форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Извините, возможно дело в привилегиях, на что мне намекнула строчка
$name = safe_field("name", "txp_users", "name = '$safe_user' and privs > 0");
Давайте проверим так.
if (!defined('txpath')) {define("txpath", dirname(__FILE__).'/textpattern');}
if (!defined('txpinterface')) {define("txpinterface", "public");}
// pull in config unless configuration data has already been provided (multi-headed use).
if (!isset($txpcfg['table_prefix']))
{
// Use buffering to ensure bogus whitespace in config.php is ignored
ob_start(NULL, 2048);
include txpath.'/config.php';
ob_end_clean();
}
include txpath.'/lib/constants.php';
include txpath.'/lib/txplib_misc.php';
include txpath.'/lib/txplib_db.php';
if ($connected && safe_query("describe `".PFX."textpattern`")) {
//Тут мы уже должны быть подключены к базе данных
include txpath.'/include/txp_auth.php';
$name = FALSE;
$hash = safe_field('pass', 'txp_users', "name = '$user'");
$phpass = new PasswordHash(PASSWORD_COMPLEXITY, PASSWORD_PORTABILITY);
if ($phpass->CheckPassword($password, $hash)) {
$name = safe_field("name", "txp_users", "name = '$user'");
}
if ($name !== FALSE) { echo 'Yes, good user & password!'; }
else { echo 'Неправильное имя пользователя или пароль!'; }
} else {
echo 'Нет подключения к базе данных!';
}
Отредактированно Redduck (02-09-2011 08:33:50)
Неактивен
itshaman написал:
Вот этот код работает. Выводит Yes, good user & password!
Спасибо, за помощь
Не забудь про проверку там всякую типа: doSlash($user);
Удачи!
Неактивен
Redduck написал:
itshaman написал:
Вот этот код работает. Выводит Yes, good user & password!
Спасибо, за помощьНе забудь про проверку там всякую типа: doSlash($user);
Удачи!
А можно поподробнее? ))
Я просто проверяю на то, что это текст и там длину имени ограничиваю.
Неактивен
Да просто, после всяких обрезаний сделайте $user = doSlash($user); Это что бы в базу данных не попало всякое Г.. которое стремиться поломать ваш сайт.
Неактивен
Redduck написал:
Да просто, после всяких обрезаний сделайте $user = doSlash($user); Это что бы в базу данных не попало всякое Г.. которое стремиться поломать ваш сайт.
Ну понятно. Спасибо, Вам. Помогли.
Неактивен