Авторизация mysql+php+API!

Если вы хотите получить что-то готовое и бесплатно, то пишите в этом разделе.
Закрыто
Аватара пользователя
boombast1k
Сообщения: 332
Зарегистрирован: 23 июн 2011, 07:31

Авторизация mysql+php+API!

Сообщение boombast1k »

Всем привет кто читает 8-)
Ну в общем, раньше все было как то сложно и не правильно с авторизацией в моем чате в приложении. люди могли регстрироваться, а могли просто зайти через гостевой вход введя ник или же имя.
Код авторизации был такой
 Это код

Код: Выделить всё

<?phprequire_once 'config.php';require_once 'incl/main.inc'; dbconnect(); $settings=get_settings(0); $options=get_options(); $lang=get_language();  setcookie('blite5_xuidc','',time()+3600*24*365,'/');$ip=$_SERVER['REMOTE_ADDR'];  /* --- */  if(isset($_POST['uname']) && strlen(trim($_POST['uname']))>2 && isset($_POST['upass']) && strlen(trim($_POST['upass']))>2){ $uname=neutral_escape($_POST['uname'],64,'str');$upass=hsh($_POST['upass']); $query='SELECT * FROM '.$dbss['prfx']."_users WHERE usr_name='$uname' AND usr_pass='$upass' AND usr_status='0'";$result=neutral_query($query); if(neutral_num_rows($result)<1){$title=$settings['title']; $info=$lang['wrong']; $link='login.php';include $skin_dir.'/templates/head.pxtm';include $skin_dir.'/templates/info.pxtm';die();} else{$user=neutral_fetch_array($result);$id=$user['usr_id']; $ky=hsh($id.$settings['cookie_salt']); $cookie=$id.'z'.$ky;setcookie('blite5_xuidc',$cookie,time()+3600*24*365,'/');redirect('blab.php');die();}} /* --- */ if($settings['guests']=='1' && isset($_POST['uname']) && strlen(trim($_POST['uname']))>2 && isset($_POST['guest']) && $_POST['guest']=='1'){ $uname=neutral_escape($_POST['uname'],64,'str');$gpass=hsh($_SERVER['REMOTE_ADDR'].$salt); $query='SELECT * FROM '.$dbss['prfx']."_users WHERE usr_name='$uname' AND usr_pass='$gpass' AND usr_status='0'";$result=neutral_query($query); if(neutral_num_rows($result)>0){$user=neutral_fetch_array($result);$id=$user['usr_id']; $ky=hsh($id.$settings['cookie_salt']); $cookie=$id.'z'.$ky;setcookie('blite5_xuidc',$cookie,time()+3600*24*365,'/');redirect('blab.php');die();} /* --- */ $query='SELECT * FROM '.$dbss['prfx']."_users WHERE usr_name='$uname'";$result=neutral_query($query); if(neutral_num_rows($result)>0){$title=$settings['title']; $info=$lang['nmtaken']; $link='login.php';include $skin_dir.'/templates/head.pxtm';include $skin_dir.'/templates/info.pxtm';die();} $query='INSERT INTO '.$dbss['prfx']."_users VALUES(NULL,'$uname','$gpass','',$timestamp,'0')"; neutral_query($query);$query='SELECT * FROM '.$dbss['prfx']."_users WHERE usr_name='$uname' AND usr_pass='$gpass'";$result=neutral_query($query); if(neutral_num_rows($result)>0){$user=neutral_fetch_array($result);$id=$user['usr_id'];$ky=hsh($id.$settings['cookie_salt']);$cookie=$id.'z'.$ky;setcookie('blite5_xuidc',$cookie,time()+3600*24*365,'/');redirect('blab.php');die();}} /* --- */ include 'lang/languages.inc'; $title=$settings['title'].': '.$lang['login'];include $skin_dir.'/templates/head.pxtm';include $skin_dir.'/templates/login.pxtm'; ?>
Думаю многие догадались что это за чат :lol:

Так вот, в мою не умную голову пришла идея :idea: возможно ли сделать так чтобы , как бы это сказать человек не регистрируясь мог захоить в приложение? используя получения last_name и т.д... ,а в место пароля допустим какой то мой пароль который я напишу!


Люююдии добрые отзовитесь, помогите мне пожаалуйста!
Аватара пользователя
boombast1k
Сообщения: 332
Зарегистрирован: 23 июн 2011, 07:31

Re: Авторизация mysql+php+API!

Сообщение boombast1k »

Аууу люди добрые! или как хотя бы можно добавлять рядом с именем\ником id пользователя? чтоб я его банить мог?
Аватара пользователя
boombast1k
Сообщения: 332
Зарегистрирован: 23 июн 2011, 07:31

Re: Авторизация mysql+php+API!

Сообщение boombast1k »

Ну вы мне хотя бы пример или ссылочку дайте! Пожалуйста люди добрые очень нужно)
Закрыто