Cookies i logowanie. HELP!!! Opcje

[ano]

Mam problem z logowaniem do strony. Chcem, żeby użytkownik otrzymywał w ciasteczku (cookies) login który wpisał i hasło, a później skrypt który sprawdzał by czy dobre dane user wprowadził. Więc robię tak:
--------
plik: login.php
<?
if ( ($action=="2") )
{

setcookie("log", "$login $pass, time()+3600*3");
}
?>
<html>
<body>
<?
if ( ($action=="2") && ($log=="ok secret"))
{
echo ("To jest strefa dla admina");
}
else
{ ?>
<form action="login.php">
<input type="hidden" name="action" value="2">
<input type="text" name="login" value="login">
<input type="text" name="pass" value="hasło">
<input type="submit" value="Loguj">
<? } ?>
<form>
</body>
</html>
---------------
Ale to nie działa. Zawsze się wyświetla ten kod zawarty w "else".
Help!!!

[DeyV]

1. Spróbuj zamienić ($log=="ok secret")) na ($_REQUEST['log']=='ok secret')
2. nie używaj w plikach nie zakodowanych haseł -> MD5

[ano]

Jak mam w plikach nie używać nie zakodowanych haseł? Co trzeba zrobić , żeby je zakodować. I w ogóle co to jest to md5.

[kurtz]

Jak mam w plikach nie używać nie zakodowanych haseł??? Co trzeba zrobić , żeby je zakodować. I w ogóle co to jest to md5.

opis funkcji md5: http://pl.php.net/md5 ;)
czemu kdoowac hasal - zeby nikt nie powolany nie mogl wejsc do systemu podgladalajac nasze pliki

[dragossani]

Skoro nigdy tego nie robiłeś to taka uwaga łopatologiczna, żebyś się nie zamotał:
[list]albo za pomocą php: $zakodowane_haslo=md5('jakiestamhaslo');
Możesz je zapisać do bazy albo do pliku czy cuś.
[*]albo podczas zapisu do bazy MySQL przy użyciu wbudowanej funkcji MD5[list]Już jasne?

[BartekG]

plik: login.php
<?
if ( ($action=="2") )
{

                     setcookie("log", "$login  $pass, time()+3600*3");
}
?>
<html>
<body>
<?
if ( ($action=="2") && ($log=="ok  secret"))
{
echo ("To jest strefa dla admina");
}
else................

wartość $log z ciasteczka będziesz miał dopiero przy ładowaniu następnej strony.
Rozumiesz: teraz dopiero wysyłasz ciasteczko.
Gdy załaduje się kolejna strona, przed pobraniem jej treści, załadują się ciasteczka.
Tak więc pozostaje refresh bądź uwzględnienie tego faktu przy pierwszym logowaniu.

[lkslodz]

Troche moze nie na temat, ale sprawa tez dotyczy cookiesów i logowania.
Czy cookiesy działaja tylko w obrębie jednego katalogu ? tzn. mam strone w którym skrypt logowania jest w jednym katalogu i mam phorum znajdujace sie w innym katalogu. Niestety okazało się ze po zalogowaniu na strone i przejsciu do phorum ginie nick użytkownika, gdyż prawdopodobnie phorum nie czyta cookiesów wstawionych w katalogu głownym strony. Czy to prawda i czy można to obejsc inaczej niż przesyłanie zmiennych w linku ?

[GeoS]

LKS: wrzucaj je do sesji

Uzytkownicy nie beda kombinowac z adresami, a Ty bedziesz mial zawsze dostep do niezbednych danych.