Немного уточню ситуевину, есть многопользовательский сниффер (работает с бд mysql) вот выдержка из кода регистрации:
Код:
<font color="#6495ED"> Заполните все окна рагистрации<br><br></font>
<tr><td><font color="#6495ED" size="2">Логин:</font></td><td><input type="text" name="user" style="width:150px; height:22px; background:#000000; border:1px solid #00cc99; color:#ffffff;"></td></tr>
<tr><td><font color="#6495ED" size="2">Пароль:</font></td><td><input type="password" name="pass" style="width:150px; height:22px; background:#000000; border:1px solid #00cc99; color:#ffffff;"></td></tr>
<tr><td><font color="#6495ED" size="2">Повтор:</font></td><td><input type="password" name="pass2" style="width:150px; height:22px; background:#000000; border:1px solid #00cc99; color:#ffffff;"></td></tr>
<tr><td><a title="" onclick="javascript:document.images.cap.src='captcha.php'">
<img id="cap" src='captcha.php'></a></td><td><input type="text" name="cap" style="width:150px; height:22px; background:#000000; border:1px solid #00cc99; color:#ffffff;"></th></td></tr>
<tr><td><input type="submit" value="ок" id="reg" style="width:56px; height:25px;"></td></tr>
</form>
<?
if(isset($_POST['user']) && isset($_POST['pass']) && isset($_POST['pass2']) && isset($_POST['cap'])) {
if($_POST['user']!=='')
if($_POST['pass']==$_POST['pass2']) {
if($_SESSION['cap_code']==null) {
echo '<meta http-equiv="Refresh" content="1; url=index.php?do=reg "/>';
} elseif($_POST['cap']=="") {
echo 'Введите код';
}
elseif($_POST['cap'] == $_SESSION['cap_code']) {
$user=mysqli_real_escape_string($c,htmlspecialchars($_POST['user']));
$q=mysqli_query($c,"SELECT * FROM `sniffuser` where user='$user'");
if(mysqli_num_rows($q)>0) {
echo 'Пользователь с таким именем <br>уже зарегистрирован';
} else {
$pass=md5($_POST['pass']);
$url=create_url();
do {
$q = mysqli_query($c,"SELECT * FROM `sniffuser` WHERE url = '$url'");
}
while(mysqli_num_rows($q)>0);
mysqli_query($c,"INSERT INTO sniffuser(url,user,pass) VALUES('$url','$user','$pass')");
echo 'Registration complete. Now you please be moved ..';
echo '<meta http-equiv="Refresh" content="1; url=index.php "/>';
}
}
} else {
echo 'Пароли не совпадают';
}
}
}
вот что в базе на выходе
Код:
-- Дамп данных таблицы `sniffuser`
--
INSERT INTO `sniffuser` (`id`, `url`, `user`, `pass`, `email`, `emailon`, `image`, `header`, `headeron`) VALUES
(2, 'POfpg4', 'user', '827ccb0eea8a706c4c34a16891f84e7b', '', 0, '', '', 0);
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
2-номер п\п
POfpg4-
Цитата Coutty:
|
случайная приставка к URL'у »
|
user-логин
827ccb0eea8a706c4c34a16891f84e7b-подозреваю что пароль ....(но в нормальном виде пароль = 12345)
где тут пароль или как сделать что бы он тут отображался(нормально)???
а вот авторизации
Код:
<a href="index.php?do=reg"><font color="#6495ED">Регистрация</font></a><br><br>
<form action="" method="post">
<input type="text" name="user" style="width:150px; height:22px; background:#000000; border:1px solid #00cc99; color:#ffffff;" value="<?=htmlspecialchars(strip_tags($_POST['user']))?>"><br><br>
<input type="password" style="width:150px; height:22px; background:#000000; border:1px solid #00cc99; color:#ffffff;" name="pass"><br><br>
<input type="submit" value="войти" style="width:150px; height:25px; border:1px solid #00cc99; color:#ffffff;">
</form>
<?
if (isset($_POST['user']) && isset($_POST['pass'])) {
$user = mysqli_real_escape_string($c,$_POST['user']);
$pass = md5($_POST['pass']);
$query = "SELECT * FROM `sniffuser` WHERE `user`='{$user}' AND `pass`='{$pass}' LIMIT 1";
$sql = mysqli_query($c,$query) or die(mysql_error());
if (mysqli_num_rows($sql) == 1) {
$row = mysqli_fetch_array($sql);
$_SESSION['hash'] = $row['url'];
$_SESSION['user']= $row['user'];
echo '<meta http-equiv="Refresh" content="1; url=index.php?do=set "/>';
} else {
echo 'Проверте правильность запонения полей';
}
