Файл: vkollektive2014/login.php
Строк: 62
<?
include 'connect.php';
require('core/ip.php');
if(isset($_GET['out_yes'])){
$agent = check($agent);
$ip = check($ip);
mysql_query("UPDATE `users` SET
`ip` = '$ip',
`ua` = '$agent'
WHERE `id` = '$u[id]'");
unset ($_SESSION['login']);
unset ($_SESSION['pass']);
setcookie('clogin', '');
setcookie('cpass', '');
header('location: index.php');
exit;
}
if($_GET['out']==1){
require('head.php');
if(!$u['id']) {
echo '<div class="cred">Куда вам выходить вы и так не авторизированные!</div>';
require('foot.php');
exit;
}
echo '<div class="div">Вы уверены что хотите выйти с vKollektive.net?<br/>';
echo '<form action="?out_yes" method=post>';
echo '<input type=submit name="submit" value="Да" class="submit white"/></form>';
echo "<a href='/index.php'> Вернутся обратно!</a></div>";
echo '</div>';
include 'foot.php';
exit;
}
if($u['id']) { header('location: privet.php'); exit; }
if ($_SESSION['err'] == 1){
$kod = num($_GET['kod']);
if ($_SESSION['r'] == $kod ){
$_SESSION['err'] = 0;
}
}
if($_SESSION['err'] == 0) {
$id = isset($_GET['id']) ? num($_GET['id']) : NULL;
$login = isset($_GET['login']) ? check($_GET['login']) : NULL;
$pass = isset($_GET['p']) ? check($_GET['p']) : NULL;
if ($pass && ($login || $id)) {
$sql = $id ? "`id` = '$id'" : "`login` = '$login'";
$req = mysql_query("SELECT * FROM `users` WHERE $sql LIMIT 1");
if (mysql_num_rows($req)) {
$u = mysql_fetch_assoc($req);
if (md5(md5($pass)) == $u['pass']) {
// Установка данных COOKIE
if ($_GET['save'] == 1) {
$clogin = $u['login'];
$cpass = md5($pass);
setcookie("clogin", $clogin, time() + 3600 * 24 * 365);
setcookie("cpass", $cpass, time() + 3600 * 24 * 365);
}
// Установка данных сессии
$_SESSION['login'] = $u['login'];
$_SESSION['pass'] = md5(md5($pass));
$agent = check($agent);
$ip = check($ip);
mysql_query("UPDATE `users` SET
`ip` = '$ip',
`ua` = '$agent'
WHERE `id` = '$u[id]'");
header('Location: privet.php');
exit;
} else {
$_SESSION['err'] = 0;
header('Location: login.php');
exit;
}
} else {
$_SESSION['err'] = 1;
header('Location: login.php?err=1');
exit;
}
}
}
include 'head.php';
if($_GET['err']) {
echo '<div class = "div">Не правильно введен логин или пароль!</div>';
}
echo '<div class="div">';
echo 'Добро пожаловать на сайт vKollektive.net.<br/>Здесь вы можете найти новых друзей,
поучаствовать в конкурсах,
<br/>хранить свои личные файлы и многое другое.
<br/>Потрать одну минуту и пройди <a href="/registration.php?"><b>регистрацию</b></a>.</div><div class="div">';
echo '<form action="login.php" method=get>
Ваш Логин:<br/>
<input type=text name=login maxlength=25 size="15"><br/>
Ваш пароль:<br/>
<input type=password name=p maxlength=25 size="15"><br/>';
echo '<input name="save" type="checkbox" value="1"/> Запомнить меня<br/>';
echo '<input type=submit value="Авторизация" size="15" class="submit white"/><br/></form></div><div class="cred">';
#echo '<img src = "ico/reg.gif"> <a href="/index.php?pass=1">Забыл пароль</a></br>';
echo '<img src = "ico/reg.gif"> <a href="registration.php">Регистрация</a>';
echo '</div>';
include 'tfoot.php';
?>