Это только для примера, максимально абстрактно, но не забывая про эту самую «информационную безопасность». Вы вольны собирать SQL-запросы так, как Вам удобно, или как это принято в используемом Вами движке/фреймворке/etc.

DYPA Jan 27 2014 at 13:27

код каша, и содержит в себе худшие практики программирования на php, замечу что mcrypt_create_iv может вернуть false и куки будут «очень» уникальными ;)
ps все обратили внимание на:

!!$_POST['remember_me']

Aiki Jan 27 2014 at 14:32

Разве где-то в названии, или в тексте статьи написано что-то вроде: «Практика программирования на PHP»? Это тестовый код, написан за полчаса исключительно для того, чтобы наглядно продемонстрировать концепцию.
P.S.: И чем вам не угодило двойное отрицание?

VolCh Jan 27 2014 at 15:30

И чем вам не угодило двойное отрицание?

неявное преобразование типов. Не лучше ли тупо (boolean)$_POST['remember_me']? А то и вообще без отдельного преобразования обойтись, поскольку результат $remember = !!$_POST['remember_me']; if ($remember) не изменится, если написать $remember = $_POST['remember_me']; if ($remember)

Aiki Jan 28 2014 at 05:47

Разница в скорости исполнения между !!$foo и (boolean)$foo почти на уровне погрешности, а в случае, когда $foo — строка, двойное отрицание работает несколько быстрее (PHP 5.3.13). Неявности преобразования тоже не вижу, отрицание всегда приводит к типу boolean, и запись типа !!$foo короче даже, чем (bool)$foo. А на счет того, что приводить было не обязательно, Вы правы. Хотя иногда «лучше перебдить, чем недобдить.»

Neutral Jan 28 2014 at 08:29

а в случае, когда $foo — строка, двойное отрицание работает несколько быстрее

Экономия на спичках и читаемости кода. Вам хоть раз удалось получить осязаемый прирост производительности благодаря подобной оптимизации?

Aiki Jan 28 2014 at 08:58

«Оптимизация» тут на уровне "&&" вместо «and». Какой может быть прирост производительности, если отбросить тот факт, что приоритет исполнения у "&&"? Просто так удобней, по крайней мере мне. И читаемость, опять же на мой взгляд, не страдает.

Neutral Jan 28 2014 at 09:39

Я лишь к тому, что скорость выполнения в данном случае — слабый аргумент.

И читаемость, опять же на мой взгляд, не страдает.

Это вопрос привычки, думаю.

youlose Jan 27 2014 at 15:06

к IPшнику не надо привязывать, пользователи провайдеров типа yota, будут страдать от постоянных перелогинов. User-agent — наше всё

NickyX3 Jan 27 2014 at 15:47

ip:useragent как минимум, а лучше еще что-то типа времени первоначального запроса

siteinside Jan 31 2014 at 03:34

Хотел было придраться к заголовку, но впоследствии дошло, что ты совсем не это имела в виду.

а у меня прошла ассоциация со случаем, когда при переводе китайских смартфонов на русский, функция «Clear Cookies» в результате называлась «Чистые печеньки».

Ну очень резало глаз в меню браузера: «Назад», «Вперед», «Обновить», «Чистые печеньки», «Выход»

)

Aiki Jan 31 2014 at 06:29

Дело было давно, и в живую мне такие аппараты не попадались, но все же тут за ясные, а тут еще куча подобных фразочек. Хотя, возможно, существовали и «чистые печенья».