[php] Jak obsługiwać w ogóle sesje? Bo mam wielki problem!, Nie wiem czy ten sposób jest w miarę szybki i bezpieczny :) Opcje

[ApC]

Witam!

Mam logowanie i robię tak, że po zalogowaniu jak sprawdzi dane to robi:

Kod

$_SESSION['nick'] = $nick;
$_SESSION['haslo'] = $haslo;
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
header("Location: dalej.php");

No i wtedy w dalej.php mam taki kod:

Kod

session_start();
session_regenerate_id();
require("config.php");
if (!session_is_registered("nick") || !session_is_registered("haslo") || !session_is_registered("ip"))
{
header("Location: index.php");
exit;
}
$user=mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `nick`='".$_SESSION['nick']."' AND `haslo`='".$_SESSION['haslo']."' AND `ip`='".$_SERVER['REMOTE_ADDR']."'"));
if ($user==FALSE)
{
header("Location: index.php");
exit;
}

I czy to jest szybkie i bezpieczne? Bo nie mam pojęcia jak dokładniej/lepiej to rozwiązać . Proszę o wskazówki!

?

Ten post edytował ApC 20.10.2007, 17:03:20

[michu2510]

Po co haslo w sesji i user jak chcesz juz haslo to md5 i w bazie tez a najlepiej przechowywac tylko id i sprawdzac czy taki user istnieje

[ApC]

Ehh...

Patrz:
$_SESSION['haslo'] = $haslo;

zmienna hasło ma już md5. A o co Ci chodzi mówiąc, że w bazie najlepiej przechowywać tylko ID i sprawdzać czy taki user istenieje? A może ktoś inny ma coś ciekawszego? W adresie ja nie mam sesji czyt. SESID=103939319919093 (przykład)..

?

Ktoś w ogóle tutaj pomaga :/?

Ten post edytował ApC 22.10.2007, 15:36:16