$form_fields["capture"] = "Авторизация пользователя";
// Проверка наличия отправленного POST-запроса
if (isset($_POST["ok_x"])) {
// Подключение класса безопасности и создание его экземпляра
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_request = new Security_Class();
// Подключение класса хеширования
include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
$hasher = new Hash_Class();
$safe_POST = $guard_request->transform($_POST);
unset($_POST);
// Проверка посетителя
$hashed_password = $hasher->HashingString($safe_POST["xpassword"]);
$field_arr = array('id', 'fname', 'mname');
$sql = "SELECT `id`, `fname`, `mname` FROM `users` WHERE `login`='" . $safe_POST["xlogin"] . "' AND `password`='" . $hashed_password . "'";
$names = $db_checker->GetItemsBySql($sql, $field_arr);
if (!$names) {
$form_fields["capture"] = "Такого зарегистрированного пользователя нет.<br>Попробуйте ещё раз или зарегистрируйтесь";
} else {
unset($sql_handler);
unset($db_checker);
$_SESSION["user"] = array($names['id'], $names['fname'] . " " . $names['mname']);
$ref = $_SESSION["referer"];
unset($_SESSION["referer"]);
header("location: " . $ref);
}
unset($hasher);
unset($guard_request);
} else {
$_SESSION["referer"] = $_SERVER["HTTP_REFERER"];
}
