LKamikadze
Создатель
- Регистрация
- 9 Янв 2009
- Сообщения
- 12
- Реакции
- 0
- Автор темы
- #1
Посмотрите пожалуйста, является ли мой код безопасным в авторизации пользователей?
Если нет то что тут можно изменить и добавить, а может чего и лишнего убрать. Подскажите пожалуйста
Код:
function login(){
global $db, $tpl, $pr, $ucheck;
$cookie = new Cookie("user_cookie");
session_start();
if(isset($_SESSION['attempt_of_entry']) && intval($_SESSION['attempt_of_entry']) > 6){
err("Большое количество неверных вхождений!");
}
$uname = parser($_POST['uname']);
$pass = parser($_POST['pass']);
if($uname == "" or $pass == ""){
err("Вы оставили пустое поле или поля!");
}
$pass = md5(md5($pass));
$ip = $ucheck->ip();
list($email) = $db->upquery("SELECT email FROM users where uname = '$uname' and pass = '$pass'"); //проверка на правильность + извлечение email
if($email){
$cookie->addset("username", $uname);
$cookie->addset("userpass", $pass);
$cookie->addset("usermail", $email);
$cookie->set();
header("Location: index.php?mod=users");
}else{
if(!isset($_SESSION['attempt_of_entry'])){
$_SESSION['attempt_of_entry'] = 1;
}else{
$_SESSION['attempt_of_entry']++;
}
err("Неверно введены логин/пароль!");
}
}
