Pomocy z ciastkiem, proste logowanie prblem z cookies Opcje

[ahryciuk]

Witam chodzi o pomoc w podlaczeniu Ciastek do skryptu logowania, ponizej zamieszczony jest fragment kodu, i problem polega na tym, iz pobierane dane z ciastek nie zgadzaja się z danymi jakie powinne zostać wprowadzone, jest to skrypt logowania login i hasło kodowane na md5, moze mi ktos wytłumaczyć i poradzic gdzie tkwi problem ? Bede wdzieczny, pozdrawiam

[PHP] pobierz, plaintext 
<?php
$_CONFIG['kxc'] = "a523d703f908dd69e02db64ec35d07315f4c49ab3cacad14a97304b02f2fbb09";
 
$_CONFIG['MySQL']['host'] = "localhost";
$_CONFIG['MySQL']['user'] = "admin";
$_CONFIG['MySQL']['pass'] = "";
$_CONFIG['MySQL']['base'] = "logowanie";
 
if(!isset($_SESSION['sesja'])) {
 session_start();
 $_SESSION['sesja'] = '';
}
 
@mysql_connect($_CONFIG['MySQL']['host'], $_CONFIG['MySQL']['user'], $_CONFIG['MySQL']['pass']) or die('');
 
@mysql_select_db($_CONFIG['MySQL']['base']) or die('');
 
function login() {
 
global $_CONFIG;
$zalogowany = false;
 
//odczyt danych z ciastka
 
if(isset($_COOKIE['dane'])) {
$dane = $_COOKIE['dane']^$_CONFIG['kxc'];
$login = substr($dane, 0, 32);
$haslo = substr($dane, -32);
$metod = "cookies";
}
elseif(isset($_SESSION['login']) AND isset($_SESSION['haslo'])) {
$login = $_SESSION['login'];
$haslo = $_SESSION['haslo'];
$metod = "session";
}
elseif(isset($_POST['login']) AND isset($_POST['haslo'])) {
$login = md5(strtolower($_POST['login']));
$haslo = md5($_POST['haslo']);
$metod = "post";
}
 
if(isset($metod)) {
$query = mysql_query("SELECT * FROM `users` WHERE `user`='".$login."' AND `pass`='".$haslo."';");
 
 if(mysql_num_rows($query) == 1) {
  $zalogowany = true; 
 
  if($metod <> "session") {
  $wiersz = mysql_fetch_array($query);
  $_SESSION['login'] = $wiersz['user'];
  $_SESSION['haslo'] = $wiersz['pass'];
  $_SESSION['nick'] = $wiersz['nick'];
 
   if($metod == "post" AND isset($_POST['pamietaj']) AND $_POST['pamietaj'] == "ok") {
   $dane = ($login.$haslo)^$_CONFIG['kxc'];
 
//wysyłamy cistko z danymi
   setcookie ('dane', $dane,time()+3600*24*365);
   }
  }
 }
}
return $zalogowany;
}
 
?>
[PHP] pobierz, plaintext 

[carbolymer]

Chodzi tylko o ciastka (sesja ci dobrze działa?)?
Sprawdzałeś czy połączenie z bazą jest nawiązywane i czy select zwraca odpowiednie dane? (używanie or die(''); nie jest dobre - powinna zostać wyświetlana wiadomość przy błędzie)

Mechanizm szyfrowania różnicą symetryczną działa bez zarzutu. Sprawdzałeś pod innymi przeglądarkami? Niektóre przegladarki blokują cookies.

[ahryciuk]

no wlasnie logowanie działa bez zarzutu ale przy wykorzystaniu tylko sesji jak doloze zapamietywanie do ciastek wtedy dane sa błędnie wczytywane, tylko nie moge dojsc gdzie tkwi problem