// Подключение библиотеки служебных функций
include_once $site_full . LBRY . "func_lib.php";
// Подключение классов для работы с БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_checker = new DB_Class();
include_once $site_full . CLS . DB . 'SQL_Class.php';
$sql_handler = new SQL_Class();
$form_fields["capture"] = "Авторизация пользователя";
// Проверка наличия отправленного POST-запроса
if (isset($_POST["ok_x"])) {
// Подключение класса безопасности и создание его экземпляра
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_request = new Security_Class();
// Подключение класса хеширования
include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
$hasher = new Hash_Class();
$safe_POST = $guard_request->transform($_POST);
unset($_POST);
// Проверка посетителя
$hashed_password = $hasher->HashingString($safe_POST["xpassword"]);
$field_arr = array('id', 'fname', 'mname');
$sql = "SELECT `id`, `fname`, `mname` FROM `users` WHERE `login`='" . $safe_POST["xlogin"] . "' AND `password`='" . $hashed_password . "'";
$names = $db_checker->GetItemsBySql($sql, $field_arr);
if (!$names) {
$form_fields["capture"] = "Такого зарегистрированного пользователя нет.<br>Попробуйте ещё раз или зарегистрируйтесь";
} else {
unset($sql_handler);
unset($db_checker);
$_SESSION["user"] = array($names['id'], $names['fname'] . " " . $names['mname']);
$ref = $_SESSION["referer"];
unset($_SESSION["referer"]);
return;
}
// Проверка пароля на опечатки
if ($safe_POST["xpassword"] != $safe_POST["xnewpassword"]) {
getUserData($safe_POST);
unset($db_changer);
unset($hasher);
header("Refresh: 3; url=" . $site_0 . PAGE . "registration.php");
exit("<h2 style='color: red;'>К сожалению, Ваш пароль не подтверждён.<br>Попытайтесь ещё раз.</h2>");
}
// Подключение классов для работы с БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_changer = new DB_Class();
// Подключение класса хеширования
include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
$hasher = new Hash_Class();
// Если регистрация нового пользователя
if (!isset($_SESSION["user"])) {
// Проверка капчи (а не робот ли зашёл)
if ($_SESSION['sum'] != $safe_POST['xsum']) {
getUserData($safe_POST);
header("Refresh: 3; url=" . $site_0 . PAGE . "registration.php");
exit("<h2 style='color: red;'>К сожалению, Ваш арифметический результат ошибочен.<br>Попытайтесь ещё раз.</h2>");
}
// Формирование массива для вставки данных в БД
$arrToAdd = array();
$arrToAdd["sname"] = $safe_POST["xsurname"];
$arrToAdd["fname"] = $safe_POST["xfirstname"];
$arrToAdd["mname"] = $safe_POST["xfathername"];
$arrToAdd["login"] = $safe_POST["xlogin"];
$arrToAdd["password"] = $hasher->HashingString($safe_POST["xpassword"]);