Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?PHP
- header("Content-Type: text/html; charset=utf-8");
- //error_reporting( E_ERROR );
- //require 'db.php';
- require 'connection.php';
- $data = $_POST;
- if (isset($data['do_login']))
- {
- $name = $data['name']; //берём имя игрока
- $password = $data['password']; //берём то что пользователь ввёл при авторизации
- $query = "SELECT password FROM accounts WHERE name = '".$name."'"; // запрос в бд
- $user = "SELECT id, name, mail, sex, model, last_ip, password, cash, bank, FROM accounts WHERE name = '".$name."'";
- $bd = mysqli_connect("localhost", "admin", "max777", "database");
- $cache1 = mysqli_query($bd, $user); // Данные для UCP
- $result1 = mysqli_fetch_row($cache1); // Данные для UCP
- $cache = mysqli_query($bd, $query);
- $users[] = $result1[0]; // ID
- $users[] = $result1[1]; // Name
- $users[] = $result1[2]; // Mail
- $users[] = $result1[3]; // Sex
- $users[] = $result1[4]; // Model
- $users[] = $result1[5]; // last_ip
- $users[] = $result1[6]; // password
- $users[] = $result1[7]; // cash
- $users[] = $result1[8]; // bank
- if (mysqli_num_rows($cache)) {
- $result = mysqli_fetch_row($cache);
- $expected_password = $result[0]; // берём пароль из бд
- $hash = hash('md5', $password); // Хэшируем введёный пароль при помощи md5
- if($hash === $expected_password)
- { // если хеш введённого пароля совпадает с хешом из бд значит пароль введён правильно
- $_SESSION['logged_user'] = $users;
- header("Location: panel.php");
- }else
- { // в инном случае введённый пароль не правильный
- ?><script type="text/javascript">alert("Введён неверный логин или пароль!")</script> <?PHP ;
- }
- } else {
- ?><script type="text/javascript">alert("Введён неверный логин или пароль!")</script> <?PHP ;
- }
- }
- ?>
Add Comment
Please, Sign In to add comment