コード例 #1
0
ファイル: log-in.php プロジェクト: minonadevelop/nuc-project
// Подключение библиотеки служебных функций
include_once $site_full . LBRY . "func_lib.php";
// Подключение классов для работы с БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_checker = new DB_Class();
include_once $site_full . CLS . DB . 'SQL_Class.php';
$sql_handler = new SQL_Class();
$form_fields["capture"] = "Авторизация пользователя";
// Проверка наличия отправленного POST-запроса
if (isset($_POST["ok_x"])) {
    // Подключение класса безопасности и создание его экземпляра
    include_once $site_full . CLS . SCRTY . 'Security_Class.php';
    $guard_request = new Security_Class();
    // Подключение класса хеширования
    include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
    $hasher = new Hash_Class();
    $safe_POST = $guard_request->transform($_POST);
    unset($_POST);
    // Проверка посетителя
    $hashed_password = $hasher->HashingString($safe_POST["xpassword"]);
    $field_arr = array('id', 'fname', 'mname');
    $sql = "SELECT `id`, `fname`, `mname` FROM `users` WHERE `login`='" . $safe_POST["xlogin"] . "' AND `password`='" . $hashed_password . "'";
    $names = $db_checker->GetItemsBySql($sql, $field_arr);
    if (!$names) {
        $form_fields["capture"] = "Такого зарегистрированного пользователя нет.<br>Попробуйте ещё раз или зарегистрируйтесь";
    } else {
        unset($sql_handler);
        unset($db_checker);
        $_SESSION["user"] = array($names['id'], $names['fname'] . " " . $names['mname']);
        $ref = $_SESSION["referer"];
        unset($_SESSION["referer"]);
コード例 #2
0
     return;
 }
 // Проверка пароля на опечатки
 if ($safe_POST["xpassword"] != $safe_POST["xnewpassword"]) {
     getUserData($safe_POST);
     unset($db_changer);
     unset($hasher);
     header("Refresh: 3; url=" . $site_0 . PAGE . "registration.php");
     exit("<h2 style='color: red;'>К сожалению, Ваш пароль не подтверждён.<br>Попытайтесь ещё раз.</h2>");
 }
 // Подключение классов для работы с БД
 include_once $site_full . CLS . DB . 'DB_Class.php';
 $db_changer = new DB_Class();
 // Подключение класса хеширования
 include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
 $hasher = new Hash_Class();
 // Если регистрация нового пользователя
 if (!isset($_SESSION["user"])) {
     // Проверка капчи (а не робот ли зашёл)
     if ($_SESSION['sum'] != $safe_POST['xsum']) {
         getUserData($safe_POST);
         header("Refresh: 3; url=" . $site_0 . PAGE . "registration.php");
         exit("<h2 style='color: red;'>К сожалению, Ваш арифметический результат ошибочен.<br>Попытайтесь ещё раз.</h2>");
     }
     // Формирование массива для вставки данных в БД
     $arrToAdd = array();
     $arrToAdd["sname"] = $safe_POST["xsurname"];
     $arrToAdd["fname"] = $safe_POST["xfirstname"];
     $arrToAdd["mname"] = $safe_POST["xfathername"];
     $arrToAdd["login"] = $safe_POST["xlogin"];
     $arrToAdd["password"] = $hasher->HashingString($safe_POST["xpassword"]);