Добро пожаловать, Гость!
* Войти Зарегистрироваться
:: + Добавить ссылку через биллинг :: + Добавить ссылку анонимно
Авторизация - Страница 1
Баги/обновления движка | Авторизация
Искатель * :

Авторизация

26 Фев 2013
if (isset($_SESSION['id_user']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$_SESSION[id_user]' LIMIT 1"), 0) == 1)
{
$user=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $_SESSION[id_user] LIMIT 1"));
mysql_query("UPDATE `user` SET `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1");
$user['type_input']='session';
}
elseif (!isset($input_page) && isset($_COOKIE['id_user']) && isset($_COOKIE['pass']) && $_COOKIE['id_user'] && $_COOKIE['pass'])
{
if (!isset($_POST['token']))
{
header("Location: /login.php?return=".urlencode($_SERVER['REQUEST_URI'])."&$passgen");exit;
}
}
=-=-=
Почему он пароль при авторизации такими методами вообще не проверяет? Можно же куки подменить и юзать любого пользователя, не так ли?
Статистика WMID автора:
* 911708189410 BL
Претензии | Отзывы
Комментарии:
People * 26 Фев 2013
Я все с оригинала не проверял. Раз не проверяются, значит и не надо.
Admin3 26 Фев 2013
подмени smile
*
* Форум | Движок DCMS-Social | Баги/обновления движка
DCMS-Social.ru - движок социальной сети, вап и веб мастерская, файло-обменник и форум.
Статистика DCMS-Social.ru: Пользователей - 14967, тем на форуме - 30292, сообщений - 298887
Размещение рекламы
PGen: 0.093сек
© 2012 - 2024 гг.
www.megastock.com Statok.net GiStaT.RU - Рейтинг мобильных сайтов KatStat.ru - Топ рейтинг сайтов