Zitat von
Spider:
Code:
if (!mysql_fetch_row($result))
{
$row = mysql_fetch_row($result);
if ($row['user_active'] == '1')
{
setcookie('login', 'y');
setcookie('name', $row['username']);
setcookie('realname', $row['user_realname']);
setcookie('status', $row['user_status']);
header('Location: index.php');
}
}
Wenn du den Code so läßt (ich interpretiere den Fetzen mal als "Login-Funktion"), dann freue ich mich schon auf die Seite - die ist dann sehr schnell gehackt
.
Wieso legst du denn die Informationen in Cookies ab? Wer sagt dir denn, das der Benutzer lieb ist und wirklich nur Cookies zurücksendet die du ihm vorher gegeben hast? Ich würde dir dringend empfehlen das mit Sessions zu machen, dann steht nur die Session-ID im Cookie - und dort eine zu erraten ist wesentlich schwieriger als den Benutzernamen von jemand anderes.