[PHP] problem z logowaniem do serwisu Opcje

[KatarzynaB]

Witam,
mam problem z logowaniem do mojego serwisu, które to nagle z niewiadomych przyczyn przestało działać.
Skrypt logowania jest standardowy, mniej więcej taki jak opisywany tu: http://www.egrafik.pl/phpmysql-prosty-syst...owania,880.html

Po wpisaniu loginu i hasła nic się nie dzieje, nie przekierowuje mnie na stronę docelową. W bazie widzę także, że logowanie udało się (odpowiednie pole zmienia się z 0 na 1) niemniej jednak nie przekierowuje na stronę docelową.

Serwis stoi na hostingu nazwa.pl. Podejrzewam, że dokonano jakichś zmian na serwerze i w ich wyniku mam problem j.w. Niestety admini nazwa.pl zaprzeczają by coś się zmieniło. Gdy zgłosiłam im problem sugerowali by dodać do .htaccess linię php_flag register_globals 1. Dodałam, nie pomogło.

Logowanie działało zawsze bezproblemowo. Problem występuje od kilku dni. Żadne pliki nie były modyfikowane, nie było żadnej ingerencji z mojej strony.

Prośba o sugestie - co należy zmienić/zmodyfikować by przywrócić możliwość logowania ?

Pozdrawiam,
Kasia

[KatarzynaB]

Skrypt wygląda tak:
<?php

session_start();
require_once("mysql.php");


if($_GET['akcja']=="loguj")
{
$login=$_POST['login'];
$haslo=$_POST['passwd'];

$query="SELECT *,PASSWORD('$haslo') AS haslo FROM admins WHERE login='$login' LIMIT 1";
if($result=$GLOBALS['mysql']->query($query))
{
$row=$result->fetch_assoc();
//echo $row['passwd']." ".$row['haslo'];
if($result->num_rows>0&&$row['haslo']===$row['passwd'])
{
$result->free();
$_SESSION['l']=$login;
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$key_hex = '8764782h3826732hei2h7832y763';
$key_bin = pack('H*', $key_hex);
$_SESSION['p'] = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key_bin, $haslo, MCRYPT_MODE_ECB, $iv);


$REMOTE_ADDR=getenv("REMOTE_ADDR");

$query="update admins set czas=UNIX_TIMESTAMP(),logged=1,ip='{$REMOTE_ADDR}' where login='{$row['login']}' LIMIT 1;";
$GLOBALS['mysql']->multi_query($query);
header("Location: panel.php");
$komunikat="<a href=\"panel.php\">dalej</a>";
}
else
{
session_destroy();
$komunikat="<div class=login_error>Nieprawidłowy login lub hasło</div>";

}
}
else
{

}
}
else if($_GET['akcja']=="logout")
{
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$key_hex = '8764782h3826732hei2h7832y763';
$key_bin = pack('H*', $key_hex);
$pas = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key_bin, $_SESSION['p'], MCRYPT_MODE_ECB, $iv);
$query="select *,PASSWORD('{$pas}') as haslo from admins where login='{$_SESSION['l']}' LIMIT 1";
$result=$GLOBALS['mysql']->query($query);
if($result)
{
$row=$result->fetch_assoc();
if($row['passwd']==$row['haslo'])
{
$query="update admins set czas=0,logged=0,ip='0.0.0.0' where login='{$row['login']}'";
$mysql->query($query);
}
session_destroy();
$komunikat="<div class=login_logout>Zostałeś wylogowany z panelu</div>";
$result->free();
}
}

$string = file_get_contents("grafika/index.html");
$string=str_replace("%komunikat",$komunikat,$string);
echo $string;


?>

Kasia