Цитата:
Оригинал написал(а) Crazy
Посмотри на количество символов в USER_ID и оцени количество лет, потребное на такой подвиг.  Если система писалась руками с радиусом кривизны более метра, то в USER_ID будет хотя бы десяток цифр (лучше -- букв). Замаешься подбирать...
|
Да нет столкнулся я в свое время с такой проблемой, точнее у меня было:
if ($valid_user && $status==admin)
{...}
но вот если подать запрос index.php?valid_user=1&status=admin, то ты попадаешь на эту страничку, но я поступил проще ...
ПОльзователь авторизируется и регистрируется сесеия например
$user = значение, точнее если прошел логин и пароль;
session_registered("user");
и потом проверяешь ...
if (session_is_registered(user))
{...}
идея проста и понятна ... тем более сложна .... попробуй подобрать какая у тебя сесия регится и тд ... и с какими значениями ....