<?php
$dbhost = "localhost";
$dbname = "rufoot_pr";
$dbuser = "rufoot_pr";
$dbpasswd = "pr";
$link = @mysql_connect($dbhost,$dbuser,$dbpasswd);
if (!$link)
{
echo( "
В настоящий момент сервер базы данных перегружен, поэтому корректное отоброжение страницы невозможно.
Попытайтесь войти позже...
");
exit();
}
if (!@mysql_select_db($dbname, $link))
{
echo( "
В настоящий момент сервер базы данных перегружен, поэтому корректное отоброжение страницы невозможно.
Попытайтесь войти позже...
");
exit();
}
?>
<?php
$login = htmlspecialchars($_REQUEST["login"], ENT_QUOTES);
$pass = htmlspecialchars($_REQUEST["pass"], ENT_QUOTES);
if (empty($login))
echo "Вы не ввели логин!" . "
" . "Вернуться назад";
elseif (empty($pass))
echo "Вы не ввели пароль!" . "
" . "Вернуться назад";
else
{
// Формируем и выполняем SQL-запрос для посетителя с
// именем $_POST['name']
$query = "SELECT pass FROM users WHERE login='".$_POST['login']."'";
$nme = mysql_query($query);
if(!$nme)
{
echo mysql_error();
echo "Ошибка выполнения запроса";
exit();
}
// Если запрос вернул результат - производим дальнейшую обработку
if(mysql_num_rows($nme) > 0)
{
// Получаем пароль
$password = mysql_result($nme, 0);
// Сравниваем пароль из базы данных и введённый посетителем
if ($_POST['pass'] == $password)
{
// Идентификация прошла успешно - осуществляем
// "вход" посетителя. Для того, чтобы в течении текущей
// сесси посетитель не вводил своё имя пароль повторно -
// передаём их через сессию
$_SESSION['user'] = $_POST['login'];
$_SESSION['password'] = $_POST['pass'];
// Осуществляем автоматический переход на
// страницу index.php чтобы убедится, что
// посетитель "вошёл"
echo "
";
}
else
{
echo "Ошибка идентификации: неправильный пароль";
exit();
}
}
// Если в результате запроса не получено ни одной
// строки - посетитель с таким именем не зарегистрирован
else
{
echo "Ошибка идентификации: посетитель не зарегистрирован";
exit();
}
}
?>
