exit; } // Если логина нет в БД или проваллась проверка связки логин/пароль, переходим на страницу авторизации } else { header('Location:/auth.php'); exit; } } else { header('Location:/auth.php'); exit; } // Если сессии с залогиненым пользователем нет, проверяем наличие запомненных данных в куках } elseif (!empty($_COOKIE['lUser']) && !empty($_COOKIE['lPassword'])) { // Делаем стандартные проверки на существование логина в БД и проверку связки логин/пароль if (checkLoginExistence($_COOKIE['lUser'])) { if (checkLoginCryptPassword($_COOKIE['lUser'], $_COOKIE['lPassword'])) { $_SESSION['lUser'] = $_COOKIE['lUser']; $_SESSION['lPassword'] = $_COOKIE['lPassword']; if (!empty($_COOKIE[$_SESSION['lUser']])) { header('Location:' . $_COOKIE[$_SESSION['lUser']]); exit; } else { header('Location:/gallery.php'); exit; } // Если проверки провалились, идем на страницу авторизации } else { header('Location:/auth.php'); exit; } } else {
<?php session_start(); // Создаем переменную для корневого каталога и подключаем файл с функциями $docRoot = $_SERVER['DOCUMENT_ROOT']; require_once $docRoot . '/functions.php'; // Проверям наличие сессии с именем пользователя (на случай если кто-то попробует зайти не через index.html, а по прямому пути), // если переменная lUser пустая или не введен пароль, переходим на страницу авторизации if (empty($_SESSION['lUser']) && empty($_SESSION['lPassword'])) { header('Location:/auth.php'); exit; } else { // Проверяем логин и зашифрованный пароля хранящиеся в куках с тем что есть БД if (checkLoginCryptPassword($_SESSION['lUser'], $_SESSION['lPassword'])) { // Если на данную страницу заходит авторизированный пользователь, // присваиваем перемменной lastUrl адрес этой страницы и записываем ее в куки setcookie($_SESSION['lUser'], $_SERVER['REQUEST_URI'], time() + 60 * 60 * 24 * 7, '/'); } } //Создаем переменные для более быстрого доступа к путям и файлам $pathToBigImages = $docRoot . "/images/big/"; $pathToSmallImages = $docRoot . "/images/small/"; $pathToTMPImages = $_FILES['file']['tmp_name']; // Задаем размеры для уменьшения оригинальных изображений $width = 350; $height = 233; // При загрузке файлов проверям что бы не было ошибок (переменная error == 0) // и что бы действительно передавался какой-либо файл (переменная name в массиве $_FILES не была пустой) if ($_FILES['file']['error'] == 0 && !empty($_FILES['file']['name'])) { // Получаем расширение файла $fileExtention = strtolower(pathinfo($_FILES['file']['name'])['extension']);
function checkSessionCookie() { // Проверяем есть существет ли сессия с именем залогиненого пользователя и зашифрованным паролем if (!empty($_SESSION['lUser']) && !empty($_SESSION['lPassword'])) { // Проверяем наличие такого логина в БД (Вдруг заблокровали или удалили) if (checkLoginExistence($_SESSION['lUser'])) { // Проверяем связку логина/пароль с тем что хранится в БД if (checkLoginCryptPassword($_SESSION['lUser'], $_SESSION['lPassword'])) { // Если проверки прошли удачно и в куках есть запись о последней странице посещенной пользователем, переходим на нее if (!empty($_COOKIE[$_SESSION['lUser']])) { // Проверяем положение по основной странице, без GET запросов if (explode('?', $_SERVER['REQUEST_URI'])[0] != "/") { setcookie($_SESSION['lUser'], $_SERVER['REQUEST_URI'], time() + 60 * 60 * 24 * 7, '/'); } else { header('Location:' . $_COOKIE[$_SESSION['lUser']]); exit; } } else { // Если записи в куках о последней странице нет, переходим на страницу галереи header('Location:/gallery.php'); exit; } // Если логина нет в БД или проваллась проверка связки логин/пароль, переходим на страницу авторизации } else { header('Location:/?action=authentication'); exit; } } else { header('Location:/?action=authentication'); exit; } // Если сессии с залогиненым пользователем нет, проверяем наличие запомненных данных в куках } elseif (!empty($_COOKIE['lUser']) && !empty($_COOKIE['lPassword'])) { // Делаем стандартные проверки на существование логина в БД и связки логин/пароль if (checkLoginExistence($_COOKIE['lUser'])) { if (checkLoginCryptPassword($_COOKIE['lUser'], $_COOKIE['lPassword'])) { $_SESSION['lUser'] = $_COOKIE['lUser']; $_SESSION['lPassword'] = $_COOKIE['lPassword']; if (!empty($_COOKIE[$_SESSION['lUser']])) { // Проверяем положение по основной странице, без GET запросов if (explode('?', $_SERVER['REQUEST_URI'])[0] != "/") { setcookie($_SESSION['lUser'], $_SERVER['REQUEST_URI'], time() + 60 * 60 * 24 * 7, '/'); } else { header('Location:' . $_COOKIE[$_SESSION['lUser']]); exit; } } else { header('Location:/gallery.php'); exit; } // Если проверки провалились, идем на страницу авторизации } else { header('Location:/?action=authentication'); exit; } } else { header('Location:/?action=authentication'); exit; } } else { header('Location:/?action=authentication'); exit; } }