PHP Авторизация с Cookie

session.....

Простая кука, для проверки даем в нее только имя пользователя. На сайте этот пример не использовать, тк легко ломается.

Алгоритм в двух словах:

Приходит к нам пользователь.

// Мы его еще не знаем

$currentuser = '';

Проверяем есть ли у него кука

if ($_COOKIE['login'] есть в базе данных) {

  // обновим на следующие сутки

  setcookie('login', $_COOKIE['login'], time()+86400, '/');

  // запомним его логин

  $currentuser = $_COOKIE['login'];

}

// Если в пост получили имя пользователя и функция checkLogin пропустила это имя с паролем

// значит кто-то прошел авторизацию

if (($_POST['login'] != '') and (checkLogin($_POST['login'], $_POST['password']))) {

  // дадим ему куку на сутки

  setcookie('login', $_POST['login'], time()+86400, '/');

  // и запомним его логин

  $currentuser = $_POST['login'];

}

функция checkLogin - ваша.

желательно использовать пароль и соль. соль менять при каждой авторизации. привязывать куки к md5($ip). И много еще всяких фич для безопасности.

AlikZP, а смысл хранить логин логин в куках, если логин у всех один?)

Ну я же привел примерный алгоритм

Храните ИД юзера, пароль, пароль + ИП и тд

Я описал общий принцип, выбирать что хранить в куках - ваше право

AlikZP пасибо за совет..но хотелось бы найти полноценный скрипт.

Пусть уже хотя бы с регистрацией, куками, сессиями, разным логином и паролем)

Правильно говорит skAmZ. Понимаете, разницы ведь нет никакой в куках хранить или в БД. Суть в том что авторизации по дефолту должна проходить с любого клиента ;) Суть проблемы не ясна... Или вам нужно передавать какую то информацию сохраненную кем то другим в конкретном акк? Если так - тогда добавляете поле в БД таблицы юзеров, и при действии обновляете это поле, когда кто другой входит у него уже есть настройки.. минимальная синхронизация.