<?php session_start(); function hash($value) { $salt = "S?@!%)";

1. <?php
2.  
3.     session_start();
4.    
5.     function hash($value)
6.     {
7.         $salt = "S?@!%)";
8.         if (is_array($value))
9.         {
10.             return md5($salt.serialize($value));
11.         } else
12.         {
13.             return md5($salt.$value);
14.         }
15.     }
16.    
17.     if (isset($_POST['username']))
18.     {
19.         $username   = mysql_real_escape_string($_POST['username']);
20.         $password   = hash($_POST['password']);
21.        
22.         $sql        = "SELECT * FROM users WHERE username='".$username."' AND password='".$password."'";
23.         $query      = mysql_query($sql);
24.         if (mysql_num_rows($query) > 0)
25.         {
26.             $user   = mysql_fetch_array($query);
27.             $_SESSION['hash']   = hash($user);
28.             $_SESSION['user]    = $user;
29.         } else
30.         {
31.             echo "Incorrect Login.";
32.         }
33.     } else if (isset($_GET['logout']))
34.     {
35.         session_destroy();
36.         header("Location: index.php");
37.     }
38.    
39.     if (isset($_SESSION['user']) AND $_SESSION['hash'] == hash($_SESSION['user']))
40.     {
41.         echo "Welcome ".$_SESSION['user']['username'];
42.     } else
43.     {
44.         echo "Welcome Guest!";
45.     }
46.  
47. ?>