<?PHP

$connect = mysql_connect($host,$user,$pass);

mysql_select_db($user_database, $connect);

if(isset($_POST['Submit']) && isset($_POST['username']) || isset($_POST['password'])) //вход через форму

        //проверка логина

        if(!preg_match('/^[a-z0-9\_\-]{3,18}$/i',$_POST['username'])) exit('Логин должен быть от 3 до 18 символов и сотаять и анг. букв, цифр и символо - и _');

        //проверка пароля

        if(!preg_match('/^[a-z0-9\_\-]{6,18}$/i',$_POST['password'])) exit('Пароль должен быть от 6 до 18 символов и сотаять и анг. букв, цифр и символо - и _');

        //проверка на существование юзера

        $sql = mysql_query('SELECT * FROM users WHERE username = "'.mysql_real_escape_string($_POST["username"]).'" LIMIT 1');

        if(mysql_num_rows($sql) == 0) exit('Пользователь с указанным логином не зарегистрирован!');

        //сравнение паролей

        $res = mysql_fetch_assoc($sql);

        if($res['password'] <> md5($_POST['password'])) exit('Неверный пароль!');

        //если выбрано запомнить меня... ставим куку живущую 30 дней

        if(isset($_POST['remember'])) setcookie('user',$res['id'].'#'.$res['password'],(time() + 2592000));

        elseif(isset($_COOKIE['user'])) setcookie('user','');

        //запуск сессии

        $_SESSION['id'] = $res['id'];

        $_SESSION['pass'] = $res['password'];

elseif(isset($_SESSION['id']) && isset($_SESSION['pass'])) //вход по сессии

        $sql = mysql_query('SELECT password FROM users WHERE id = '.mysql_real_escape_string($_SESSION['id']).' LIMIT 1');

        $res = mysql_fetch_assoc($sql);

        //проверяем данный, если ошибка убиваем сессию

        if(mysql_num_rows($sql) == 0 || $res['password'] <> $_SESSION['pass'])

        {

                unset($_SESSION['id']);

                unset($_SESSION['pass']);

                exit('левая сессия...');

        }

elseif(isset($_COOKIE['user'])) //вход по куке

        list($id,$pass) = split('#',$_COOKIE['user'])

        $sql = mysql_query('SELECT password FROM users WHERE id = '.mysql_real_escape_string($id).' LIMIT 1');

        $res = mysql_fetch_assoc($sql);

        //проверка куки если левая, удаляем ее, если все ОК перезаписываем

        if(mysql_num_rows($sql) == 0 || $pass <> $res['password'])

        {

                setcookie('user','');

                exit('Логин не найден, левая кука...');

        }

        //запуск сессии

        $_SESSION['id'] = $id;

        $_SESSION['pass'] = $pass;

        setcookie('user',$id.'#'.$pass,(time() + 2592000));

else //не вошли... выводим форму

 

echo '

}

?>

if( вход через форму )

   проверяем логин, пароль, сравниваем с базой.

   если все ОК запускаем сессию.

   если пользователь выбрал "Запомнить меня" устанавливаем куку, если не выбрал, а кука есть удаляем ее...

elseif( есть сессия )

   проверяем значения, если ошибка убиваем сессию

elseif( есть кука )

   проверяем значение, если ОК запуск сессию, если ошибка удаляем куку

   ...если войти не удалось...

$sql = 'SELECT * FROM users WHERE username = "'.$_POST['username'].'" AND password = "'.$hash['password'].'"';

$date = preg_replace('/((?:\d{2}\.){2}\.)(\d{2})/',"\${1}19\$2",$date);

$text = preg_replace('/(\s){2,}/', "$1", $text);

if(strpos($_POST['text'],'ой') !== false)