15. maj 2010 - 14:55Der er
21 kommentarer og 2 løsninger
huske en bruger med cookies
jeg har kigget lidt på php's hjemmeside om cookies - første gang her jeg prøver bruge det - men den husker mig ikke.
nogen der ved hvad jeg gør galt?
ved login ->
if(isset($remember)){ setcookie("user", $row['username'], time()+60*60*24*100, "/"); setcookie("pass", $row['password'], time()+60*60*24*100, "/"); $alert = "Du vil fremover blive logget ind automatisk, du kan fravælge dette igen ved at logge ud som normalt"; }
Uden at vurdere din kode iøvrigt bemærker jeg, at du ikke bruger samme id i dit kald til cookies. Det ene sted kalder du den "user" og det andet sted hedder den "name".
altså jeg får ik noget tilbage på cokkies har lige prøvet at lave en cokie og så skrive den ud bagefter uden held også - kan være jeg skal bevæge mig over i noget gem ip i database og check op på det - selvom det var dig ville prøve undgå.
$row er IKKE tom - de indeholder det som blir sendt videre ved login - user id osv så siden kan finde ud hvem personen er og derefter sætter den lidt $vars op som blir brugt til nyheder og album osv. samt den logger time() og så kan man se om brugeren er online via en anden side.
100% jan - men det var det mindste af det - jeg fortår ik hvorfor jeg skulle extracte først, før den gad.
men det er vel ligesom det er der unlink - som tit gir problemer hvis man ik cheker om filen er der først. normalt unlinker man ik efter ting som ikke er der vel da?
fuldstændigt tåbeligt - men fuck it bare det virker =)
nu har jeg kun lige skimtet de 20 kommentarer, men umiddelbart synes jeg ikke der var nogle der bemærkede at du gemmer dit password i cookien og så uden at kryptere det, det er måske ikke det smarteste i verden :)
jeg ville kryptere det begge steder, altså i din database og i cookien...
hvis andre får adgang til en computer med autologin til din side, kan de bare gå ind og se passwordet, uden videre!
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.