php define ENTER_BUTTON enter имя кнопки входа на странице логина defi

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
<?php
define("ENTER_BUTTON", "enter"); // имя кнопки входа на странице логина
define("ENTER_PAGE", "enter.html"); // имя страницы с формой
define("USER_LOGIN", "user_login"); // имя инпута с логином пользователя
define("USER_PASSWORD", "user_password"); // имя инпута с паролем пользователя
define("LOGIN_LENGTH", 32); // максимальная длина логина
define("PASSWORD_LENGTH", 32); // максимальная длина пароля
define("DB_USERS", "users"); // имя таблицы с пользователями
define("DB_USER_LOGIN", "user_log"); // имя поля в таблице с логином пользователя
define("DB_USER_PASSWORD", "user_pwd"); // имя поля в таблице с паролем пользователя
$db = mysql_connect("localhost", "root", "", TRUE) or die(mysql_error());
$db = mysql_select_db(DB_USERS, $db);
/*
дамп для создания таблицы
CREATE TABLE `users` (
`user_id` INT NOT NULL AUTO_INCREMENT ,
`user_log` CHAR( 255 ) NOT NULL ,
`user_pwd` CHAR( 255 ) NOT NULL ,
`user_regtime` DATETIME NOT NULL ,
PRIMARY KEY ( `user_id` ) ,
UNIQUE (
`user_log`
)
);
*/
$referer = pathinfo($_SERVER['HTTP_REFERER']);
if ($refer['basename'] != ENTER_PAGE || !$_SERVER['HTTP_REFERER']) die('Прямой доступ к файлу запрещен');
$userPass = $_REQUEST[USER_PASSWORD];
$userLogin = $_REQUEST[USER_LOGIN];
if (!$userLogin || !$userPass) die('Несуществующие поля на странице входа');
$userPass = substr($userPass, 0, PASSWORD_LENGTH);
$userPass = trim($userPass);
$userLogin = substr($userLogin, 0, LOGIN_LENGTH);
$userLogin = trim(mysql_real_escape_string($userLogin));
$queryStr = "SELECT `".DB_USER_PASSWORD."`
FROM `".DB_USERS."`
WHERE `".DB_USER_LOGIN."`='".$userLogin."'
LIMIT 0, 1";
$res = mysql_query($queryStr, $db) or die(mysql_error());
if (mysql_num_rows($res)==0) die('Указанный пользователь не существует');
else {
$password = mysql_fetch_assoc($res);
if ($password[USER_PASSWORD]!=md5($userPass)) die('Неверный пароль');
else {
session_start();
$_SESSION['login'] = $password[USER_LOGIN];
Header("Location: index.htm");
}
}
?>