- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
<?php
session_start();
DEFINE('trusteko', true);
@$l=$_GET['l'];
//echo md5('12345');
include_once "../admin/meta.php";
include_once ("../inc/setup.php");
include_once ("../inc/config.php");
$dbc=db_connect();
if(isset($_POST['reg']))
{
$query="SELECT * FROM `access` WHERE login='".$_POST['login']."' LIMIT 1";
$result = mysql_query($query,$dbc);
$row=mysql_fetch_array($result);
if (md5($_POST['passwd'])==$row['parol'] and $_POST['login']==$row['login'])
{
$_SESSION['passwd']=$_POST['passwd'];
$_SESSION['login']=$_POST['login'];
//////////////////
include "menu_text.php";
//////////////////
}
else
{
echo "<center><form action=\"\" method=\"post\" name=\"reg\">
<table style=\"width:400px; height:50px;border:1px;\" align=\"center\">
<tr><td colspan=\"2\" style=\"text-align:center\">Авторизация</td></tr>
<tr><td>Login:</td><td><input type=\"text\" name=\"login\"></td></tr>
<tr><td>Password:</td><td><input type=\"password\" name=\"passwd\"></td></tr>
<tr><Td colspan=\"2\"><input type=\"submit\" name=\"reg\" value=\"Вход\"></td></tr>
</table>
</form></center>";
}
}
if (isset($_SESSION['login']) and !isset($_POST['reg']))
{
$query="SELECT * FROM `access` WHERE login='".$_SESSION['login']."' LIMIT 1";
$result = mysql_query($query,$dbc);
$row=mysql_fetch_array($result);
if (md5($_SESSION['passwd'])==$row['parol'] and $_SESSION['login']==$row['login'])
{
//////////////////
include "menu_text.php";
//////////////////
}
}
if (!isset($_SESSION['login']) and !isset($_POST['reg']))
{
echo "<center><form action=\"\" method=\"post\" name=\"reg\">
<table style=\"width:400px; height:50px;border:1px;\" align=\"center\">
<tr><td colspan=\"2\" style=\"text-align:center\">Авторизация</td></tr>
<tr><td>Login:</td><td><input type=\"text\" name=\"login\"></td></tr>
<tr><td>Password:</td><td><input type=\"password\" name=\"passwd\"></td></tr>
<tr><Td colspan=\"2\"><input type=\"submit\" name=\"reg\" value=\"Вход\"></td></tr>
</table>
</form></center>";
}
?>
RaZeR 12.03.2011 22:36 # −3
topilnik 12.03.2011 22:56 # −1
Вообще я использую уже template как и подобает.
---
у меня вообще раньше было
if ($_POST['passwd']=='gooman' and $_POST['login']=='pupkin')
вместо запроса к базе )
- некая секьюрность всетаки соблюдалась ;)
bugmenot 12.03.2011 22:59 # 0
Lure Of Chaos 13.03.2011 11:28 # 0
весело... *зевает*
Анонимус 14.03.2011 23:44 # 0
таблицами неверстаете?)
istem 15.03.2011 01:55 # +1
Устроился на другую работу... :)
(то что написал - сейчас qbasic постит)