Как починить авторизацию на сайте?

Question

sandul23 @sandul23

PHP
SQL

Как починить авторизацию на сайте?

Делаю онлайн-игру на основе доисторического "ядра" года 16. При попытке авторизации(скрипт запрашивает доступ к БД и там цыганской магией все обрабатывается,записываются печеньки и должен быть редирект на страницу игры)редирект никак не хочет происходить:ошибки нет,данные верные,но или что-то не так с куки,или еще что-то.Помогите пожалуйста

$login = _string($_POST['login']);
$password = _string($_POST['password']);

if($login && $password) {
$q = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
 
$user = mysql_fetch_array($q);

    if(!$user) {
echo '<div class="block center">Неверные данные!</div>';
}
      if($user) {
    
    setCookie('id', $user['id'], time() + 86400 * 365, '/');
setCookie('password', $password, time() + 86400 * 365, '/');
    
         header('location: /game.php');
         
 
      
      }
      }

Вопрос задан более трёх лет назад
61 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 1

4 комментария

sl0 @sl0

FanatPHP забанили что ли? Никто не ругается на sql injection.

Написано более трёх лет назад
ThunderCat @ThunderCat Куратор тега PHP

sl0, Человек отдыхает (наверное), и скюл инжекшн - последнее, что грозит этому коду (для начала его надо запустить, что без опытного некроманта будет непросто)...

Написано более трёх лет назад
ThunderCat @ThunderCat Куратор тега PHP

sl0, Кроме того волшебная функция _string() общеизвестно защищает от инъекций, сглаза, порчи и хакеров.

Написано более трёх лет назад
sandul23 @sandul23 Автор вопроса

ThunderCat, Знаете,как по мне здесь не некромант,а гробовщик нужен,т.к ошибки в трех файлах,на которых в принципе весь код держится,а написаны они так,что даже со 100 граммами не разберешься...

Написано более трёх лет назад