[PHP] Skrypt logowania, Loguje bez hasła Opcje

[plej]

Mam taki kod poniżej

[PHP] pobierz, plaintext 
<?php
 
if (!isset($_SESSION['login'])) {
 
    if (@$_POST['wyslane']) {
?>
<font color="red">
<?php
        include 'db.php';
        $tabela = 'uzytkownik';
        @$login = htmlspecialchars(stripslashes(strip_tags(trim($_POST["login"]))), ENT_QUOTES);
        @$haslo = htmlspecialchars(stripslashes(strip_tags(trim($_POST["haslo"]))), ENT_QUOTES);
 
        $haslo = md5($haslo);
 
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=0");
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            echo '<h3>Nie aktywowałeś jeszcze swojego konta. Aby to zrobić, wejdź w swoją skrzynkę odbiorczą, a następnie znajdź wiadmość z linkiem aktywacyjnym i aktywuj swoje konto</h3>';
 
        } else {
 
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=1");
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
						$user = $_SESSION['login'];
				$result = mysql_query("select * from ostatnie_logowanie where uzytkownik='$user'");
				$row = mysql_fetch_assoc($result);
				$data_log = $row['data'];
				$o = date("Y-m-d");
				if($data_log == $o){
            header('Location: user.php?user='.$user);
				} else {
$result = mysql_query("select * from punkty_roczne where uzytkownik='$user'");
$row = mysql_fetch_assoc($result);
$pkt_roczne = $row['ilosc_pkt'];
$result = mysql_query("select * from punkty_czas where uzytkownik='$user'");
$row = mysql_fetch_assoc($result);
$pkt_czas = $row['ilosc_pkt'];
$losowe = rand(1,10);
$nowe_roczne = $pkt_roczne + $losowe;
$nowe_czas = $pkt_czas + $losowe;
$result = mysql_query("update punkty_roczne set ilosc_pkt=$nowe_roczne where uzytkownik='$user'");
$result = mysql_query("update punkty_czas set ilosc_pkt=$nowe_czas where uzytkownik='$user'");
$result = mysql_query("update ostatnie_logowanie set data=NOW() where uzytkownik='$user'");
header('Location: user.php?user='.$user);
}
 
        } else {
            echo '<h3>Zostały wprowadzone nieprawidłowe dane</h3>';
        }
				}
?>
</font>
<?php
        mysql_close($polaczenie);
    } else {
 
		}
} else {
    header('Location: index.php ');
}
 
 
 
?>
[PHP] pobierz, plaintext 

Jak już większość osób zdąrzyło załapać jest to skrypt logowania z dodawaniem punktów za każde logowanie, Wiem że nie jest zbyt piękny funkcjonalny ale nie jestem zawodowcem w programowaniu. Kiedyś się uczyłem potem przerwa po dwóch latach i teraz znów raczkuje i niestety odziwo mózg mi zardzewiał ponieważ skrypt działa loguje dodaje punkty itd. jest problem bo można się logować bez hasła pisałem już pare rzeczy żeby bez hasła mi się nie logował ale i tak loguje : / poprostu nie mam już na to siły będzie ktoś taki miły i pomoże
Z góry dzięki : ))


Ok już znalazłem rozwiązanie )