Сообщение от devote
|
$sql_result = mysql_query( "SELECT COUNT(*) FROM `users` ".
"WHERE md5(CONCAT(`passkey`, md5(`id`), md5(`username`), md5(`password`)))='".
mysql_real_escape_string( $_COOKIE['ruirm'] )."' ".
"AND ISNULL(`blocked`) ".
"AND NOT ISNULL(`activated`);"
);
|
то есть как ответ из бд вернутся не данные, а количество строк, в которых сумма хешей совпадает данным из куки?
|
Сообщение от devote
|
|
Если юзать сессии, то тогда не нужно будет постоянно обращаться в БД, а лишь один раз в случае если в сессии нет инфы об авторизации юзера.
|
тогда буду использовать сессии
|
Сообщение от devote
|
|
Генерация этого passkey может быть любая, на ваш вкус.
|
значит, что всю безопасность обеспечивает passkey? Если у злоумышленника сгенерированный по данным его компа passkey не совпадет с passkey пользователя, то защита работает?
|
Сообщение от Раед
|
|
Много вы тут про сессии говорите. А можно ссылку - глянуть, что это и как реализуется
|
http://www.php.su/articles/?cat=examples&page=070