Скрипт теперь должен проверить, регистрировался ли тут такой пользователь или нет. Если не регистрировался, предложить повторить попытку или зарегистрироваться. Если полученные данные верны, тогда формируется сессия, а клиенту возвращается идентификатор в куках. Тут хочется отметить следующие моменты: обязательно проверяйте только POST-данные. Количество попыток ограничьте тремя, после чего просто заблокируйте аккаунт на некоторое непродолжительное время с данного IP (1-2 часа).

Предположим, что пришедшие данные лежат в хэше %POST (удобным в этом плане является модуль WebIn с сайта dklab.ru). В примере мы будем его использовать лишь для создания хэша с параметрами от пользователя %POST и %COOKIE. Тогда инициализация скрипта будет следующей:

use WebIn(1);

if (exists($COOKIE{id})) {CheckID()} # если в куках пришел параметр id тогда нужно его проверить

$ip=$ENV{REMOTE_ADDR};

# тут необходима проверка валидности IP и на заблокированные IP

$login=$POST{login};

$password=crypt($login,$POST{password});

($sec,$min,$hour,$mday,$mon,$year)

 = (localtime(time))[0,1,2,3,4,5];

        $mon+=1;

        $hour="0$hour" if ($hour<10);

        $min="0$min" if ($min<10);

        $mday="0$mday" if ($mday<10);

        $mon="0$mon" if ($mon<10);

        $year+=1900;