Próbowałem zrobić efekt logowania się do PHP-Fusion bez użycia pliku setuser.php
i doszedłem do takiego kodu:

Plik user_info_panel.php

[PHP] pobierz, plaintext 
<?php
	if (iMEMBER) {
		echo "<!-- POCZATEK: MENU 2: panel logowania -->
				<div class=\"menu1styl\">
					<img src=\"images/kategorie/logowanie.jpg\" alt=\"\" /><br />
				<div class=\"menu1styl2log\">
					Zalogowany jako <b>".$userdata['user_name']."</b><br />
					<a href=\"".BASEDIR."edytuj_profil.php\" class=\"link2\">Edytuj profil</a>
					<a href=\"".BASEDIR."index.php?wyloguj=tak\" class=\"link2\">Wyloguj</a>
				</div>
				</div>
			<!-- KONIEC: MENU 2: panel logowania -->";
	} else {
		echo "<!-- POCZATEK: MENU 2: panel logowania -->
				<div class=\"menu1styl\">
					<img src=\"images/kategorie/logowanie.jpg\" alt=\"\" /><br />
					<div class=\"menu1styl2log\">";
						if(!isset($blad)) { $blad = ""; }
						echo "<p>".$blad."</p>
						<form action=\"".FUSION_SELF."\" method=\"post\">
							  <p>
									Nazwa użytkownika:<br />
								  <input name=\"user_name\" type=\"text\" id=\"user_name\" /><br />
								  Hasło:<br />
								  <input name=\"user_pass\" type=\"password\" id=\"user_pass\" /><br /><br />
								   <input name=\"login\" type=\"submit\" class=\"zaloguj\" value=\"\" />
							  </p>
						</form>
 
						<a href=\"rejestracja.php\" class=\"link2\">Rejestracja</a>
						<a href=\"zapomniane_haslo.php\" class=\"link2\">Zapomniane hasło?</a>
					</div>
				</div>
			<!-- KONIEC: MENU 2: panel logowania -->";
	}
?>
[PHP] pobierz, plaintext 

Pliku setuser.php nie ma - usunięty.


Oraz zmodyfikowany plik maincore.php:

[PHP] pobierz, plaintext 
<?php 
if (isset($_POST['login'])) {
	$user_pass = md5($_POST['user_pass']);
	$user_name = preg_replace(array("/=/","/#/","/sORs/"), "", stripinput($_POST['user_name']));
	$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND (user_password='".md5($user_pass)."' OR user_password='$user_pass')");
 
	if (dbrows($result) != 0) {
		$data = dbarray($result);
		if ($data['user_password'] == $user_pass) {
			$result = dbquery("UPDATE ".$db_prefix."users SET user_password='".md5($user_pass)."' WHERE user_id='".$data['user_id']."'");
		}
		$cookie_value = $data['user_id'].".".$user_pass;
		if ($data['user_status'] == 0) {
			$cookie_exp = isset($_POST['remember_me']) ? time() + 3600*24*30 : time() + 3600*3;
			header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'");
			setcookie("fusion_user", $cookie_value, $cookie_exp, "/", "", "0");
 
			if (isset($_COOKIE['fusion_user'])) {
			$cookie_vars = explode(".", $_COOKIE['fusion_user']);
			$user_pass = (preg_match("/^[0-9a-z]{32}$/", $cookie_vars['1']) ? $cookie_vars['1'] : "");
			$user_name = preg_replace(array("/=/","/#/","/sORs/"), "", stripinput($user));
			if (!dbcount("(user_id)", "users", "user_name='".$user_name."' AND user_password='".md5($user_pass)."'")) {
				$blad = "<b>Nieprawidłowy Nick lub Hasło.</b>";
				header("Location: $HTTP_REFERER");
			} else {
				$result = dbquery("DELETE FROM ".$db_prefix."online WHERE online_user='0' AND online_ip='".USER_IP."'");
				header("Location: $HTTP_REFERER");
			}
			}
 
			header("Location: $HTTP_REFERER");
		} elseif ($data['user_status'] == 1) {
			$blad = "<b>To konto jest podejrzane</b>";
		} elseif ($data['user_status'] == 2) {
			$blad = "<b>To konto nie zostało aktywowane.</b>";
		}
	} else {
		$blad = "<b>Nieprawidłowy Nick lub Hasło.</b>";
	}
}
 
if (isset($_REQUEST['wyloguj']) && $_REQUEST['wyloguj'] == "tak") {
	header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'");
	setcookie("fusion_user", "", time() - 7200, "/", "", "0");
	setcookie("fusion_lastvisit", "", time() - 7200, "/", "", "0");
	$result = dbquery("DELETE FROM ".$db_prefix."online WHERE online_ip='".USER_IP."'");
	header("Location: $HTTP_REFERER");
}
?>
[PHP] pobierz, plaintext 

I oto moje pytanie - czy takie logowanie jest nadal bezpieczne?