Авторизация

<?php
    ##Определяем константы
    define('USERS_TABLE','users');
    define('SID',session_id());
 
    ##Определяем функции
    //Функция выхода.
    //Пользователь считается авторизированым, если в сессии присутствует id
    //см. "Действия - если пользователь авторизирован".
    function logout() {
        unset($_SESSION['id']); //Удаляем из сессии ID пользователя
        die(header('Location: '.$_SERVER['PHP_SELF']));
    }
 
    //Функция входа.
    //Все выбраные поля записываются в сессию.
    //Таким образом, при каждом просмотре страницы не надо выбирать их заново.
    //Для обновления информации из БД можно пользоваться этой же функцией - имя и пароль
    //хранятся в сессиях
    function login($username,$password)    {
        $result = mysql_query("SELECT * FROM `".USERS_TABLE."` WHERE `username`='$username' AND `password`='$password';")
            or die(mysql_error());
        $USER = mysql_fetch_array($result,1); //Генерирует удобный массив из результата запроса
        if(!empty($USER)) { //Если массив не пустой (это значит, что пара имя/пароль верная)
            $_SESSION = array_merge($_SESSION,$USER); //Добавляем массив с пользователем к массиву сессии
            
            mysql_query("UPDATE `".USERS_TABLE."` SET `sid`='".SID."' WHERE `id`='".$USER['id']."';")
                or die(mysql_error());
            return true;
        }
        else {
            return false;
        }
    }
 
    //Функция проверки залогинности пользователя.
    //При входе, ID сессии записывается в БД.
    //Если ID текущей сессии и SID из БД не совпадают, производится logout.
    //Благородя этому нельзя одновременно работать под одним ником с разных браузеров.
    function check_user($id) {
        $result = mysql_query("SELECT `sid` FROM `".USERS_TABLE."` WHERE `id`='$id';") or die(mysql_error());
        $sid = mysql_result($result,0);
        return $sid==SID ? true : false;
    }
 
    ##Действия - если пользователь авторизирован
    if(isset($_SESSION['id'])) { //Если была произведена авторизация, то в сессии есть id
 
        //Константу удобно проверять в любом месте скрипта
        define('USER_LOGGED',true);
        //Создаём удобные переменные
        //Все поля таблицы пользователей записываются в сесси (см. стр. 35-37)
        //Таким образом, после добавления нового поля в таблицу надо дописть лишь одну строку
        $UserName = $_SESSION['username'];
        $UserPass = $_SESSION['password'];
        $UserID = $_SESSION['id'];
        $UserEmail = $_SESSION['email'];
    }
    else {
        define('USER_LOGGED',false);
    }
 
    ##Действия при попытке входа
    if (isset($_POST['login'])) {
        
        if(get_magic_quotes_gpc()) { //Если слеши автоматически добавляются
            $_POST['user']=stripslashes($_POST['user']);
            $_POST['pass']=stripslashes($_POST['pass']);
        }
        $user = mysql_real_escape_string($_POST['user']);
        $pass = mysql_real_escape_string($_POST['pass']);
        if(login($user,$pass))  {
        header('Refresh: 3');
        die('Вы успешно авторизировались!');
    }
    else {
        header('Refresh: 3;');
        die('Пароль неправильный!');
    }
        
    }
 
    ##Действия при попытке выхода
    if(isset($_GET['logout'])) {
        logout();
    }
?>

<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Electronix Store</title>
<link rel="stylesheet" type="text/css" href="style.css">
                    
 
<!--[if IE 6]>
<link rel="stylesheet" type="text/css" href="iecss.css">
<![endif]-->
<script type="text/javascript" src="js/boxOver.js"></script>
</head>
<body>
 
<div id="main_container">
   
   <div class="left_content">
    <div class="title_box">Categories</div>
    
        <ul class="left_menu">
        <li class="odd"><a href="services.html">Processors</a></li>
        <li class="even"><a href="services.html">Motherboards</a></li>
        </ul> 
      
   </div><!-- end of left content -->
   
   
   <div class="center_content">
    <div class="center_title_bar">Latest Products</div>
    
        <div class="prod_box">
            <div class="top_prod_box"></div>
            <div class="center_prod_box">            
                 <div class="product_title"><a href="details.html">Motorola 156 MX-VL</a></div>
                 <div class="product_img"><a href="details.html"><img src="images/laptop.gif" alt="" title="" border="0"></a></div>
                 <div class="prod_price"><span class="reduce">350$</span> <span class="price">270$</span></div>                        
            </div>
            <div class="bottom_prod_box"></div>             
            <div class="prod_details_tab">
            <a href="#" title="header=[Add to cart] body=[&nbsp;] fade=[on]"><img src="images/cart.gif" alt="" title="" border="0" class="left_bt"></a>
            <a href="#" title="header=[Specials] body=[&nbsp;] fade=[on]"><img src="images/favs.gif" alt="" title="" border="0" class="left_bt"></a>
            <a href="#" title="header=[Gifts] body=[&nbsp;] fade=[on]"><img src="images/favorites.gif" alt="" title="" border="0" class="left_bt"></a>           
            <a href="details.html" class="prod_details">details</a>            
            </div>                     
        </div>
    
   </div><!-- end of center content -->
   
   <div class="right_content"> 
        <div class="shopping_cart">
            <div class="cart_title">Корзина</div>
            <div class="cart_details">
            3 items <br>
            <span class="border_cart"></span>
            Total: <span class="price">350$</span>
            </div>
            
            <div class="cart_icon"><a href="#" title="header=[Checkout] body=[&nbsp;] fade=[on]"><img src="images/shoppingcart.png" alt="" title="" width="48" height="48" border="0"></a></div>
        
        </div>
   
   
  
  <div class="title_box">Авторизация</div>  
     <div class="border_box">  
<?php
include('connectdb.php');// подключение к серверу MySql и выбор БД
include('uni-auth.php');
        
    if(USER_LOGGED) { 
    if(!check_user($UserID)) logout(); 
?>
    <h1>Здравствуйте, <?php echo $UserName; ?>!</h1>
    <h2>Ваш ID: <?php echo $UserID; ?>.</h2>
    <h4><a href="?logout">Выход</a></h4>
<?php
}
else { 
?>   
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
Логин: <input type="text" size="30" name="user">
Пароль: <input type="password" name="pass" size="30">
<input type="submit" name="login" value="Войти">
</form>
<a href="/book/register.php">Регистрация</a>
<?php
}
?>
     </div>    
    
     <div class="title_box">What’s new</div>  
     <div class="border_box">
         <div class="product_title"><a href="details.html">Motorola 156 MX-VL</a></div>
         <div class="product_img"><a href="details.html"><img src="images/p2.gif" alt="" title="" border="0"></a></div>
         <div class="prod_price"><span class="reduce">350$</span> <span class="price">270$</span></div>
     </div>  
            
   </div><!-- end of main content -->
 
</div>
<!-- end of main_container -->
</body>
</html>

 header('Refresh: 3;');