Salve,
per gestire la base del mio sito, mi sono avvalso di un framework trovato sul web che però ho dovuto modificare in parte per implementare la funzione "ricordami" sul login.
Portandomi dietro l'user id tramite cookie ci sono riuscito e funziona, questa è la funzione che riconosce se l'utente è loggato
mi sono accorto però che così modificando il cookie uid potrei switcharmi l'account con quello di un altra persona senza difficoltà.Codice PHP:public function isAuth()
{
if( (!isset($_SESSION['auth']) or $_SESSION['auth']=='0') and (!isset($_COOKIE['uid']) or $_COOKIE['uid']=='0'))
{
if($this->redirect)
{
header("Location: " . $this->redirect);
die;
}
else
{
return FALSE;
}
}
else
{
if(!isset($_SESSION['auth']) and isset($_COOKIE['uid']) )
$_SESSION['auth']=$_COOKIE['uid'];
return TRUE;
}
}
Qualcuno avrebbe un rimedio senza dovere creare una tabella temporanea sul db per le login? Così risolverei ma non vorrei avvalermi del db per quest'occasione
Rispondi quotando