Exemple #1
0
                exit;
            }
            // Если логина нет в БД или проваллась проверка связки логин/пароль, переходим на страницу авторизации
        } else {
            header('Location:/auth.php');
            exit;
        }
    } else {
        header('Location:/auth.php');
        exit;
    }
    // Если сессии с залогиненым пользователем нет, проверяем наличие запомненных данных в куках
} elseif (!empty($_COOKIE['lUser']) && !empty($_COOKIE['lPassword'])) {
    // Делаем стандартные проверки на существование логина в БД и проверку связки логин/пароль
    if (checkLoginExistence($_COOKIE['lUser'])) {
        if (checkLoginCryptPassword($_COOKIE['lUser'], $_COOKIE['lPassword'])) {
            $_SESSION['lUser'] = $_COOKIE['lUser'];
            $_SESSION['lPassword'] = $_COOKIE['lPassword'];
            if (!empty($_COOKIE[$_SESSION['lUser']])) {
                header('Location:' . $_COOKIE[$_SESSION['lUser']]);
                exit;
            } else {
                header('Location:/gallery.php');
                exit;
            }
            // Если проверки провалились, идем на страницу авторизации
        } else {
            header('Location:/auth.php');
            exit;
        }
    } else {
Exemple #2
0
<?php

session_start();
// Создаем переменную для корневого каталога и подключаем файл с функциями
$docRoot = $_SERVER['DOCUMENT_ROOT'];
require_once $docRoot . '/functions.php';
// Проверям наличие сессии с именем пользователя (на случай если кто-то попробует зайти не через index.html, а по прямому пути),
// если переменная lUser пустая или не введен пароль, переходим на страницу авторизации
if (empty($_SESSION['lUser']) && empty($_SESSION['lPassword'])) {
    header('Location:/auth.php');
    exit;
} else {
    // Проверяем логин и зашифрованный пароля хранящиеся в куках с тем что есть БД
    if (checkLoginCryptPassword($_SESSION['lUser'], $_SESSION['lPassword'])) {
        // Если на данную страницу заходит авторизированный пользователь,
        // присваиваем перемменной lastUrl адрес этой страницы и записываем ее в куки
        setcookie($_SESSION['lUser'], $_SERVER['REQUEST_URI'], time() + 60 * 60 * 24 * 7, '/');
    }
}
//Создаем переменные для более быстрого доступа к путям и файлам
$pathToBigImages = $docRoot . "/images/big/";
$pathToSmallImages = $docRoot . "/images/small/";
$pathToTMPImages = $_FILES['file']['tmp_name'];
// Задаем размеры для уменьшения оригинальных изображений
$width = 350;
$height = 233;
// При загрузке файлов проверям что бы не было ошибок (переменная error == 0)
// и что бы действительно передавался какой-либо файл (переменная name в массиве $_FILES не была пустой)
if ($_FILES['file']['error'] == 0 && !empty($_FILES['file']['name'])) {
    // Получаем расширение файла
    $fileExtention = strtolower(pathinfo($_FILES['file']['name'])['extension']);
Exemple #3
0
function checkSessionCookie()
{
    // Проверяем есть существет ли сессия с именем залогиненого пользователя и зашифрованным паролем
    if (!empty($_SESSION['lUser']) && !empty($_SESSION['lPassword'])) {
        // Проверяем наличие такого логина в БД (Вдруг заблокровали или удалили)
        if (checkLoginExistence($_SESSION['lUser'])) {
            // Проверяем связку логина/пароль с тем что хранится в БД
            if (checkLoginCryptPassword($_SESSION['lUser'], $_SESSION['lPassword'])) {
                // Если проверки прошли удачно и в куках есть запись о последней странице посещенной пользователем, переходим на нее
                if (!empty($_COOKIE[$_SESSION['lUser']])) {
                    // Проверяем положение по основной странице, без GET запросов
                    if (explode('?', $_SERVER['REQUEST_URI'])[0] != "/") {
                        setcookie($_SESSION['lUser'], $_SERVER['REQUEST_URI'], time() + 60 * 60 * 24 * 7, '/');
                    } else {
                        header('Location:' . $_COOKIE[$_SESSION['lUser']]);
                        exit;
                    }
                } else {
                    // Если записи в куках о последней странице нет, переходим на страницу галереи
                    header('Location:/gallery.php');
                    exit;
                }
                // Если логина нет в БД или проваллась проверка связки логин/пароль, переходим на страницу авторизации
            } else {
                header('Location:/?action=authentication');
                exit;
            }
        } else {
            header('Location:/?action=authentication');
            exit;
        }
        // Если сессии с залогиненым пользователем нет, проверяем наличие запомненных данных в куках
    } elseif (!empty($_COOKIE['lUser']) && !empty($_COOKIE['lPassword'])) {
        // Делаем стандартные проверки на существование логина в БД и связки логин/пароль
        if (checkLoginExistence($_COOKIE['lUser'])) {
            if (checkLoginCryptPassword($_COOKIE['lUser'], $_COOKIE['lPassword'])) {
                $_SESSION['lUser'] = $_COOKIE['lUser'];
                $_SESSION['lPassword'] = $_COOKIE['lPassword'];
                if (!empty($_COOKIE[$_SESSION['lUser']])) {
                    // Проверяем положение по основной странице, без GET запросов
                    if (explode('?', $_SERVER['REQUEST_URI'])[0] != "/") {
                        setcookie($_SESSION['lUser'], $_SERVER['REQUEST_URI'], time() + 60 * 60 * 24 * 7, '/');
                    } else {
                        header('Location:' . $_COOKIE[$_SESSION['lUser']]);
                        exit;
                    }
                } else {
                    header('Location:/gallery.php');
                    exit;
                }
                // Если проверки провалились, идем на страницу авторизации
            } else {
                header('Location:/?action=authentication');
                exit;
            }
        } else {
            header('Location:/?action=authentication');
            exit;
        }
    } else {
        header('Location:/?action=authentication');
        exit;
    }
}