<?php
$fn_strona = "./strona.html";

if(!isSet($_GET["user"]) || !isSet($_GET["pass"])){
  die("error\nNieprawidowe wywoanie skryptu.");
}

if (!$db_lnk = @sqlite_open("./baza.sqlite", 0666, $msg)){
  die("error\nBrak poczenia z baz danych.");
}

$user = $_GET["user"];
$pass = $_GET["pass"];

$query = "SELECT PASS FROM USERS WHERE USER='$user'";

if(!$result = @sqlite_query($db_lnk, $query)){
  die("error\nBd serwera. Nieprawidowe zapytanie.");
}

if(sqlite_num_rows($result) != 1){
  die("error\nNiepoprawne dane.");
}

if(!$row = @sqlite_fetch_array($result)){
  die("error\nNiepoprawne dane.");
}

if($pass == sha1($row[0])){
  if(is_readable($fn_strona)){
    readfile($fn_strona);
  }
  else{
    die("error\nStrona nie jest w tej chwili dostpna.");
  }
}
else{
  echo "error\nHaso jest nieprawidowe.";
}
?>