Source of: ../Wda42/example.9-7.php

<?php
/*
Source code example for Web Database Applications

Unless otherwise stated, the source code distributed with this book can be
redistributed in source or binary form so long as an acknowledgment appears
in derived source files.
The citation should list that the code comes from Hugh E.
Williams and David Lane, "Web Database Application with PHP and MySQL"
published by O'Reilly & Associates.
This code is under copyright and cannot be included in any other book,
publication, or educational product without permission from O'Reilly &
Associates.
No warranty is attached; we cannot take responsibility for errors or fitness
for use.
*/
?>
<?php
include 'db.inc';

function 
authenticateUser($connection
                          
$username
                          
$password)
{
  
// Test the username and password parameters
  
if (!isset($username) || !isset($password))
    return 
false;

  
// Get the two character salt from the 
  // user-name collected from the challenge
  
$salt substr($username02); 

  
// Encrypt the password collected from 
  // the challenge
  
$crypted_password crypt($password$salt);

  
// Formulate the SQL find the user
  
$query "SELECT password FROM users
               WHERE user_name = '
$username'
               AND password = '
$crypted_password'";

  
// Execute the query
  
$result = @ mysql_query ($query,
                           
$connection)
  or 
showerror();

  
// exactly one row? then we have found the user
  
if (mysql_num_rows($result) != 1
    return 
false;
  else
    return 
true;

}
?>  


© 2000--2001 Hugh E. Williams and David Lane.
Valid HTML 4.01!