- 001
- 002
- 003
- 004
- 005
- 006
- 007
- 008
- 009
- 010
- 011
- 012
- 013
- 014
- 015
- 016
- 017
- 018
- 019
- 020
- 021
- 022
- 023
- 024
- 025
- 026
- 027
- 028
- 029
- 030
- 031
- 032
- 033
- 034
- 035
- 036
- 037
- 038
- 039
- 040
- 041
- 042
- 043
- 044
- 045
- 046
- 047
- 048
- 049
- 050
- 051
- 052
- 053
- 054
- 055
- 056
- 057
- 058
- 059
- 060
- 061
- 062
- 063
- 064
- 065
- 066
- 067
- 068
- 069
- 070
- 071
- 072
- 073
- 074
- 075
- 076
- 077
- 078
- 079
- 080
- 081
- 082
- 083
- 084
- 085
- 086
- 087
- 088
- 089
- 090
- 091
- 092
- 093
- 094
- 095
- 096
- 097
- 098
- 099
- 100
<?
if(!$GLOBAL)
{
header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
}
session_start();
require_once($_SERVER['DOCUMENT_ROOT']."/global/constants.php");
require_once($_SERVER['DOCUMENT_ROOT']."/global/functions.php");
connect_SQL();
//$ref = $_SERVER['HTTP_REFERER'];
$ref = "http://".$_SERVER['SERVER_NAME'];
//var_dump($_POST);
if(isset($_POST['auth_go']))
{
$login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
$query = "SELECT `salt`
FROM `users`
WHERE `login`='{$login}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($sql) == 1)
{
$row = mysql_fetch_assoc($sql);
// итак, вот она соль, соответствующая этому логину:
$salt = $row['salt'];
// теперь хешируем введенный пароль как надо и повторям шаги, которые были описаны выше:
$password = md5(md5($_POST['password']) . $salt);
// и пошло поехало...
// делаем запрос к БД
// и ищем юзера с таким логином и паролем
$query = "SELECT `id`
FROM `users`
WHERE `login`='{$login}' AND `password`='{$password}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1)
{
// то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
$row = mysql_fetch_assoc($sql);
$_SESSION['user_id'] = $row['id'];
// если пользователь решил "запомнить себя"
// то ставим ему в куку логин с хешем пароля
$time = 86400; // ставим куку на 24 часа
if (isset($_POST['remember']))
{
setcookie('login', $login, time()+$time, "/");
setcookie('password', $password, time()+$time, "/");
}
// и перекидываем его на закрытую страницу
if(!empty($ref))
{
if( (strstr($ref,"error"))||(strstr($ref,"register"))||(strstr($ref,"forgetyourpassword")))
{
// //header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
}
else
{
// // header('Location: '.$ref.'/');
}
}
else
{
// // header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
}
//echo "Заебиок АВТОРИЗОВАН!<br>";
//exit;
// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
}
else
{
//die('Такой логин с паролем не найдены в базе данных. И даём ссылку на повторную авторизацию. — <a href="login.php">Авторизоваться</a>');
header('Location: http://'.$_SERVER['SERVER_NAME'].'/error/?no=2');
// // header('Location: http://'.$_SERVER['SERVER_NAME'].'/error');
}
}
else
{
//die('пользователь с таким логином не найден, даём ссылку на повторную авторизацию. — <a href="login.php">Авторизоваться</a>');
header('Location: http://'.$_SERVER['SERVER_NAME'].'/error/?no=3');
// // //header('Location: http://'.$_SERVER['SERVER_NAME'].'/error');
}
//echo "//--проверяем валидность...<br>";
//echo "//--и отправляем на куда то, с объявлением......<br>";
//echo "переадресация<br>";
//echo "<a href=http://".DSITE.">".DSITE."</a>";