Файл: public_html/a.php
Строк: 19
<?php
require_once 'includes/sys.php';
if (empty($_GET['l']) and empty($_GET['p'])) {
$username = check(utf_lower($_POST['username']));
$password = md5(md5(check($_POST['password'])));
} else {
$username = check(utf_lower($_GET['l']));
$password = md5(md5(check($_GET['p'])));
}
$query = mysql_fetch_assoc(mysql_query("SELECT `username`, `email_ver`, `ok` FROM `users` WHERE LOWER(`username`) = '$username' and `password` = '$password' LIMIT 1"));
if ($query['username']) {
if ($query['email_ver'] == 1) {
if ($query['ok'] == 1) {
# Ставим куки (86400 = day)
setcookie('cusername', $username, TIME + 86400*31, '/', '');
setcookie('cpassword', $password, TIME + 86400*31,'/', '');
# Переадресовываем браузер на главную страницу
redirect(HTTPHOME);
} else {
$_SESSION['note'] = 'Извините, но ваш аккаунт еще не был активирован. Зайдите позже.';
redirect('other/login.php');
}
} else {
$_SESSION['note'] = 'Подтвердите ваш E-mail, пожалуйста.';
redirect('other/login.php');
}
} else {
# Переадресовываем браузер на страницу авторизации, если не верно
redirect('other/login.php');
}
?>