Файл: www/aut.php
Строк: 31
<?php
include"db_con.php";
echo'
<!DOCTYPE html>
<html>
<head>
<meta charset=utf-8>
<link rel="stylesheet" type="text/css" href="/style.css">
<title>Авторизация</title>
</head>
<body>';
if(empty($_POST['login']))
{
echo'
<div class="form-container-aut">
<div class="form-title"><h2>Ajax Чат от Valen'а</h2></div>
<form action="" method="POST">
<div class="form-title-aut">Логин</div>
<input class="form-field" type="text" name="login" /><br />
<div class="form-title-aut">Пароль</div>
<input class="form-field" type="password" name="pass"><br />
<input class="submit-button-aut" type="submit" value="Войти" />
</form>
</div>
<br /><br />
';
}
else
{
$post_login = trim(htmlspecialchars(mysql_real_escape_string($_POST['login'])));
$set = mysql_fetch_array(mysql_query("SELECT `id`,`pass` FROM `users` WHERE `id`='".$post_login."' OR `login`='".$post_login."' LIMIT 1"));
if($set['pass'] === md5(md5($_POST['pass'])))
{
# Генерируем случайное число и шифруем его
$hash = md5(generateCode(11));
# Записываем в БД новый хеш авторизации и IP
mysql_query("UPDATE `users` SET `hash`='".$hash."' WHERE `id`='".$set['id']."'");
# Ставим куки
setcookie("id", $set['id'], time()+60*60*24*30);
setcookie("hash", $hash, time()+60*60*24*30);
echo'<div class="form-container-aut">';
echo 'Вы успешно прошли авторизацию! <br />';
echo'<a href="/"><input value="Идем общаться =))" type="button" /></a>';
echo'</div>';
} else {
echo'<div class="form-container-aut">';
echo 'Вы ввели неправильный логин/пароль<br />';
echo'<a href=""><input value="Назад" type="button" /></a>';
echo'</div>';
}
}
echo'
<body>
</head>';