function auth_user() {
global $cfg_login, $cfg_password;
session_start();
if(isset($_POST['log-in']) && isset($_POST['pass-word'])){
if($cfg_login !== $_POST['log-in']) { echo "Не верный логин или пароль."; exit; }
if($cfg_password !== $_POST['pass-word']) { echo "Не верный логин или пароль"; exit; }
$_SESSION['login'] = "ok"; // Устанавливаем идентификатор админа.
}
if(isset($_GET['exit'])) {
$_SESSION['login'] = "exit";
}
if(!isset($_SESSION['login']) or $_SESSION['login'] !== "ok") {
return '
<center><br>
<form method="POST" >
<table "center">
<tr><td>Логин:</td><td><input type="text" name="log-in"></td></tr>
<tr><td>Пароль:</td><td><input type="password" name="pass-word"></td></tr>
<tr><td colspan="2"><input type="submit" value="ВХОД"></td></tr>
</table>
</form>
</center><br>
';
}else{
return 'is_admin';
}
}
$cfg_login, $cfg_password - это пароль и логин, который выводится из бд.
Дело в том, что пароль хранится в бд не в зашифрованном виде.
Как зашифровать его в md5?