сделайте резервные копии на всякий случай. Так как скрипт сырой.
1. открываем папку script и меняем содержимое файла avtoriz_include.php на следующее:
<?php
$GLOBALS[«user_avtoriz»]=true;//авторизация на сайте включена (глобальная переменная для других модулей)
if(isset($_COOKIE[’email_user’]) && isset($_COOKIE[‘pass_user’]))
{
$db_query = «select * from cat_users where email_user = ‘».$_COOKIE[’email_user’].»‘ «;
list($kol,$data_user) = obr_db_query_select_one_assoc($db_query);
//echo md5($_COOKIE[‘pass_user’]).»<br>»;
//echo $data_user[«password_user»];
if ( $kol == 0 || ( $data_user[«access_user»]==»off» && $data_user[«access_admin»] != «sadmin» ) )
{
session_destroy();
return;
}
if($_COOKIE[‘pass_user’] == $data_user[«password_user»]) // проверяем пароль
{
$_SESSION[«time_avt»]=$GLOBALS[«timeGlobal»];
$this->id_user_avtoriz=$data_user[«id_user»];
$this->name_user_avtoriz=$data_user[«name_user»];
$this->user_avtoriz_site=1;
$GLOBALS[«user_to_site»]=true;
$GLOBALS[«name_user_to_site»]=$this->name_user_avtoriz;
$GLOBALS[«passw_user_to_site»]=$data_user[«password_user»];
$GLOBALS[«id_user_to_site»]=$this->id_user_avtoriz;
$GLOBALS[«email_user_to_site»]=$data_user[«email_user»];
$GLOBALS[«access_admin»] = $data_user[«access_admin»];
$GLOBALS[«data_authorize_user»] = $data_user;
return;
}
}
if (isset($_POST[‘save’])){
setcookie(«email_user», $_POST[‘name_user’], time()+2592000,»/»);
setcookie(«pass_user», md5($_POST[‘password_user’]), time()+2592000,»/»);
}