Example #1
0
                     mysql_query($sql) or die(mysql_error());
                     if (mysql_affected_rows()) {
                         $_SESSION['uid'] = $name;
                         $_SESSION['player'] = $player;
                     }
                     header("Location: " . BASEPAGE . "?NEW_ACCOUNT_MADE");
                     exit;
                 }
             } else {
                 if (!mysql_num_rows($result)) {
                     echo $error = "No such user";
                 } else {
                     if (mysql_result($result, 0, 'password') != $password) {
                         echo $error = "Invalid password";
                     } else {
                         check_max();
                         $_SESSION['uid'] = mysql_result($result, 0, 'name');
                         $_SESSION['player'] = unserialize(mysql_result($result, 0, 'player'));
                         // if ( !isset($_SESSION['player']['life']) ) $_SESSION['player']['life'] = 100;
                         // echo "ingelogd...";
                         Header("Location: " . BASEPAGE . "?LOGGED_IN");
                         // print_r( $_SESSION['player'] );
                         exit;
                     }
                 }
             }
         }
     }
 }
 if (!isset($_SESSION['uid']) || !isset($_SESSION['player'])) {
     echo "<html><head><title>dopewars</title>";
Example #2
0
File: login.php Project: Ognj3n/cms
if (is_logged_in()) {
    //ako je vec ulogovan
    echo redirect('staff.php');
    //prebaci ga na staff.php
}
if (isset($_POST['submit'])) {
    //ako je izvrseno slanje podataka
    //provjere za greske
    $field_names = array('username', 'password');
    $names_max = array('username' => 40, 'password' => 40);
    //1. da li su popunjena sva obavezna polja
    $errors1 = check_fields($field_names);
    //$errors1 varijabla ce biti niz, ciji su elementi
    //name-ovi polja koja su ostala prazna
    //2. da li je prekoracen max broj karaktera
    $errors2 = check_max($names_max);
    //$errors2 varijabla ce biti niz, ciji su elementi
    //name-ovi polja koja imaju vise od karaktera od dozvoljenih
    $errors = array_merge($errors1, $errors2);
    //array_merge sastavlja prosledjene nizove u jedan
    if (empty($errors)) {
        $username = mysqli_real_escape_string($conn, $_POST['username']);
        $password = mysqli_real_escape_string($conn, $_POST['password']);
        $query = "SELECT * FROM users WHERE username='******'";
        $result = mysqli_query($conn, $query);
        confirm_query($result);
        if (mysqli_num_rows($result) == 1) {
            //tada postoji korisnik u bazi
            //treba jos da provjerimo da li je sifra ispravna
            $user_row = mysqli_fetch_assoc($result);
            if (password_verify($password, $user_row['password'])) {