darksmoke, все правильно, это mysql_query двухмерный отдает, я лажанулся
...
но вот это
все равно не прокатит...
Цитата darksmoke:
|
AND `password`='".mysql_real_escape_string($user_password)."' L »
|
если пароль хранится в базе в открытом виде, то так не делается, нужно хешировать перед вставкой, еще лучше, с генерацией соли (дополнительная хеш-строка)...
Цитата darksmoke:
|
echo $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']. '**' .$_SESSION['id'] = session_id(); »
|
эта строка вообще непонятная, скорее всего ошибка...
вообще установка сессии через AJAX весьма глючный вариант, особенно для старых браузеров, поэтому кукисы сессии лучше дополнительно ставить в JS (session_name() = session_id()), предварительно проверив установку.
