сделайте резервные копии на всякий случай. Так как скрипт сырой.
1. открываем папку script и меняем содержимое файла avtoriz_include.php на следующее:
<?php
$GLOBALS[“user_avtoriz”]=true;//авторизация на сайте включена (глобальная переменная для других модулей)
if(isset($_COOKIE[’email_user’]) && isset($_COOKIE[‘pass_user’]))
{
$db_query = “select * from cat_users where email_user = ‘”.$_COOKIE[’email_user’].”‘ “;
list($kol,$data_user) = obr_db_query_select_one_assoc($db_query);
//echo md5($_COOKIE[‘pass_user’]).”<br>”;
//echo $data_user[“password_user”];
if ( $kol == 0 || ( $data_user[“access_user”]==”off” && $data_user[“access_admin”] != “sadmin” ) )
{
session_destroy();
return;
}
if($_COOKIE[‘pass_user’] == $data_user[“password_user”]) // проверяем пароль
{
$_SESSION[“time_avt”]=$GLOBALS[“timeGlobal”];
$this->id_user_avtoriz=$data_user[“id_user”];
$this->name_user_avtoriz=$data_user[“name_user”];
$this->user_avtoriz_site=1;
$GLOBALS[“user_to_site”]=true;
$GLOBALS[“name_user_to_site”]=$this->name_user_avtoriz;
$GLOBALS[“passw_user_to_site”]=$data_user[“password_user”];
$GLOBALS[“id_user_to_site”]=$this->id_user_avtoriz;
$GLOBALS[“email_user_to_site”]=$data_user[“email_user”];
$GLOBALS[“access_admin”] = $data_user[“access_admin”];
$GLOBALS[“data_authorize_user”] = $data_user;
return;
}
}
if (isset($_POST[‘save’])){
setcookie(“email_user”, $_POST[‘name_user’], time()+2592000,”/”);
setcookie(“pass_user”, md5($_POST[‘password_user’]), time()+2592000,”/”);
}