Ответ

Безымянный 09.10.2005 00:35

Код вообще ужасный:
1.Зачем в данном случае ^taint[uri]
2.Названия полей таблицы пишутся без всяких одинарных кавычек.В одинарных кавычках пушутся значения полей если эти значения -- строки.
Если же значения полей не строки то они тоже пишутся без кавычек.
3.Зачем Вы делаете вот это:

^if($logg.logon eq ^taint[uri][$form:logon] && $logg.password eq ^math:md5[^taint[uri][$form:password]]){...}

Если Вы уже сделали эту проверку внутри sql запроса:

#сверяем с бд
^if(def $form:login && def $form:password && def $form:in){
$logg[^table::sql{select
      `id`, `logon`, `password`, `rights`, `name`, `mail`
	from
		users
	where
		`logon` like '$form:login' 
	and
		`password`='^math:md5[^taint[uri][$form:password]]'
}]
}

4.Почитайте про form:fields и form:tables
5.Зачем вам id если Вы его не используете?=)
6.Хранить пароль в кукисах мягко говоря небезопасно.

И что именно не работает(текст ошибки)?
p.s. У меня с доп. изменениями работает.

Авторизация, Ike 08.10.2005 17:41
- Ответ, 09.10.2005 00:35
  - Ответ, Ike 10.10.2005 16:53 / 10.10.2005 16:53
- Ответ, sergey 08.10.2005 22:38

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум