<?PHP header("Content-Type: text/html; charset=utf-8");//error_reporting( E_ER

1. <?PHP
2. header("Content-Type: text/html; charset=utf-8");
3. //error_reporting( E_ERROR );
4. //require 'db.php';
5. require 'connection.php';
6. $data = $_POST;
7. if (isset($data['do_login']))
8. {
9. $name = $data['name']; //берём имя игрока
10. $password = $data['password']; //берём то что пользователь ввёл при авторизации
11.  
12. $query = "SELECT password FROM accounts WHERE name = '".$name."'"; // запрос в бд
13. $user = "SELECT id, name, mail, sex, model, last_ip, password, cash, bank, FROM accounts WHERE name = '".$name."'";
14. $bd = mysqli_connect("localhost", "admin", "max777", "database");
15. $cache1 = mysqli_query($bd, $user); // Данные для UCP
16. $result1 = mysqli_fetch_row($cache1); // Данные для UCP
17. $cache = mysqli_query($bd, $query);
18. $users[] = $result1[0]; // ID
19. $users[] = $result1[1]; // Name
20. $users[] = $result1[2]; // Mail
21. $users[] = $result1[3]; // Sex
22. $users[] = $result1[4]; // Model
23. $users[] = $result1[5]; // last_ip
24. $users[] = $result1[6]; // password
25. $users[] = $result1[7]; // cash
26. $users[] = $result1[8]; // bank
27. if (mysqli_num_rows($cache)) {
28. $result = mysqli_fetch_row($cache);
29. $expected_password = $result[0]; // берём пароль из бд
30. $hash = hash('md5', $password); // Хэшируем введёный пароль при помощи md5
31. if($hash === $expected_password)
32. { // если хеш введённого пароля совпадает с хешом из бд значит пароль введён правильно
33. $_SESSION['logged_user'] = $users;
34. header("Location: panel.php");
35. }else
36. { // в инном случае введённый пароль не правильный
37. ?><script type="text/javascript">alert("Введён неверный логин или пароль!")</script> <?PHP ;
38. }
39. } else {
40. ?><script type="text/javascript">alert("Введён неверный логин или пароль!")</script> <?PHP ;
41. }
42.  
43. }
44. ?>