Запомни ме ?

breakforce

Registered
Как мога да интегрирам в тази форма сесията с бисквитките за "remember" ?

Код:
if (isset($_POST['formsubmitted'])) {
session_start();
    $error = array();

    if (empty($_POST['e-mail'])) {
        $error[] = 'You forgot to enter  your Email ';
    } else {

        if (preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $_POST['e-mail'])) {
           
            $Email = $_POST['e-mail'];
        } else {
             $error[] = 'Your EMail Address is invalid  ';
        }


    }


    if (empty($_POST['Password'])) {
        $error[] = 'Please Enter Your Password ';
    } else {
        $Password = $_POST['Password'];
    }


       if (empty($errrors))
    {        

        $query_check_credentials = "SELECT * FROM members WHERE (Email='$Email' AND password='$Password') AND Activation IS NULL";
   
        

        $result_check_credentials = mysqli_query($dbc, $query_check_credentials);
        if(!$result_check_credentials){
            echo 'Query Failed ';
        }

        if (@mysqli_num_rows($result_check_credentials) == 1)//if Query is successfull 
        { 

            $_SESSION = mysqli_fetch_array($result_check_credentials, MYSQLI_ASSOC);
           
            header("Location: page.php");
          

        }else
        { 
            
            $msg_error= 'Either Your Account is inactive or Email address /Password is Incorrect';
        }

    }  else {
        
        

echo '<div class="errormsgbox"> <ol>';
        foreach ($error as $key => $values) {
            
            echo '	<li>'.$values.'</li>';


       
        }
        echo '</ol></div>';

    }
    
    
    if(isset($msg_error)){
        
        echo '<div class="warning">'.$msg_error.' </div>';
    }
    mysqli_close($dbc);

}

Трябва май някъде да се сложи това ама нз точно къде бихте ли ми хелпнали ?

Код:
setcookie("id", $user[id],time()+(60*60*24*5), "/", "");
setcookie("pass", $user[password],time()+(60*60*24*5), "/", "");
header("Location: ".$_SERVER['HTTP_REFERER']."");
 
Никога не вкарвай паролите в cookie.

Аз лично си правя още едно поле в таблицата users например temp и всеки път когато потребител се логне се генерира уникален номер който записвам в тази колона и го слагам също в кукито. При влизане в сайта вместо името и паролата се проверява името и този номер и ако съвпада логина е успешен. Така е доста - по сигурно, отколкото да слагаш реалната парола в куки, което лесно може да бъде прихванато.

А мд5 отдавна вече не е толкова сигурен метод, аз ползвам sha256 за хеширане на данни.
 
Беше открит бъг в ядрото на мд5, разрови се малко в нета и виж. Масово вече всички използват алтернативни източници за кодиране.

Това че аз не мога да го декодирам, не значи че друг който разбира какво прави не може ;)
 

Горе