- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
include 'db.php';
$login = $_POST['login'];
$pass = $_POST['pass']);
$check = mysql_query("SELECT * FROM `users` WHERE login = '" .$login. "'");
$dbarr = mysql_fetch_array($check);
if($dbarr['pass'] != $pass) {
setcookie("wrongpass", 'yes', time() + 4, "/");
header("Location: /index.php");
return;
}
Developer 18.10.2017 16:37 # 0
Lantos 18.10.2017 16:46 # 0
Developer 18.10.2017 16:50 # +1
Там же проверяется наличие ключа "pass" в массиве "post" и производится его хеширование?
ps. в строке 4 синтаксическая ошибка.
Lantos 18.10.2017 16:53 # 0
1024-- 18.10.2017 21:49 # +4
Имейте уважение, - суперглобальный массив.
bormand 18.10.2017 22:04 # +4
SemaReal 19.10.2017 05:47 # +7
Stallman 18.10.2017 17:49 # 0
SemaReal 19.10.2017 05:48 # +1
это способ сделать так, чтобы юзеры не перебирали пароль?
типа "извини, Но судя по твоей куке ты уже ввел неверный парольнедавно", Да?
inho 19.10.2017 09:47 # 0
Наверное в index.php, когда отрисовывается форма, клиент добавляет красную надпись "неверный пороль".
inkanus-gray 19.10.2017 10:05 # 0
vistefan 19.10.2017 10:09 # +1
inkanus-gray 19.10.2017 11:25 # +1
vistefan 19.10.2017 14:34 # 0
SemaReal 19.10.2017 19:32 # 0