SHARE
TWEET

Untitled

a guest Jan 9th, 2013 33 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?
  2.  
  3.  
  4. // Sekcja logowania
  5. $Logins=stripslashes(mysql_real_escape_string($_POST['Logins']));
  6. if($Logins) {
  7.  
  8. //addslashes() //przed zapisaniem tekstu do bazy/pliku
  9. //stripslashes() //przed wyświetleniem tekstu z bazy/pliku
  10.   $uzytkownik=stripslashes(mysql_real_escape_string($_POST['login']));
  11.   $haslo=stripslashes(mysql_real_escape_string($_POST['pass']));
  12.  
  13.  
  14.  //
  15.  
  16.         $a=mysql_query("SELECT password FROM authme where username = '$uzytkownik' LIMIT 1");
  17.         if(mysql_num_rows($a) == 1 ) {
  18.            $password_info=mysql_fetch_array($a);
  19.            $sha_info = explode("$",$password_info[0]);
  20.          } else {error('Nie ma takiego konta lub podaĹ‚aĹ›/eĹ› bĹ‚Ä™de dane'); return false;}
  21.          
  22.                                                 if( $sha_info[1] === "SHA" ) {
  23.                                                 $salt = $sha_info[2];
  24.                                                 $sha256_password = hash('whirlpool', $haslo);
  25.                                                 $sha256_password .= $sha_info[2];;
  26.                                        
  27.                                                 if( strcasecmp(trim($sha_info[3]),hash('whirlpool', $sha256_password) ) == 0 )
  28.                                                 {
  29.                                                 session_register("uzytkownik");
  30.                                                 $_SESSION['uzytkownik']=''.$uzytkownik.'';
  31.                                                 ok('Zalogowano poprawnie. <a href="index.php">OK</a>');
  32.                                                 header("Location: index.php");
  33.                                                 }
  34.                                                 else
  35.                                                 {
  36.                                                 error('Nie ma takiego konta lub podaĹ‚aĹ›/eĹ› bĹ‚Ä™de dane');
  37.                                                 }
  38.                                        
  39.         }
  40.        
  41. }
  42.  
  43.  // Koniec sprawdzania autoryzacji.
  44. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top