- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
<?
# запускаем сессии
session_start();
# подключаем MySQL
require "db.php";
// Если существуют куки, то выполняем автовход!
if(isset($_COOKIE['adminauto']))
{$nik = $_COOKIE['adminnik'];
$password = $_COOKIE['adminpassword'];
$_SESSION['adminnik'] = $nik;
$_SESSION['adminpassword'] = crc32(crypt(base64_encode(strrev(md5($password)))));
}// Если переменные пустые, то запрещаем вход
....... Тут какое то говнишко
# если пользователь ввел данные, то проверяем их
if(isset($go))
{
# принимаем данные через POST
if (isset($_POST['nik'])) {$nik = $_POST['nik'];}
if (isset($_POST['pass'])) {$pass = $_POST['pass'];}
# проверяем нет ли пустых полей
if(empty($nik) or empty($pass))
{exit("<script language='javascript'>alert('Вы попытались получить доступ к Чату, но замечено, что Вы не ввели какое-то из полей, пожалуйста заполните их!');</script><head><meta http-equiv='refresh' content='0; URL=admin.php'></head>");}
$result = mysql_query("SELECT nik,password FROM admin WHERE nik='$nik' and password='$pass'");
if(mysql_num_rows($result) > 0)
{
$_SESSION['adminnik'] = $nik;
$_SESSION['adminpassword'] = crc32(crypt(base64_encode(strrev(md5($pass)))));}
else {exit("<script language='javascript'>alert('Вы попытались получить доступ к Чату, но те данные которые Вы ввели, не совподают с правильными! Пожалуйста введите правильные!');</script><head><meta http-equiv='refresh' content='0; URL=admin.php'></head>");}}
if( !isset($_SESSION['adminnik']) or !isset($_SESSION['adminpassword']) ) {
echo "<br><br><br><br><br><br><br>
<table bgcolor='#EAF3FF' width='300px' align='center' style='border:1px solid #000000; padding:10px;'>
<tr><td><strong>Вход</strong></td></tr><br>
<form method='post'><tr bgcolor='#F9F8FD'><td>
<div style='font-size:11px; font-family:Verdana; color:#424242;'>Ваш ник:</div></td><td>
<input style='border:1px solid #B3B9C3; font-size:12px;' type='text' name='nik'></td></tr>
<tr bgcolor='#F9F8FD'><td>
<div style='font-size:11px; font-family:Verdana; color:#424242;'>Ваш пароль:</div></td><td>
<input style='border:1px solid #B3B9C3; font-size:12px;' type='password' name='pass'></td></tr><tr><td>
<input type='checkbox' name='auto' cheked> Автовход<br>
<input style='border:1px solid #000000; color:#3A4F6C; font-weight:700; padding:0px; background-color:#F0F5FA; margin-top:5px;' type='submit' name='go' value='Войти'></form>
</td>
</tr>
</table>
<br><table bgcolor='#EAF3FF' width='500px' align='center' style='border:1px solid #000000; padding:10px;'><tr align='center'><td><strong style='font-size:14px;'>Забыли пароль?</strong></td></tr><form method='post' action='newpass.php'><tr align='center'><td bgcolor='#F9F8FD' style='padding-bottom:7px;'><strong style='font-size:11px; font-family:Verdana;'>Введите Ваш email: </strong><input type='text' name='email' style='border:1px solid #B3B9C3; font-size:11px; font-family:Verdana; padding:1px; margin-top:5px;'> <input type='submit' style='border:1px solid #000000; color:#3A4F6C; font-weight:700; padding:0px; background-color:#F0F5FA; margin-top:5px;' name='newpass' value='Получить пароль!'></form></td></tr><tr><td align='center' style='font-size:11px; font-family:Verdana; color:#FF0000;'>* Вам на email будет выслан новый пароль!</td></tr></table>
";
exit();
}
?>
Вот. это называется авто вход.
Follow us!
Только совершенно непонятно, зачем такое городить. Надёжность с каждой новой функцией только падает. Для защиты от перебора достаточно md5(md5(pass).salt)).
К.О.
$password = $_COOKIE['adminpassword'];
$_SESSION['adminpassword'] = crc32(crypt(base64_encode(strrev(md5($pa ssword)))));
странная логика
Кукисам можно доверять, ага.