Регистрация пользователей

•

Добрый день всем!
Вот столкнулся с проблемой регистрации пользователей , у меня есть скрипт проверки логина и пароля одного пользователя, не знаю как сделать многоюзеровую проверку, кто поможет?
Скрипт работает с помощью сессий
index.php

Код:

<?php
session_start();
$info="";
if(isset($_POST['go']))
{
$_POST['login']=trim($_POST['login']);
$_POST['pasv']=trim($_POST['pasv']);
if($_POST['login']!="" && $_POST['pasv']!="")
{
$cont=file("conf/conf.txt");
if(md5($_POST['login'])==trim($cont[0]) && md5($_POST['pasv'])==trim($cont[1]))
{
$f=fopen("conf/conf.txt","w");
fwrite($f,$cont[0].$cont[1].session_id());
fclose($f);
echo "<meta http-equiv=refresh content='0; url=index1.php'>";
exit();
}
$info="<font color=red>Неправильный логин или пароль</font>";
}
}

?>
<html>

<head>
<title>Авторизация</title>
<style>
#enter
{
border-style:solid;
border-width: 1px;
border-color:#D2D2D2;
background-color:#F0F0F0;
padding:30px;
font-family:"Times New Roman", "serif";
font-size:10pt;
color:#676767;
width:200px;
height:200px;
}
#button{
font-family: Verdana, Helvetica, sans-serif;
font-size: 12px;
background-color: #C0C0C0;
color: #ffffff;
border: 3px;
padding: 2px;
font-weight:700;
}
</style>
</head>

<body>
<table height=100% width=100%>
<tr><td align=center valign=center>
<table ><tr><td id=enter><h3>Авторизация</h3>
<?echo $info."
";?>
<form action="index.php" method="post">
Логин

<input name="login" type="text" >

Пароль

<input name="pasv" type="text" >

<input type="submit" value="вход" name=go id=button>
</form>
</td></tr></table>
</td></tr></table>

</body>

</html>

Далее введенные логин и пароль сравниваются, шифруются, перезаписываются и передаются на страничку
index1.php

Код:

<?php
session_start();
$cont=file("conf/conf.txt");
if($cont[2]!=session_id())
{
echo "<meta http-equiv=refresh content='0; url=index.php'>";
exit();
}

?>
<h2>Вы удачно вошли</h2>

Если все нормально то видим сообщение "Вы удачно вошли"

Странички изменения логина и пароля
access.php

Код:

<?php
session_start();
$cont=file("conf/conf.txt");
if($cont[2]!=session_id())
{
echo "<meta http-equiv=refresh content='0; url=index.php'>";
exit();
}
$info="";
if(isset($_POST['go']))
{
$_POST['login']=trim($_POST['login']);
$_POST['pasv']=trim($_POST['pasv']);
if($_POST['login']!="" && $_POST['pasv']!="")
{

$f=fopen("conf/conf.txt","w");
fwrite($f,md5($_POST['login'])."\r\n".md5($_POST['pasv'])."\r\n".session_id());
fclose($f);

$info="<font color=red>Данные изменены</font>";
}
else $info="<font color=red>Введите логин и пароль</font>";
}

?>

<form action="access.php" method="post">
Замена логина и пароля

<?echo $info."
";?>
Логин

<input name="login" type="text" >

Пароль

<input name="pasv" type="text" >

<input type="submit" value="вход" name=go >
</form>

И собственно теперь сама база где лежит шифрованные логин и пароль:
создаем папку "conf" и в ней фаил "conf.txt" в фаил записываем это -

Код:

21232f297a57a5a743894a0e4a801fc3
698d51a19d8a121ce581499d7b701668
f90ced129ecbd94ba48a1231e430cb4c

Это логин и пароль (admin) и (111)
Еще можно создать фаил в корне папки ".htaccess" и в него записать

Код:

Deny from all

- мочить всех кто покушается на эту папку!
И так должна получиться структура
index.php
index1.php
access.php
папка "conf" в ней два файла - conf.txt (с md5 шифрованными логином и паролем) и .htaccess

•

Кому интересно могу подробнее описать, что для чего.
А в целом считаю скрипт удачным вплане защиты.
Для крутых программеров это проще не бывает, мож кто допишет.

Бесплатные PHP скрипты - форум техподдержки

Регистрация пользователей