симпатии:
    5
    Баллы:
    0
    1. делаешь запрос к БД и ищешь, есть ли запись с указанными данными
    2. если такая запись есть, то выбираешь ве необходимы для тебя данные и на основании их выводишь пользователю данные
    но здесь главное безопасность, не одно копье сломалось вокруг этой темы
     
  3. monahyip

    monahyip Старожила Стандартная ставка оплаты

    Регистрация:
    дек 7, 2015
    Сообщения:
    694
    Симпатии:
    75
    Баллы:
    6
    Уже разобрался тогда, делаю все через сессии. Очень классная штука.
    $_SESSION['login'] - такими параметрами.
     
  4. surfer

    surfer Пользователь Стандартная ставка оплаты

    Регистрация:
    июл 10, 2016
    Сообщения:
    97
    Симпатии:
    5
    Баллы:
    0
    ню-ню, а браузер закрылся, удиви меня )))
     
  5. monahyip

    monahyip Старожила Стандартная ставка оплаты

    Регистрация:
    дек 7, 2015
    Сообщения:
    694
    Симпатии:
    75
    Баллы:
    6
    В чем вопрос?
     
  6. INNA07

    INNA07 Пользователь Стандартная ставка оплаты

    Регистрация:
    июл 30, 2016
    Сообщения:
    26
    Симпатии:
    3
    Баллы:
    0
    Проверка по cookies тогда. :cool:
     
    surfer нравится это.
  7. Umon

    Umon Управляющий Руководитель

    Регистрация:
    окт 5, 2015
    Сообщения:
    5,217
    Симпатии:
    2,070
    Баллы:
    16
    monahyip, все эти коды (скрипты) уже давно есть в открытом доступе, на худой конец можно стянуть с какого нибудь простого движка.
    Хотя возможно я не понял вопроса, с чем надо сверять? Сделайте просто ещё базу и пускай туда всё заносится, а если делать движок без mql, то уязвимость будет большая
     
  8. monahyip

    monahyip Старожила Стандартная ставка оплаты

    Регистрация:
    дек 7, 2015
    Сообщения:
    694
    Симпатии:
    75
    Баллы:
    6
    Иногда нужно самому писать :)
    Там тоже нужно колупаться и каждый человек может по-своему написать разный код.
    Да уже в принципе разобрался и написал, прошло то более полугода :)
    Может, чтобы не путаться, тему закрыть.