Файл: log.in.php
Строк: 51
<?
include_once 'system/sys.php';
if($cms->us['id']){ header('location: /'); }
verh('Авторизация');
include_once 'system/funcs.php';
echo '<div class="menu">Авторизация</div>';
if(!isset($_GET['login'])){
echo '<div class="autxing"><form method="post" action="?login">
Ваш <select name="type">
<option value="nick"> Ник</option>
<option value="ID"> ID</option>
</select>:<br><input name="nick" type="text" maxlength="15" value=""/><br>
Ваш пароль:<br/><input name="pass" type="password" maxlength="12" value=""/><br/>';
echo '<input type="submit" value="Вход" /></form> <a href="/reg.php"><input value="Регистрация" type="submit" /></a></div>';
}else{
$type = secure($_POST['type']);
$nick = secure($_POST['nick']);
$pass = md5(secure($_POST['pass']));
if(empty($pass) || empty($nick)){echo'<div class="menu2"><font color="red"><b>Вы не ввели логин или пароль</b></font></div>'; niz(); exit;}
if($type == 'ID') $type = 'id'; elseif($type == 'nick') $type = 'nick';
if(DB::$dbs->querySingle("SELECT count(id) FROM `us` where `$type` = ?",array($nick))==0){echo'<div class="menu2"><font color="red"><b>Юзер с таким логином не существует!</b></font></div>'; niz(); exit; }else{
$cms->us = DB::$dbs->queryFetch("SELECT id,pass,nick from `us` where `$type` = ? limit 1",array($nick));
if ($pass==$cms->us['pass']){
setcookie('username', $cms->us['id'], (time()+(60*60*24*365)));
setcookie('password', $cms->us['pass'], (time()+(60*60*24*365)));
header('location:/');
}else{
echo'<div class="menu2"><font color="red"><b>Неверный пароль!</b></font></div>';
}
}
}
niz();
?>