--- a/frontend/mfrontend/db.py	Tue Feb 22 19:25:10 2011 +0000
+++ b/frontend/mfrontend/db.py	Tue Feb 22 20:38:51 2011 +0000
@@ -4,6 +4,7 @@
 import sqlite3
 from flask import g
 import ConfigParser
+from mfrontend import utils
 
 config = ConfigParser.SafeConfigParser()
 config.read('config.ini')
@@ -24,3 +25,20 @@
     rv = [dict((cur.description[idx][0], value)
                for idx, value in enumerate(row)) for row in cur.fetchall()]
     return (rv[0] if rv else None) if one else rv
+
+def user_can_login(username, password):
+    """Funkcja sprawdzająca, czy podany użytkownik może sie zalogować
+       po podaniu danego w argumencie hasła.
+       @param username Nazwa użytkownika
+       @param password Hasło
+       @return Prawda, jeśli podane dane są akceptowalne, w przeciwnym
+       razie fałsz.
+    """
+    user = query_db('select * from users where username = ?',
+                   [username], one=True)
+    if user is None:    # Brak użytkownika o takiej nazwie
+        return False
+    if user['password'] == utils.hashPassword(password):
+        return True     # Jeśli mamy takiego użytkownika, i hasło się zgadza
+    # Najwyraźniej jest taki użytkownik, ale hasło się nie zgadza
+    return False