| |
|
|
| | Форма авторизации:
<form action="admin_auth_user.php" method="post">
<center>Логин:<input type="text" name="login"><br>
Пароль:<input type="password" name="pass"><br>
Персональный код:<input type="password" name="code"><br>
<input type="submit" value="Вход"></center>
</form>
|
Файл: admin_auth_user.php
Этот скрипт сверяет с базой данных поля login и pass!
<?php
require("utils.php");
require("connect.php");
$login = addslashes(strip_tags($_POST["login"]));
$pass = addslashes(strip_tags($_POST["pass"]));
$get_user = @mysql_query("SELECT password FROM gl_users WHERE login='$login'");
if (mysql_num_rows($get_user) != 1)
{
my_exit("Неверное имя пользователя или пароль!");
}
$user_pass = @mysql_result($get_user, 0);
if (md5($pass) != $user_pass)
{
my_exit("Неверное имя пользователя или пароль!");
}
session_id(md5($login . rand(0,100)));
session_start();
$_SESSION["login"] = $login;
$_SESSION["time"] = time();
echo "<HTML><HEAD>
<META HTTP-EQUIV='Refresh' CONTENT='0; URL=admin.php'>
</HEAD></HTML>";
?>
|
А я добавил еще одно текстовое поле с иминем code!! как мне добавить это поле в скрипт, чтобы оно тоже сверялось с базой ?? помогите пожалуйста! | |
| |
|
|
| |
|
|
| |
для: t3ma
(23.07.2007 в 12:54)
| | | Получайте параметр запроса $code и дальше делаете следующий запрос
SELECT password FROM gl_users WHERE login='$login' and code = '$code'
|
| |
| |
|
|
| |
|
|
| |
для: oradev
(23.07.2007 в 15:44)
| | | а дальше ничего изменять не надо ? | |
| |
|
|
