login
<?php
//генерация случайной строки
function generateRandomSrt($length=6){
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$randomStr = "";
$nSymb = strlen($chars)-1;
while (strlen($randomStr) < $length){
$randomStr .=$chars[mt_rand(0,$nSymb)];
}
return $code;
}
//если есть куки с ошибкой - вывод их в переменную
if (isset($_COOKIE['errors'])){
$errors = $_COOKIE['errors'];
setcookie('errors', '', time() - 60*24*30*12, '/');
}
//Подключаем конфиг
include ('reg_config.php');
include ('config.php');
if (isset($_POST['submit'])){
//вытаскиваем пользователя с таким логином (email);
$query = mysql_query("SELECT id, password, salt FROM `".$dbtablename."` WHERE `email`='".mysql_real_escape_string($_POST['email'])."' LIMIT 1");
$data = mysql_fetch_assoc($query);
//сравнение паролей
if ($data['password'] === md5(md5($_POST['password']).$data['salt'])){
//генерация случайного числа и его шифрование
$hash = md5(generateRandomSrt(10));
//запись в БД хеша
mysql_query("UPDATE ".$dbtablename." SET user_hash='".$hash."' WHERE id='".$data['id']."'") or die ("Ошибка авторизации. Код 6");
//добавляем куки
setcookie("id", $data['id'], time()+60*60*24*30);
setcookie("hash", $hash, time()+60*60*24*30);
echo $_COOKIE['id'];
//отправляем на страницу проверки скрипта
echo "<meta http-equiv=refresh content=\"5; url=".$path."\">";
exit();
} else {
echo "Неверный логин/пароль";
}
}
?>
<?php
if (isset($errors)){
print '<h4>'.$error[$errors].'</h4>';
}
?>