12.08.2009, 20:35
|
|
Новичок
Регистрация: 16.02.2009
Сообщений: 19
С нами:
9069253
Репутация:
0
|
|
Сообщение от dinar_007
if ($this->auth_check($_POST['login_usr'], base64_encode(pack('H*', sha1(utf8_encode($_POST['pass_usr'])))) ) ) {
Эту строку раскуривай...
И функция какая-то у тебя долбанная
PHP код:
function auth_check($login, $passwd) {
global $db;
$login = addslashes($login);
$result = $db['prim']->query("SELECT ".AC_PASSWORD." AS password FROM ".TBL_ACCOUNTS." WHERE ".AC_LOGIN." = '".$login."'");
return ($account = $db['prim']->fetch_array($result)) && $account['password'] == $passwd;
}
Делай
select count(*) from tbl_name where login='lgn' and password='pass'
спс за ответ но чтото я некак не разкурю твоего совета))
как я понимаю мне в этой части кода нада заменить кодировки пароля и всё
PHP код:
return $this->clear_login("{login_have}");
exit;
}
}
} else { //else check form, cookie auth.
if ($this->auth_check($_POST['login_usr'], base64_encode(pack('H*', sha1(utf8_encode($_POST['pass_usr'])))) ) ) {
if(isset($_SESSION['captcha_keystring']) && isset($_POST['keystring']) && ($_SESSION['captcha_keystring'] == $_POST['keystring'])) {
setcookie("logged_usr", '1');
setcookie("login_usr", $_POST['login_usr']);
setcookie("pass_usr", base64_encode(pack('H*', sha1(utf8_encode($_POST['pass_usr'])))));
setcookie("auth_usr_hash", md5($_POST['login_usr'].date("d-a").$_SERVER['HTTP_USER_AGENT']) );
$CFG_CLIENT['skin'] = "default";
|
|
|