Файл: enter.php
Строк: 18
<?
define('PROTECTOR', 1);
session_start();
$log = htmlspecialchars(stripslashes(addslashes($_POST['log'])));
$pas = htmlspecialchars(stripslashes(addslashes($_POST['pas'])));
/////////////////////////////////////////////////////
require_once ('files/db.php');
/////////////////////
$pas=md5($pas);
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '$log' and `pass`='$pas' LIMIT 1");
////////////////////////////
$udata = mysql_fetch_array($req);
$avto=mysql_num_rows($req);
////////////////////////////////////////////////////////
////////////////////////////////////////////////////////
////////////////////////////////////////////////////////
if ($avto==1){
if ($_POST['mem'] == 1) {
$clog = base64_encode($udata[usr]);
$cpas = $pas;
setcookie("log", $clog, time() + 3600 * 24 * 365);
setcookie("pas", $cpas, time() + 3600 * 24 * 365);
}
$_SESSION['log'] = $udata[usr];
$_SESSION['pas'] = $pas;
mysql_query("DELETE FROM `newpass` WHERE login='$udata[usr]'");
$_SESSION[er] = "0";
header ("Location: okrestnosti.php?");
}else {
if($_SESSION[er]>2){
if($_SESSION[kod]!=$_POST[kod])
{
unset($_SESSION[kod]);
header ("Location: index.php?mod=enter&error1");
exit;
}}
$_SESSION[er]=$_SESSION[er]+1;
header ("Location: index.php?mod=enter&error");
exit; }
?>