Форумы портала PHP.SU

PHP:
скопировать код в буфер обмена

 
<?PHP 
//*********Datenbankanschluss**************//
//------Vipolnenije Zaprosa-----------------
function DBconnect(){
        $con_id = @mysql_connect("localhost","root","") or die("Не могу соедениться с сервером");
        @mysql_select_db("probe",$con_id) or die("Не могу соедениться с БД");
        return $con_id;
}
 
function DBresult($query,$flag){
    $dbresult = mysql_query($query);
 
    if($flag==1){
        return mysql_fetch_array($dbresult);
    }else{
        return $dbresult;
    }
}
 
function DBdisconnect($con_id){
    @mysql_close($con_id) or die("соеденение с сервером не было завершино");
}
?>
 

PHP:
скопировать код в буфер обмена

 
/*таблица пользователей
CREATE TABLE `probe`.`user` (
`id` INT( 10 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`email` VARCHAR( 60 ) NOT NULL ,
`pswrd` VARCHAR( 80 ) NOT NULL ,
`hash` VARCHAR( 100 ) NOT NULL ,
`ip` VARCHAR( 20 ) NOT NULL ,
`log_time` INT( 30 ) NOT NULL
) ENGINE = MYISAM ;
*/
<?PHP 
        session_start();
        include("../scriptparts/dbaccess.php");
        $con_id=DBconnect();
        
        if(isset($_POST['no_hash'])){//Проверяем перешелли пользователь на страницу с формы
                if($_POST['email']=='undefined' or $_POST['email']=="") die("Вы не заполнели поле электроной почты!");
        if($_POST['pswrd']=='undefined' or $_POST['pswrd']=="") die("Вы не ввели пароль!");
        
        $email = mysql_real_escape_string($_POST['email']);
        
        $pot_user=DBresult("SELECT id,pswrd FROM user WHERE email='$email' LIMIT 1",1);
        
        if(!$pot_user){
                die("Вы не зарегестрированы в системе!");
        }elseif(md5($_POST['pswrd'])!=$pot_user['pswrd']){
                die("Вы ввели не верный пароль!");              
        }else{
                $hash=md5(uniqid());
                $ip=$_SERVER["REMOTE_ADDR"];
                log_time=time();        
        
                $_SESSION['hash']=$hash;
                $_SESSION['log_time']=$log_time;
        
                DBresult("UPDATE user SET hash='$hash',ip='$ip',log_time='$log_time' WHERE email='$email'",0);
        }
        }elseif(isset($_SESSION['hash'])){// Былли пользователь уже авторизирован
                $ip=$_SERVER["REMOTE_ADDR"];
                $pot_user=DBresult("SELECT hash,log_time FROM user WHERE ip='$ip' LIMIT 1",1);
                
                if(!$pot_user){
                        die("Вы не авторизированы!");
                }elseif((time()-3600)>$pot_user['log_time']){
                        die("Время сессии истекло!");
                }elseif($_SESSION['hash']!=$pot_user['hash']){
                        die("Вы не авторизированы!");
                }else{
                        DBresult("UPDATE user SET log_time='".time()."' WHERE ip='$ip' LIMIT 1",0);
                }
        }else{
                DBdisconnect($con_id);
                die("Вы не авторизированы");
        }
        
        DBdisconnect($con_id);
?>
 