Witam,
Mam do was 2 pytania, czy używacie session_unset czy session_destroy(); w swoich projektach?
I jakie wartości ustawiacie zazwyczaj gdy user się zaloguje poprawnie? Bo raczej hasła w sesji nie trzymacie?
Pozdrawiam
public function loginUser($login, $pass){
if($_SESSION['login'] == NULL){
if(preg_match('@^[A-z0-9]{5,20}$@', $login)){
$userLogin = $this->conn->prepare('SELECT * FROM users WHERE login = :login AND password = :pass');
$userLogin->bindValue(':login', $login, PDO::PARAM_STR);
$userLogin->bindValue(':pass', md5($pass), PDO::PARAM_STR);
$userLogin->execute();
if($userLogin->rowCount() == 1){
$_SESSION = $userLogin->fetch(PDO::FETCH_ASSOC);
$this->makeLog($_SESSION);
header('Location: ./index.php?id=member');
} else {
echo '<div class="alert alert-danger"><b>Error!</b> Login or password is incorrect.</div>';
}
} else {
echo '<div class="alert alert-danger"><b>Error!</b> Login or password is incorrect.</div>';
}
} else {
echo '<div class="alert alert-danger"><b>Error!</b> You are already logged in.</div>';
}
}