# Andrei4ik93 (14.12.2014 / 12:51)Ну так, у тебя сразу хеш пишется в базу а потом проверяется или как там. Короч возьми зайди на акк с другого браузера и посмотри что будет. Сомнительная какая то защита.
там число меняестся при обновлениях страницы по сайту((((
То есть если другой юзер зайдет под твоей учеткой то число не совпадет и сессия потеряется
Хотя не, коре.пхп первым подключается. Т.Е. сразу проверяется а потом пишется в базу. Но, я что-то не пойму - если хеша нет или он не верен, то что? Обрывает авторизацию? Ок. Авторизуемся заново, после этого что делается? Генерируется хеш, проверяется, а потом пишется в БД. И так при каждом обновлении страницы. Так выходит что каждый раз хеш не будет совпадать с тем что в БД, так как проверяется прошлый кеш с только что сгенерируемым.