home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 4 / hacker04 / 04_HACK04.ISO / src / PHP / mysqlcookieauth.php3.txt < prev    next >
Encoding:
Text File  |  2002-05-06  |  2.3 KB  |  81 lines
  1. MySQL Cookie Auth 
  2.  
  3. Need to authenticate users for an application, expire sessions after certain amounts of time and verify them upon page loads? 
  4.  
  5.  
  6.  
  7. <?php 
  8. /**************************************************************** 
  9.  
  10. These functions expect a table definition 
  11. that looks something like this: 
  12.  
  13. CREATE TABLE users ( 
  14.   user_id int(32) unsigned NOT NULL DEFAULT '0' auto_increment, 
  15.   user_name varchar(16) NOT NULL, 
  16.   password varchar(16) NOT NULL, 
  17.   PRIMARY KEY (user_id), 
  18.   UNIQUE idx_user_id (user_id), 
  19.   KEY (user_name), 
  20.   UNIQUE idx_user_name (user_name) 
  21. ); 
  22.  
  23. ****************************************************************/ 
  24.  
  25. function db_connect() { 
  26.   $user =  "your_username"; 
  27.   $pass =  "your_password"; 
  28.   $server =  "your.database.server.your.net"; 
  29.   $connection = mysql_pconnect($server, $user, $pass); 
  30.   return $connection; 
  32.  
  33. function login($user_name, $password) { 
  34.    /* Connect to the database, and setup our SQL statement */ 
  35.   $db =  "your_database"; 
  36.   $SQL =  "SELECT * FROM users WHERE user_name ='$user_name'"; 
  37.   $connection = db_connect(); 
  38.    /* Run the query */ 
  39.   $query = mysql_db_query($db, $SQL, $connection); 
  40.    /* Fetch the result */ 
  41.   $row = mysql_fetch_array($query); 
  42.    /* Verify */ 
  43.   if (($row[ "user_name"] == $user_name)  
  44.       AND ($row[ "password"] == $password)  
  45.       AND ($user_name !=  "")){ 
  46.      /* User has been validated.  Drop the cookie */ 
  47.     $user_id = $row[ "user_id"]; 
  48.     $md5pw = md5($password); 
  49.      /* time() + 3600 is one hour from now */ 
  50.     SetCookie( "TheLoginCookie",  "$user_id:$md5pw", time()+3600); 
  51.     $value = 1; 
  52.   } else { 
  53.     $value = 0; 
  54.   } 
  55.   return $value; 
  57.  
  58.  
  59. function verify_auth($cookie){ 
  60.    /* Split the cookie up into user_id and md5(password) */ 
  61.   $auth = explode( ":", $cookie); 
  62.   $db =  "your_database"; 
  63.   $connection = db_connect(); 
  64.   $SQL =  "SELECT * FROM users WHERE user_id = '$auth[0]'"; 
  65.   $query = mysql_db_query($db, $SQL, $connection); 
  66.   $row = mysql_fetch_array($query); 
  67.   $md5pw = md5($row[ "password"]); 
  68.   if (($row[ "user_id"] == $auth[0])  
  69.       AND ($md5pw == $auth[1])  
  70.       AND ($auth[0] !=  "")) { 
  71.     $value = 1; 
  72.   } else { 
  73.     $value = 0; 
  74.   } 
  75.   return $value; 
  77.  
  78.  
  79. ?> 
  80.  
  81.