1. PHP / Говнокод #5962

    +159

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    <?php
    session_start();
    DEFINE('trusteko', true);
    @$l=$_GET['l'];
    //echo md5('12345');
    include_once "../admin/meta.php";
    include_once ("../inc/setup.php");
    include_once ("../inc/config.php");
    $dbc=db_connect();
    if(isset($_POST['reg']))
    {
    $query="SELECT * FROM `access` WHERE login='".$_POST['login']."' LIMIT 1";
    $result = mysql_query($query,$dbc);
    $row=mysql_fetch_array($result);
        if (md5($_POST['passwd'])==$row['parol'] and $_POST['login']==$row['login'])
        {
        $_SESSION['passwd']=$_POST['passwd'];
        $_SESSION['login']=$_POST['login'];
        //////////////////
    include "menu_text.php";
    	//////////////////
    	}
            else
            {
            echo "<center><form action=\"\" method=\"post\" name=\"reg\">
    <table style=\"width:400px; height:50px;border:1px;\" align=\"center\">
    <tr><td colspan=\"2\" style=\"text-align:center\">Авторизация</td></tr>
    <tr><td>Login:</td><td><input type=\"text\" name=\"login\"></td></tr>
    <tr><td>Password:</td><td><input type=\"password\" name=\"passwd\"></td></tr>
    <tr><Td colspan=\"2\"><input type=\"submit\" name=\"reg\" value=\"Вход\"></td></tr>
    </table>
    </form></center>";
            }
    }
    if (isset($_SESSION['login']) and !isset($_POST['reg']))
    {
        $query="SELECT * FROM `access` WHERE login='".$_SESSION['login']."' LIMIT 1";
        $result = mysql_query($query,$dbc);
        $row=mysql_fetch_array($result);
        if (md5($_SESSION['passwd'])==$row['parol'] and $_SESSION['login']==$row['login'])
        {
    		
        //////////////////
    include "menu_text.php";
    	//////////////////
    	}
    }
    
    if (!isset($_SESSION['login']) and !isset($_POST['reg']))
    {
    echo "<center><form action=\"\" method=\"post\" name=\"reg\">
    <table style=\"width:400px; height:50px;border:1px;\" align=\"center\">
    <tr><td colspan=\"2\" style=\"text-align:center\">Авторизация</td></tr>
    <tr><td>Login:</td><td><input type=\"text\" name=\"login\"></td></tr>
    <tr><td>Password:</td><td><input type=\"password\" name=\"passwd\"></td></tr>
    <tr><Td colspan=\"2\"><input type=\"submit\" name=\"reg\" value=\"Вход\"></td></tr>
    </table>
    </form></center>";
    }
    ?>

    Мое, этому коду 2 года )
    Веселая система авторизации.
    Разумеется я так уже не пишу ;)

    Запостил: topilnik, 12 Марта 2011

    Комментарии (6) RSS

    • Its over 9000 slashes!
      Ответить
      • Чувак, не тупи, я просто не знал раньше про одинарные кавычки, плюс вынос HTML вне PHP в самом же PHP
        Вообще я использую уже template как и подобает.
        ---
        у меня вообще раньше было
        if ($_POST['passwd']=='gooman' and $_POST['login']=='pupkin')
        вместо запроса к базе )
        - некая секьюрность всетаки соблюдалась ;)
        Ответить
    • > Веселая система авторизации.
      весело... *зевает*
      Ответить
    • >>Разумеется я так уже не пишу ;)
      таблицами неверстаете?)
      Ответить
    • > Разумеется я так уже не пишу...
      Устроился на другую работу... :)
      (то что написал - сейчас qbasic постит)
      Ответить

    Добавить комментарий