Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- function getParameter($parameter_name, $default_value = null)
- {
- global $_POST;
- return isset($_POST[$parameter_name]) ? addslashes(htmlspecialchars(trim($_POST[$parameter_name]))) : $default_value;
- }
- $username = getParameter('login', '');
- $password = getParameter('password', '');
- include_once('db.php');
- $query =
- "
- SELECT * FROM `mytable`
- WHERE `login` = '"$username"';
- ";
- $result = mysql_query($query);
- $user = mysql_fetch_array($result);
- if (!empty($user))
- {
- //Получим соль:
- $salt = '{750af358-e81f-4719-8bf1-9242c8dded2b}';
- //Посолим пароль из формы:
- $password_hash = md5($salt . $password . $salt);
- //Если соленый пароль из базы совпадает с соленым паролем из формы...
- if ($user['password'] == $password_hash)
- {
- //Пишем в сессию информацию о том, что мы авторизовались:
- $_SESSION['auth'] = true;
- $_SESSION['id'] = $user['id'];
- $_SESSION['login'] = $user['login'];
- }
- //Если соленый пароль из базы НЕ совпадает с соленым паролем из формы...
- else
- {
- echo ('Неправильный логин или пароль');
- }
- }
- ?>
Add Comment
Please, Sign In to add comment
