Авторизация mysql+php+API!

Если вы хотите получить что-то готовое и бесплатно, то пишите в этом разделе.

Авторизация mysql+php+API!

Сообщение boombast1k » 02 авг 2011, 07:02

Всем привет кто читает 8-)
Ну в общем, раньше все было как то сложно и не правильно с авторизацией в моем чате в приложении. люди могли регстрироваться, а могли просто зайти через гостевой вход введя ник или же имя.
Код авторизации был такой
 Это код
  1. <?php
  2. require_once 'config.php';
  3. require_once 'incl/main.inc';
  4.  
  5. dbconnect(); $settings=get_settings(0); $options=get_options(); $lang=get_language();
  6.  
  7. setcookie('blite5_xuidc','',time()+3600*24*365,'/');
  8. $ip=$_SERVER['REMOTE_ADDR'];
  9.  
  10.  
  11. /* --- */
  12.  
  13.  
  14. if(isset($_POST['uname']) && strlen(trim($_POST['uname']))>2 && isset($_POST['upass']) && strlen(trim($_POST['upass']))>2){
  15.  
  16. $uname=neutral_escape($_POST['uname'],64,'str');
  17. $upass=hsh($_POST['upass']);
  18.  
  19. $query='SELECT * FROM '.$dbss['prfx']."_users WHERE usr_name='$uname' AND usr_pass='$upass' AND usr_status='0'";
  20. $result=neutral_query($query);
  21.  
  22. if(neutral_num_rows($result)<1){
  23. $title=$settings['title']; $info=$lang['wrong']; $link='login.php';
  24. include $skin_dir.'/templates/head.pxtm';
  25. include $skin_dir.'/templates/info.pxtm';
  26. die();}
  27.  
  28. else{
  29. $user=neutral_fetch_array($result);
  30. $id=$user['usr_id']; $ky=hsh($id.$settings['cookie_salt']); $cookie=$id.'z'.$ky;
  31. setcookie('blite5_xuidc',$cookie,time()+3600*24*365,'/');
  32. redirect('blab.php');die();}}
  33.  
  34. /* --- */
  35.  
  36. if($settings['guests']=='1' && isset($_POST['uname']) && strlen(trim($_POST['uname']))>2 && isset($_POST['guest']) && $_POST['guest']=='1'){
  37.  
  38. $uname=neutral_escape($_POST['uname'],64,'str');
  39. $gpass=hsh($_SERVER['REMOTE_ADDR'].$salt);
  40.  
  41. $query='SELECT * FROM '.$dbss['prfx']."_users WHERE usr_name='$uname' AND usr_pass='$gpass' AND usr_status='0'";
  42. $result=neutral_query($query);
  43.  
  44. if(neutral_num_rows($result)>0){
  45. $user=neutral_fetch_array($result);
  46. $id=$user['usr_id']; $ky=hsh($id.$settings['cookie_salt']); $cookie=$id.'z'.$ky;
  47. setcookie('blite5_xuidc',$cookie,time()+3600*24*365,'/');
  48. redirect('blab.php');die();}
  49.  
  50. /* --- */
  51.  
  52. $query='SELECT * FROM '.$dbss['prfx']."_users WHERE usr_name='$uname'";
  53. $result=neutral_query($query);
  54.  
  55. if(neutral_num_rows($result)>0){
  56. $title=$settings['title']; $info=$lang['nmtaken']; $link='login.php';
  57. include $skin_dir.'/templates/head.pxtm';
  58. include $skin_dir.'/templates/info.pxtm';
  59. die();}
  60.  
  61. $query='INSERT INTO '.$dbss['prfx']."_users VALUES(NULL,'$uname','$gpass','',$timestamp,'0')";
  62. neutral_query($query);
  63. $query='SELECT * FROM '.$dbss['prfx']."_users WHERE usr_name='$uname' AND usr_pass='$gpass'";
  64. $result=neutral_query($query);
  65.  
  66. if(neutral_num_rows($result)>0){
  67. $user=neutral_fetch_array($result);
  68. $id=$user['usr_id'];$ky=hsh($id.$settings['cookie_salt']);$cookie=$id.'z'.$ky;
  69. setcookie('blite5_xuidc',$cookie,time()+3600*24*365,'/');
  70. redirect('blab.php');die();}}
  71.  
  72. /* --- */
  73.  
  74. include 'lang/languages.inc';
  75.  
  76. $title=$settings['title'].': '.$lang['login'];
  77. include $skin_dir.'/templates/head.pxtm';
  78. include $skin_dir.'/templates/login.pxtm';
  79.  
  80. ?>


Думаю многие догадались что это за чат :lol:

Так вот, в мою не умную голову пришла идея :idea: возможно ли сделать так чтобы , как бы это сказать человек не регистрируясь мог захоить в приложение? используя получения last_name и т.д... ,а в место пароля допустим какой то мой пароль который я напишу!


Люююдии добрые отзовитесь, помогите мне пожаалуйста!
Аватара пользователя
boombast1k

 
Автор темы
Сообщения: 332
Зарегистрирован: 23 июн 2011, 07:31
Благодарил (а): 14 раз.
Поблагодарили: 14 раз.

Чтобы убрать блок с рекламой, зарегистрируйтесь на форуме или войдите.

Google
 



Re: Авторизация mysql+php+API!

Сообщение boombast1k » 03 авг 2011, 01:20

Аууу люди добрые! или как хотя бы можно добавлять рядом с именем\ником id пользователя? чтоб я его банить мог?
Аватара пользователя
boombast1k

 
Автор темы
Сообщения: 332
Зарегистрирован: 23 июн 2011, 07:31
Благодарил (а): 14 раз.
Поблагодарили: 14 раз.

Re: Авторизация mysql+php+API!

Сообщение boombast1k » 05 авг 2011, 22:38

Ну вы мне хотя бы пример или ссылочку дайте! Пожалуйста люди добрые очень нужно)
Аватара пользователя
boombast1k

 
Автор темы
Сообщения: 332
Зарегистрирован: 23 июн 2011, 07:31
Благодарил (а): 14 раз.
Поблагодарили: 14 раз.


Вернуться в Просим готовое и бесплатно



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron