$lcode1 = rand(11111111,99999999);
$lcode2 = $hashed_password;
$login_code = $lcode1.$lcode2;
mysql_query(”UPDATE users SET login_code = ‘$login_code’ WHERE username = ‘$username’ AND password = ‘$hashed_password’ “);
$result = mysql_query(”SELECT * FROM users WHERE login_code = ‘$login_code’ “);
$row = mysql_fetch_array($result);
$login_code = $row[”login_code”];
setcookie(”troksnis”, $login_code, time()+7200);
Nesapratu, kur jūs izrāvāt, ka paroles hašs tiek glabats kūkijos? Š eit tiek ģenerēts random strings, kas arī tiek iemests datubāzē kā identifikācijas nummurs un tas ari tiek lietots kūkijam, viss ir bumbās. Cilvekam droši vien, ka galvu sajaucāt.
No otras puses piekritīšu Mad, daudz vienkāršāk to visu butu panākt ar sessijām…
https://php.net/manual/en/features.sessions.php
P.S. Ja gribi maksimālu drošību, tad uztaisi, lai, pieņemsim, reizi divās stundās tiek veikta veco kodu dzēšana no datubazes…
.
