Аутентификация пользователя через php и mysql

[kirosin]

PHP код:

require_once('data.php');
if (isset($_SESSION['sess_login']) && isset($_SESSION['sess_pass'])) 
    if ($_SESSION['sess_login'] == $enter_login && $_SESSION['sess_pass'] == $enter_passw) { 
        echo $enter_login;
    echo "(";
    echo "0";
    echo ")";
    echo "&nbsp&nbsp&nbsp";
        echo "<a href='exit.php'>Выйти</a>";}
    else echo "<a href='admin.php'>Вход</a>/<a href='reg.php'>Регистрация</a>";
else echo "<a href='admin.php'>Вход</a>/<a href='reg.php'>Регистрация</a>"; 


1.не понятно откуда в этом файле берутся переменные $enter_login и $enter_passw. если это отдельный файл, то в первой строке подключаем базу данных, во второй проверяем наличие сессионных данных, а в третьей сравниваем сессионные данные с непонятно откуда взявшимися переменными $enter_login и $enter_passw.
2.зачем эти гусеницы в виде десятка echo? можно все в одну строку поместить:

PHP код:

echo $enter_login."(0)&nbsp;&nbsp;&nbsp;<a href='exit.php'>Выйти</a>"; 


[8oOoRPM]

По моему тут пытаются доказать что самодельный велосипед лучше того за 10000 баксов... люди, если вам говорят что -первичный ключ избавляет от кучи проблем, то почему так трудно его использовать ?

И кстати, при вашем варианте логина, если на сайте 1000 пользователей (бд на мин 20мб), то эти 20 мб будут загружаться для каждого логина +++ цикл через эту хренотень...
А далее stack overflow...
я бы убивал за такое...

[mrgrudge]

Цитата:

Сообщение от kirosin

1.не понятно откуда в этом файле берутся переменные $enter_login и $enter_passw. если это отдельный файл, то в первой строке подключаем базу данных, во второй проверяем наличие сессионных данных, а в третьей сравниваем сессионные данные с непонятно откуда взявшимися переменными $enter_login и $enter_passw.

+1
А вообще секьюрнее и наверное правильнее будет помимо ключа добавить поле с хешем, и в сессию писать именно его.