$second_name = trim(strip_tags($_POST['second_name']));
$login = trim(strip_tags($_POST['login']));
$reg_pass = trim(strip_tags($_POST['reg_password']));
$salt = mt_rand(100, 999);
$reg_password = md5($reg_pass . $salt);
$mail = $_POST['email'];
// проверялось на стороне клиента
$b_day = $_POST['b_day'];
// проверялось на стороне клиента
$telephone = $_POST['telephone'];
// проверялось на стороне клиента
$avatar = $_POST['avatar'];
// проверялось на стороне клиента
$db = new Database();
// неуверен в правильности прямого доступа "не через контроллер" к БД, но так проще.
$checkLoginResult = $db->selectItem('login', 'login', $login);
// вынимаем из БД логин идентичный введенному, если он есть.
if ($checkLoginResult == $login) {
// проверяем на совпадение логинов
echo $error_id = 'login';
return false;
}
if (isset($_POST['capcha'])) {
session_start();
// проверяем правильность ввода капчи
if (isset($_SESSION['capcha']) && strtoupper($_SESSION['capcha']) == strtoupper($_POST['capcha'])) {
$database = new Profilemodel();
$addToDatabaseResult = $database->addtoDatabase($first_name, $second_name, $login, $reg_password, $mail, $b_day, $telephone, $salt, $avatar);
if ($addToDatabaseResult) {
echo $error_id = 'registration_done';
mail($mail, "registration", "Регистрация прошла успешно, Ваш логин: {$login} , Ваш пароль: {$reg_pass}");
<?php
session_start();
require_once "../models/database.php";
/* ОБРАБОТКА ФОРМЫ АВТОРИЗАЦИИ */
if (isset($_POST['input_login'], $_POST['input_password'])) {
$db = new Database();
$input_login = strip_tags(trim($_POST['input_login']));
$databaseLogin = $db->selectItem('login', 'login', $input_login);
$input_password = strip_tags(trim($_POST['input_password']));
$checkSalt = $db->selectItem('salt', 'login', $databaseLogin);
$databasePassword = $db->selectItem('reg_password', 'login', $databaseLogin);
$enterPassword = md5($input_password . $checkSalt);
if ($databaseLogin == $input_login) {
// проверяем на совпадение логинов
if ($databasePassword == $enterPassword) {
$field1 = 'first_name, second_name, avatar';
$user_params = $db->selectFields($field1, 'login', $input_login);
$_SESSION['login'] = array($input_login, $user_params);
echo $error_id = 'enter_done';
return true;
} else {
echo $error_id = 'no_password';
return false;
}
} else {
echo $error_id = 'no_login';
return false;
}
} else {
echo $error_id = 'post';
