авторизация стороннего скрипта с фронта

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

#1 8 июня 2012 в 16:04

Доброго времени суток
есть сторонний скрипт в папке сайт/uc/

пытаюсь в него передать данные для авторизации с фронта, но к сожелению ничего не получается

это файл авторизации login.php

<?
	define( "index", 1 );
	require( "connect_db.php" );
	require( "myhash.inc" );
 
	// Проверка логина и пароля
	if( $_POST["login"] && $_POST["password"] )
	{
		$login = $_POST["login"];
		$pass = $_POST["password"];
 
		$query = "SELECT pass, rights_id FROM account WHERE login='$login'";
		$res = mysql_query($query);
		$row = mysql_fetch_array( $res );
		if( mysql_num_rows( $res ) == 1 )
		{
			// Пароль
			if( strlen($row["pass"])<32 )
			{
				if( $pass == $row["pass"] )
					$success = 1;
			}
			// Хэш пароля
			else
			{
				if( md5($pass) == $row["pass"] )
					$success = 1;
			}
 
			// Аутентификаця успешна
			if( $success )
			{
				$hash = myhash( $login );
				$rights_id = $row["rights_id"];
				// Пишем в базу и даем куки
 
 
				//Смотрим дату регистрации, есил нули, то человек впервые зашёл (см. баг №135)
				$query = "SELECT regdate FROM account WHERE login='$login'";
				$row = mysql_fetch_array( mysql_query($query) );
				$regdate = $row['regdate'];
 
				if($regdate == '0000-00-00 00:00:00')
					$query = "UPDATE account SET session='$hash', lastdate=NOW(), regdate=NOW() WHERE login='$login'";
				else
					$query = "UPDATE account SET session='$hash', lastdate=NOW() WHERE login='$login'";
 
				mysql_query($query);
 
				setcookie( 'sess', $hash );
				setcookie( 'login', $login );
 
 
				// Переход к персональной странице
				// Администратор работает по протоколу https
				if( $rights_id == 1 )
					header( "Location: http://www.сайт.ru/uc/" );
				else
					header( "Location: /uc/" );
				die;
			}
			else
				$loginerror = 1;
		}
		// Нет такого логина
		else
			$loginerror = 1;
	}
	elseif( $_POST["email"] )
	{
		$mail = $_POST["email"];
		$query = "SELECT login, pass FROM account WHERE email='$mail'";
		$row = mysql_fetch_array( $res=mysql_query($query) );
		if( mysql_num_rows($res) )
		{
			$subj = "Забытый пароль";
			$mess = nl2br( "Здравствуйте!\nВы запросили восстановление пароля на странице <a href='http://www.сайт.ru/uc/login.php'>http://www.сайт.ru/uc/login.php</a>\n\nДля входа в систему используйте следующие данные:\n\nЛогин: {$row["login"]}\nПароль: {$row["pass"]}\n\nС уважением,\nадминистрация Системы дистанционного обучения <a href='www.сайт.ru'>www.сайт.ru</a>" );
			$from="администрация Системы дистанционного обучения <admin@сайт.ru>";
			$headers="Content-Type: text/html; charset=windows-1251\nFrom: $from";
			mail( $mail, $subj, $mess, $headers);
 
			die( "Письмо с паролем успешно отправлено на $mail!<br><a href='.'>Назад</a><meta http-equiv='refresh' content='2;url=.'>" );
		}
		else
			die( "Такой e-mail не найден в нашей базе!<br><a href='.'>Назад</a><meta http-equiv='refresh' content='2;url=.'>" );
	}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<head>
	<meta http-equiv='content-type' content='text/html; charset=windows-1251'>
	<link rel='stylesheet' type='text/css' href='style.css'>
	<title>Учебный центр | вход</title>
</head>
<body>
	<div id='top'>
		Учебный центр
	</div>
	<div id='login'>
		<form method='post'>
		<div style='text-align: right; width: 240px'>
			Логин: <input type="text" name="login" style="border: 1px solid; border-color: #768398"><br>
			Пароль: <input type="password" name="password" style="border: 1px solid; border-color: #768398"><br><br>
		</div>
			<input type="submit" value="войти" style="border: 1px solid; border-color: #768398; background-color: #F0F2F4"><br><br>
			<a href='javascript:void(0)' onclick='document.getElementById("hidden").style.display=""'>Забыли пароль?</a><br><br>
			<div id='hidden' style='display:none'>
			<form method='post'>
				Ваш e-mail: <input type="text" name="email" style="border: 1px solid; border-color: #768398; background-color: #F0F2F4"><br>
				<input type="submit" value="отправить на e-mail" style="border: 1px solid; border-color: #768398; background-color: #F0F2F4"><br>
			</form>
			</div>
		</form>
	</div>
</body>

этот код вставлен в модуль на фронте

<form action="/uc/login.php" method="post" name="" style="margin:0px" target="_self" id="authform">
    <table class="authtable" width="100%" border="0" cellspacing="0" cellpadding="2">
        <tr>
            <td width="60">Логин:</td>
            <td width=""><input name="login" type="text" id="login" /></td>
        </tr>
        <tr>
            <td height="30" valign="top">Пароль:</td>
            <td valign="top"><input name="password" type="password" id="pass" /></td>
        </tr>
 
        <tr>
            <td height="27" colspan="2" align="right" valign="top">
               <input id="login_btn" type="submit" name="Submit" value="Вход..." />
            </td>
        </tr>
    </table>
</form>

Создание сайтов, верстка, кодинг

#2 8 июня 2012 в 16:35

Блин неработало из за банального перенаправления

фронт без ввв был а перекидывало на него

 if( $rights_id == 1 )
	                    header( "Location: http://www.сайт.ru/uc/" );
	                else
	                    header( "Location: /uc/" );

подшаманил код, теперь все норм )

Создание сайтов, верстка, кодинг

Статьи

Как сделать запрос в базу?

авторизация стороннего скрипта с фронта

Похожие темы

Зависимость показа полей на фронте при определенных значениях поля. Возможно?

Какой ссылкой можно вызвать редактирование определенного виджета?

Как использовать API стороннего проекта на сайте?

Написать компонент и прикрутить сторонний скрипт

[ЕСТЬ РЕШЕНИЕ] Продам скрипт социальной сети

[ЕСТЬ РЕШЕНИЕ] Не работают скрипты при добавлении контента

InstantCMS Team

О проекте

Поддержка

Дополнения