Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Проблема с Cookies
Форумы портала PHP.SU » » Если скрипт не работает » Проблема с Cookies

Страниц (1): [1]
 

1. improbable - 25 Ноября, 2012 - 19:26:40 - перейти к сообщению
Скрипт не создаёт куки, хотя должен.

PHP:
скопировать код в буфер обмена
  1. <?PHP
  3. echo'
  4. <html>
  5. <head>
  6. <META HTTP-EQUIV="Refresh" Content="3, URL=/index.php">
  7. <title>Аунтефикация...</title>
  8. </head>';
  9. require_once('recaptchalib.php');
  10. $privatekey = "6LdEidkSAAAAAO2B4Ygfgyg6UJrLIFEohAHXa2oo";
  11. $resp = recaptcha_check_answer ($privatekey,
  12.                               $_SERVER["REMOTE_ADDR"],
  13.                               $_POST["recaptcha_challenge_field"],
  14.                               $_POST["recaptcha_response_field"]);
  15.   if (!$resp->is_valid) {
  16.     // What happens when the CAPTCHA was entered incorrectly
  17.     die ("The reCAPTCHA wasn't entered correctly. Go back and try it again." .
  18.          "(reCAPTCHA said: " . $resp->error . ")");
  19.   } else {
  20. $hash=$_POST['hash'];if($hash!=(md5('Salt'.$_SERVER['REMOTE_ADDR']))){die('Система безопасности выявила проблему');}
  21. $pass=(mysql_escape_string((md5('Salt'.$_POST['password']))));$uname=(mysql_escape_string($_POST['username']));
  22. $configrequired='1';include'configuration.php';
  23. mysql_connect($config['dbhost'],$config['dbuname'],$config['dbpass']) or die('Подключение к базе данных не удалось');
  24. mysql_select_db($config['dbname']) or die(mysql_error());
  25. $query=mysql_query("SELECT * FROM `users` WHERE `username` = '$uname' AND `password` = '$pass'");
  26. if((mysql_num_rows($query))=='1'){
  27. if($result=mysql_fetch_array($query)){
  28. if($result['banned']=='1'){
  29. echo'К сожалению, Ваш аккаунт заблокирован, и вход на него невозможен.';
  30. }else{
  31. $sid=(md5('Session'.$_SERVER['REMOTE_ADDR']));
  32. $query=mysql_query("UPDATE `sessions` SET `status` = '0' WHERE `sid` = '$sid'");
  33. $query=mysql_query("UPDATE `sessions` SET `status` = '0' WHERE `username` = '$uname'");
  34. $query=mysql_query("INSERT INTO `sessions` VALUES('$sid', '$uname', '$pass', '1')");
  35.  
  36.  
  37. //Вот тут
  38. SetCookie("d_sid","$sid", time()+3600);
  39.  
  40.  
  41.  
  42. echo'Авторизация прошла успешно!';
  43. }}}else{die('Имя и/или пароль были введены неверно!');}
  45. }
  46. echo'</html>';
  48. ?>


Можете сами убедится.
На http://dedicated[dot]net46[dot]net/ есть форма входа.
Там введите логин и пароль (Admin, Admin) и каптчу. Вас перенаправит на этот скрипт.
После входа не будет доступно никаких фич, я их ещё не дописал, поэтому сигнализировать об успешном входе будет надпись "Авторизация прошла успешно!"

 

Powered by ExBB FM 1.0 RC1