26.02.2017, 02:20
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Играюсь на локалхосте с session fixation
Передаю скрипту которыи логинет
http://localhost/admin/controler.ph...hecp6580&login=admin&password=12345 6&login-in
Но на втором браузере никак не пропускает в админку
Что я делаю нетак ?
Код:
/* LOGIN SESSION SET */
else if(isset($_GET['login-in'])){
$admin = "SELECT COUNT(*) FROM admin WHERE login=:login AND password=:password ";
$s = $pdo->prepare($admin);
$s->bindValue(':login',$_GET['login']);
$s->bindValue(':password',$_GET['password']);
$s->execute();
$n = $s->fetchColumn();
if ($n > 0){
$admin = "SELECT login FROM admin WHERE login=:login AND password=:password ";
$s = $pdo->prepare($admin);
$s->bindValue(':login',$_GET['login']);
$s->bindValue(':password',$_GET['password']);
$s->execute();
session_start();
foreach ($s as $value){
$_SESSION['admin'] = $value['login'];
}
header('Location:news.php');
exit();
}
|
|
|