Mam logowanie i robię tak, że po zalogowaniu jak sprawdzi dane to robi:
Kod
$_SESSION['nick'] = $nick;
$_SESSION['haslo'] = $haslo;
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
header("Location: dalej.php");
$_SESSION['haslo'] = $haslo;
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
header("Location: dalej.php");
No i wtedy w dalej.php mam taki kod:
Kod
session_start();
session_regenerate_id();
require("config.php");
if (!session_is_registered("nick") || !session_is_registered("haslo") || !session_is_registered("ip"))
{
header("Location: index.php");
exit;
}
$user=mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `nick`='".$_SESSION['nick']."' AND `haslo`='".$_SESSION['haslo']."' AND `ip`='".$_SERVER['REMOTE_ADDR']."'"));
if ($user==FALSE)
{
header("Location: index.php");
exit;
}
session_regenerate_id();
require("config.php");
if (!session_is_registered("nick") || !session_is_registered("haslo") || !session_is_registered("ip"))
{
header("Location: index.php");
exit;
}
$user=mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `nick`='".$_SESSION['nick']."' AND `haslo`='".$_SESSION['haslo']."' AND `ip`='".$_SERVER['REMOTE_ADDR']."'"));
if ($user==FALSE)
{
header("Location: index.php");
exit;
}
I czy to jest szybkie i bezpieczne? Bo nie mam pojęcia jak dokładniej/lepiej to rozwiązać
. Proszę o wskazówki!?