session_start();
$ip = $_SERVER['REMOTE_ADDR'];
if ( !isset( $_SESSION['userlogin'] ) and !isset( $_SESSION['userip'] )) {
if ( $_SERVER['REQUEST_METHOD'] == 'POST' ) {
if ( isset( $_POST['name'] and isset( $_POST['password'] ) {
$quoted_password = mysql_real_escape_string($_POST['password']);
$quoted_login = mysql_real_escape_string($_POST['name']);
$password=(sha1(sha1($quoted_password).substr(sha1($quoted_login), 10, 20)."\3\1\2\6"));
$mysql = mysql_query("SELECT * FROM users WHERE login = '".$quoted_login."' AND password = '".$password."' AND ip = '".$ip."' LIMIT 1");
if (mysql_num_rows($mysql)!==0) {
$userinfo = mysql_fetch_array($mysql);
$_SESSION['userlogin'] = $userinfo['login'];
$_SESSION['userip'] = $userinfo['ip'];
echo "OK";
}
}
}
}
Как проверить авторизован ли пользователь?
Как задать время жизни сессии?
Как завершить сессию, если у пользователя сменится IP?
Можно ли завершать сессию таким образом ?
session_destroy();