- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
private function auth($data){
#Проверка данных и авторизация
$login = str_replace(" ", "", mysql_real_escape_string(htmlspecialchars(strip_tags(trim($data['login'], ' /')))));
$pwd = str_replace(" ", "", mysql_real_escape_string(htmlspecialchars(strip_tags(trim($data['password'], ' /')))));
$user = Model_Auth::getUser($login);
if($user===false){
return false;
}else{
if($user['password']==md5(md5($pwd))){
$checksumm = md5($user['login'].$user['password'].$user['rules']);
Model_Auth::updateUser($user['id'],$checksumm);
Model_Auth::updateUserStatus($user['id']);
setcookie("user", $checksumm, time()+3600, '/', $_SERVER['HTTP_HOST']);
if (isset($_SESSION['ref_url'])) {
$ref_url = $_SESSION['ref_url'];
unset($_SESSION['ref_url']);
header('Location:'.$ref_url);
} else {
header('Location:'.$GLOBALS['main_page']);
}
}else{
return false;
}
}
}
А теперь удивитесь - если зайти на сайт и у вас внезапно в куках браузера завалялась пустая переменная user, то вы будете автоматически авторизованы от имени того пользователя, который еще ни разу не заходил в систему потому-что $user не проверяется на пустоту