Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?
- // Sekcja logowania
- $Logins=stripslashes(mysql_real_escape_string($_POST['Logins']));
- if($Logins) {
- //addslashes() //przed zapisaniem tekstu do bazy/pliku
- //stripslashes() //przed wyświetleniem tekstu z bazy/pliku
- $uzytkownik=stripslashes(mysql_real_escape_string($_POST['login']));
- $haslo=stripslashes(mysql_real_escape_string($_POST['pass']));
- //
- $a=mysql_query("SELECT password FROM authme where username = '$uzytkownik' LIMIT 1");
- if(mysql_num_rows($a) == 1 ) {
- $password_info=mysql_fetch_array($a);
- $sha_info = explode("$",$password_info[0]);
- } else {error('Nie ma takiego konta lub podałaś/eś błęde dane'); return false;}
- if( $sha_info[1] === "SHA" ) {
- $salt = $sha_info[2];
- $sha256_password = hash('sha256', $haslo);
- $sha256_password .= $sha_info[2];;
- if( strcasecmp(trim($sha_info[3]),hash('sha256', $sha256_password) ) == 0 )
- {
- session_register("uzytkownik");
- ok('Zalogowano poprawnie. <a href="index.php">OK</a>');
- header("Location: index.php");
- }
- else
- {
- error('Nie ma takiego konta lub podałaś/eś błęde dane');
- }
- }
- }
- // Koniec sprawdzania autoryzacji.
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement