DKWSLabs

Veter

Блин, вот скорее всего я где-нибудь в коде ошибку допустил, но где?..

Амир

Что исправил?? Зачем запрос делаешь по 2 параметрам, смысл какой? Тебе нужно узнать свободен ли ник при регистрации, а пароль зачем если ты не собираешься запрещать людям пароли которые кто то уже вводил

Амир

Или это авторизация?

Veter

Да, авторизация.

Veter

Вот, посмотрите сам сценарий, если не трудно: http://www.metro-portal.ru/datas/users/1-users_sav_team.rar

Амир

В базе надеюсь записан хеш пароля??? раз при выборке pass через md5 пропускаешь

Veter

Конечно.

Амир

Сделай так

$sql="SELECT id,name,pass,role FROM USERS WHERE name='логин' and pass='хеш_пароля'";

и просто посмотри что будет

Veter

Блин, убиться можно Confused

Я до сих пор разобраться не могу. Вот ещё раз код:

////////////////////////////////////////////////////////////////////////////////////////////
<?php

session_start();

// подключаем файл настроек
require_once 'include/config.php';

// подключаем шаблонизатор
require_once "templates/template.php";

// открываем шаблон
$tpl->get_tpl('templates/page.tpl');

// подключаемся к серверу БД
mysql_connect($dbhost,$dbuser,$dbpasswd);
mysql_select_db($dbname);

include "templates/top.php";
$tpl->set_value('TOP',$top);

// устанавливаем переменные шаблона
$tpl->set_value('TITLE',$title);
$tpl->set_value('INFO',$info);

// подключаем меню
include "include/menu.php";

if (!isset($_POST['enter']))
{

$page = $page . "<p align=center>Введите все данные!<br>";
$page = $page . "<form method='post' action=''>";
$page = $page . "Ник:<br><input type='text' name='name' value=''><br>";
$page = $page . "Пароль:<br><input type='password' name='pass'><br>";
$page = $page . "<input type='submit' name='enter' value='Войти'></form></p>";

}

else
{

if ($_POST['name']=='' or $_POST['pass']=='')
{

$page = $page . "<p align=center>Введите все данные!<br>";
$page = $page . "<form method='post' action=''>";
$page = $page . "Ник:<br><input type='text' name='name' value=''><br>";
$page = $page . "Пароль:<br><input type='password' name='pass'><br>";
$page = $page . "<input type='submit' name='enter' value='Войти'></form></p>";

}

if ($_POST['name']!='' and $_POST['pass']!='')
{

$safe_name=mysql_escape_string($_POST['name']);
$safe_pass=mysql_escape_string($_POST['pass']);

$safe_pass=md5($safe_pass);

$sql="SELECT id,name,pass,role FROM USERS WHERE name=\"$safe_name\"";

$result=mysql_query($sql);

$line=mysql_fetch_row($result);

if ($line[2]!=$safe_pass)
{

$page = $page . $safe_name;
$page = $page . $safe_pass;

$page = $page . "<p align=center>Неверный логин или пароль! Попробуйте ещё раз:";
$page = $page . "<form method='post' action=''>";
$page = $page . "Ник:<br><input type='text' name='name' value=''><br>";
$page = $page . "Пароль:<br><input type='password' name='pass'><br>";
$page = $page . "<input type='submit' name='enter' value='Войти'></form></p>";

}

else
{

$_SESSION['autorized']=true;
$_SESSION['number']=$line[0];
$_SESSION['role']=$line[3];
$_SESSION['pass']=$line[2];

$page = $page . '<h2><b>Авторизация прошла успешно!</b></h2><h5>Добро пожаловать на наш сайт!</h5>

<script language="JavaScript">
function time()
{
vr=new Date();
vrema.innerText=vr.getHours()+":"+vr.getMinutes()+":"+vr.getSeconds();
setTimeout("time()",1000)
}
</script>

<br><br><b>Сейчас:</b>
<font id="vrema">
<body onload=time()>';

}

}

}

$tpl->set_value('MENU',$menu);

$tpl->set_value('PAGE',$page);

// запускаем парсинг шаблона
$tpl->tpl_parse();

// выводим HTML
echo $tpl->html;
?>
////////////////////////////////////////////////////////////////////////////////////////////
Попрежнему не узнаёт.. Если что: http://wiki.metro-portal.ru/index.php логин: admin пароль: 123456

З.Ы. Сорри за столь долгое отсутствие Wink