<?
// Funkcja Autoryzujaca Uzytkownika v3.1A //
// klassa do obslugi baz danych
include "i/lib_mysql.php";
//inicjujemy sesje
session_start();
//funkcja logujaca uzytkownika pzechwytuje
//zmienne, jezeli nie zauwazono error'uf zwraca tablice z inormacjami
//o userku pasi ?
// errorki:
// -0 : nieaktywne konto
// -2 : koniecznosc zmiany hasla
// -3 : blokada konta , pszykro mi
// -4 : jakis nieautoryzowany ciec probuje sie wbic ?
// -5 : pszekroczony limit czasu
function LogIn( $Username, $Password, $Ceache, $LastTime )
{
//inicjujemy czas uniksowy i pzypisujemy do zmiennej sesyjnej
$_SESSION[LastTime]=date("U");
//lookamy sopie czy pszypadkiem nie nadeszlo
//jakies pzeterminowane info
$Time = date("U")- $LastTime;
if ( $Time > 180 )
{
return -5;
exit;
}
$PasswordMd5= md5($Password);
$db = new db('localhost', 'xxx', 'xxx', 'xxx');
$db -> query("SELECT IdUser, Username, Password, Status ".
"FROM gsm_user ".
"WHERE Username='$Username' && Password='$PasswordMd5'");
// jest cos ? to super mamy userka
if ( $db -> num_rows() == 1)
{
$row = $db -> fetch_row();
//sprawdzamy sobie co ma na sumieniu
switch ( $row["Status"] )
{
case 0:
return -0; //nieaktywne konto
break;
case 1:
$User = array('Log' =>
array('Id' => $row[IdUser],
'Name' => $Username,
'Password' => $Password,
'PasswordMd5' => $PasswordMd5
),
'Info' =>
array('Time' => date("U"),
'Ip'=> getenv("REMOTE_ADDR") )
);
//nie wiem co to pszydaje sie zeby nie mozna bylo odsfieszyc stonki kiba ?
if($Ceache)
{
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
exit;
}
return $User; // aktywne ok
break;
case 2:
return -2; // koniecznosc zmiany hasla
break;
case 3:
return -3; // blokada konta
break;
}
}
else
{
$db -> query("UPDATE gsm_user Set WrongPassCount=WrongPassCount+1 WHERE Username='$Username'");
return -4;
}
}
?>
[/php:1:32412b4ed5]
dopre to jest czy zle
?>[/php]