$second_name = trim(strip_tags($_POST['second_name'])); $login = trim(strip_tags($_POST['login'])); $reg_pass = trim(strip_tags($_POST['reg_password'])); $salt = mt_rand(100, 999); $reg_password = md5($reg_pass . $salt); $mail = $_POST['email']; // проверялось на стороне клиента $b_day = $_POST['b_day']; // проверялось на стороне клиента $telephone = $_POST['telephone']; // проверялось на стороне клиента $avatar = $_POST['avatar']; // проверялось на стороне клиента $db = new Database(); // неуверен в правильности прямого доступа "не через контроллер" к БД, но так проще. $checkLoginResult = $db->selectItem('login', 'login', $login); // вынимаем из БД логин идентичный введенному, если он есть. if ($checkLoginResult == $login) { // проверяем на совпадение логинов echo $error_id = 'login'; return false; } if (isset($_POST['capcha'])) { session_start(); // проверяем правильность ввода капчи if (isset($_SESSION['capcha']) && strtoupper($_SESSION['capcha']) == strtoupper($_POST['capcha'])) { $database = new Profilemodel(); $addToDatabaseResult = $database->addtoDatabase($first_name, $second_name, $login, $reg_password, $mail, $b_day, $telephone, $salt, $avatar); if ($addToDatabaseResult) { echo $error_id = 'registration_done'; mail($mail, "registration", "Регистрация прошла успешно, Ваш логин: {$login} , Ваш пароль: {$reg_pass}");
<?php session_start(); require_once "../models/database.php"; /* ОБРАБОТКА ФОРМЫ АВТОРИЗАЦИИ */ if (isset($_POST['input_login'], $_POST['input_password'])) { $db = new Database(); $input_login = strip_tags(trim($_POST['input_login'])); $databaseLogin = $db->selectItem('login', 'login', $input_login); $input_password = strip_tags(trim($_POST['input_password'])); $checkSalt = $db->selectItem('salt', 'login', $databaseLogin); $databasePassword = $db->selectItem('reg_password', 'login', $databaseLogin); $enterPassword = md5($input_password . $checkSalt); if ($databaseLogin == $input_login) { // проверяем на совпадение логинов if ($databasePassword == $enterPassword) { $field1 = 'first_name, second_name, avatar'; $user_params = $db->selectFields($field1, 'login', $input_login); $_SESSION['login'] = array($input_login, $user_params); echo $error_id = 'enter_done'; return true; } else { echo $error_id = 'no_password'; return false; } } else { echo $error_id = 'no_login'; return false; } } else { echo $error_id = 'post';