witam, mam już standardowy formularz uwierzytleniania, czyli zwykły formularz używający POSTA przy odbiorze zmiennych i łączący się z bazą w celu sprawdzenia użytkowanika i hasłą. Ale pragnę bezpiecznego logowania, i w mojej książce: php czarna księga, php i mysql kompendium programisty, jest ono oparte o pliki tekstowe, jest tam też podstawowe uwierz. w Apache i jest klasa PHPLIB. Z tego co wyczytałem na forum, sami tworzycie sobie skrypty i nie korzystacie z żadnego z tych rozwiązań. Może ktoś ma niepotrzebny skrypcik i mógłby mi pomóc i podesłać? Nie che używać plików cookie, czasem obsługa ich jest wyłączona, nie chce również korzystać z pliku tekstowego htAccess. Probowal to ktos zrobic na sesjach i bazie w bezpieczny sposób? Dzięki za ew. pomoc Chodzi o to, żeby nikt nie mógł sobie wysłać zmiennych ze stworzeonej przez siebie stronki, żeby ważne dane nie były przechowywane w cookie, żeby dane ogólnie były bezpieczne, nadające się do użycia np w SKLEPIE INTERNETOWYM. I żeby nie był to jakiś wielki system klas smartowych, żebym to zrozumiał :-)

[PHP] pobierz, plaintext 
<?php
	$iduzytkownika = addslashes($HTTP_POST_VARS['iduzytkownika']);
	  $haslo = addslashes($HTTP_POST_VARS['haslo']);
	if (!$lacz){echo &#092;"brak polaczenia\";exit;}
	  $baza=mysql_select_db('login');
	if (!$baza){echo &#092;"bazy nie wybrano\";exit;}
	  $zapytanie = &#092;"SELECT * FROM users WHERE login='$iduzytkownika' and pass=password('$haslo')\";
	$wynik = mysql_query($zapytanie, $lacz);
	  if (!$wynik){echo &#092;"brak wyniku\";exit;}
	$ile = mysql_num_rows($wynik);
 
	 if($ile > 0)
	 {
	 // jeżeli dane są w bazie zarejestrowanie identyfikatora użytkownika
	 $_SESSION['uzyt'] = $iduzytkownika;
 
?>
[PHP] pobierz, plaintext 

Czy to Ci cos wyjasnia?
Czy nie o to chodzilo?

cześc, właśnie coś takiego dokładnie mam, ale to nie jest bezpieczna metoda. Przeczytałem na tym forum.

@my_kel czemu używasz starych tablic $HTTP_*_VARS ?
używaj lepiej $_POST