Авторизация PHP

Код - пример #1

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

// если пользователь не авторизован if (!isset($_SESSION['user_id'])) { // то проверяем его куки // вдруг там есть логин и пароль к нашему скрипту if (isset($_COOKIE['login']) && isset($_COOKIE['password'])) { // если же такие имеются // то пробуем авторизовать пользователя по этим логину и паролю $login = mysql_real_escape_string($_COOKIE['login']); $password = mysql_real_escape_string($_COOKIE['password']); // и по аналогии с авторизацией через форму: // делаем запрос к БД // и ищем юзера с таким логином и паролем $query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1"; $sql = mysql_query($query) or die(mysql_error()); // если такой пользователь нашелся if (mysql_num_rows($sql) == 1) { // то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя) $row = mysql_fetch_assoc($sql); $_SESSION['user_id'] = $row['id']; // не забываем, что для работы с сессионными данными, // у нас в каждом скрипте должно присутствовать session_start(); } else { // только мы не будем давай ссылку на форму авторизации // вдруг человек и не хочет был авторизованым // а пришел просто поглядеть на наши страницы как гость } } }