<?
/*
* SISTEMA DE AUTENTIFICACION USANDO MYSQL Y COOKIES
* Autor: CrashCool
* Fecha: 24/12/04
* Licencia GPL
* emai:
[email protected] ;
[email protected]
* web
www.crashcool.com
*/
require_once("configuracion.php");
$galleta=$HTTP_COOKIE_VARS["crashLogin"];
$s=$HTTP_GET_VARS["s"];
if($s==1){
setcookie("crashLogin", NULL ,time()+20);
header("Location: index.php");
}
if($galleta!=NULL){
$aux=base64_decode($galleta);
$aux=explode("@",$aux);
$usu=$aux[0];
$contra=$aux[1];
$conexion=mysql_connect($hostname,$usuario,$contra senya);
mysql_select_db($db,$conexion);
$salida=mysql_query("SELECT $campo_pass FROM $tabla WHERE $campo_login='$usu'",$conexion);
if(mysql_affected_rows($conexion)==1)
{
$row=mysql_fetch_row($salida);
if($row[0]==$contra){
define("AUTENTIFICADO", null);
include($documento);
echo "<div align=\"center\"><a href=\"index.php?s=1\"><font style=\"FONT-SIZE: 8pt\" face=\"Verdana\">Salir</font></a>";
}else{
//Intento de modificación de cookie
setcookie("crashLogin", NULL ,time()+20);
header("Location: index.php?s=1");
}
}else{
//Intento de modificación de cookie
setcookie("crashLogin", NULL ,time()+20);
header("Location: index.php?s=1");
}
}
else{
if($HTTP_POST_VARS)
{ $miLogin=$HTTP_POST_VARS["login"];
$miPass=$HTTP_POST_VARS["password"];
if($miLogin != NULL && $miPass!=NULL)
{
//autentificacion
$conexion=mysql_connect($hostname,$usuario,$contra senya);
mysql_select_db($db,$conexion);
$salida=mysql_query("SELECT $campo_pass FROM $tabla WHERE $campo_login='$miLogin'",$conexion);
if(mysql_affected_rows($conexion)==1)
{
$row=mysql_fetch_row($salida);
if($row[0]==md5($miPass)){
$gall=base64_encode("$miLogin@" .md5($miPass) ."");
setcookie("crashLogin", $gall ,time()+3600); //3600 segundos de atentificacion; cambiar si es necesario
header("Location: index.php");
}else{
@include("frmLogin.php");
echo "<div align=\"center\"><font style=\"FONT-SIZE: 8pt\" face=\"Verdana\">Contraeña incorrecta</font></div>";
}
}else{
@include("frmLogin.php");
echo "<div align=\"center\"><font style=\"FONT-SIZE: 8pt\" face=\"Verdana\">Usuario Inexistente</font></div>";
}
}else @include("frmLogin.php");
}else
@include("frmLogin.php");
}
?>