Directoare! Argumentatie stupida: am avut candva un client care avea un site cu galerie foto. Tinea pozele pe baza de date. A trimis un zip cu codul si un dump cu baza. Zipul avea 200 de kilo si baza 20 de mega. La vremea respectiva nu se auzise de Navicat si am pierdut aprox. 3 ore sa sparg dump-ul...

Gresit, nu e una si aceeasi chestie: Pesupunem ca ai facut un insert si apoi folosesti mysql_insert_id. Iti va returna ultimul id inserat de pe conexiunea curenta . Daca folosesti un query cu LAST_INSERT_ID(), o sa-ti returneze ultimul id inserat in tabela respectiva Studiu de caz: ai doua secretare...

Baza de date cu ip-uri banate m-a scos din belea. Daca e pe lista neagra, nu mai vede site-ul vede doar un mesaj de genul "Pleaca de-aci spammer mic si rau ce esti!"

Merci Eyecon....

Nu e prea sanatos, dar e criptata cu MD5 si se tine numai pe sesiune si numai criptata. Nu prea vad cum ar putea cineva sa mi-o shmenareasca

As prefera sa nu folosesc cookies.
Intr-adevar link-ul dat de tine, ajuta un pic.

Din neglijenta, nu am folosit session_write_close() sa inchid sesiunile, dupa ce le foloseam. Acum intra la al doilea login. God, IIS+PHP can be a lot of trouble...

Am 3 site-uri care au un fel admin panel. Toate au acelasi tip de login: userul se logheaza, intra in admin panel. Pe login se seteaza sesiunile: $_SESSION['session_id'], $_SESSION['user'], $_SESSION['password'] In fiecare pagina din admin panel se include un fisier auth.php, care arata asa: [php]<?...