- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
// Проверка на взлом куков
$sql2 = mysql_query("SELECT * FROM `gl_users` WHERE username = '".$_COOKIE['username']."' ");
$row = mysql_fetch_assoc($sql2);
if($_COOKIE['password'] != $row['password'] OR (isset($_COOKIE['member_id']) AND !preg_match('/^[0-9]+$/', $_COOKIE['member_id']))) {
setcookie('logined','0',time() +3600*24*30);
setcookie('member_id','',time() +3600*24*30);
setcookie('username','',time() +3600*24*30);
setcookie('password','',time() +3600*24*30);
header('Location: ?');
die();
}
eth0 27.02.2012 17:41 # +2
Надеюсь, там хэш.
dellok 27.02.2012 17:49 # 0
Vindicar 27.02.2012 20:30 # +1
dellok 27.02.2012 22:13 # 0
Vasiliy 27.02.2012 22:32 # +1
и вот это !preg_match('/^[0-9]+$/', $_COOKIE['member_id'])) тоже от лукавого.
Интересно что за member_id индекс пользователя ? я не вижу как это применяется. Боюсь предположить что это потом может применяться для определения прав доступа и т.д. Гляньте если не трудно что там делают с member_id.
dellok 27.02.2012 22:56 # 0
istem 28.02.2012 10:09 # +3
bugmenot 28.02.2012 12:20 # 0
mapron 03.03.2012 11:34 # 0
guest 03.03.2012 18:04 # 0