Файл: login.php
Строк: 25
<?php
require_once('core/start.php');
$title = 'Вход';
require_once(root.'core/header.php');
echo '<div class="ot4">'.$title.'</div>';
if(!empty($user['id'])){
header('location:/');
die();
}
if(isset($_POST['save'])){
$user = secur($_POST['user']);
$pass = secur($_POST['pass']);
if(empty($user) OR empty($pass)){
$err = 'Не введен Логин или Пароль!';
}
if(strlen($user)>15 || strlen($user)<2){
$err = 'Слишком длинный или короткий логин!';
}
if(strlen($pass)>15 OR strlen($pass)<4){
$err = 'Слишком длинный или короткий пароль!';}
if(!preg_match('!^[a-z0-9]+$!i',$pass)){
$err = 'В пароле обнаружены запрешенные знаки!';
}
if (!preg_match('!^[a-zа-я0-9]+$!i',$user)){
$err = 'В логине присутствуют запрещенные символы';
}
$array = core::$dbs->query("SELECT * FROM `users` WHERE `user` = ? AND `pass` = ? LIMIT 1",array($user,md5($pass)));
if($array->rowCount()==0){
$err = 'Данного пользователя не существует!';
}
$arr = $array -> fetch();
if(empty($err)){
SetCookie('cookie_id',$arr['id'],time()+3600*24*365, '/');
SetCookie('cookie_ps',$arr['pass'],time()+3600*24*365, '/');
$_SESSION['session_id'] = $arr['id'];
$_SESSION['session_ps'] = $arr['pass'];
header('location: /');
} else {
err($err);
}
} else {
echo '<div class="block"><form method="post" action="?"><center>Логин:<br/><input name="user" type="text" maxlength="15" /><br />Пароль [<a href="other/lostpass.php">Забыли пароль?</a>]:<br /><input name="pass" type="password" maxlength="12" /><br /><input value="Авторизоваться" name="save" type="submit"/></form></center></div>';
}
echo '<div class="vib"><a href="signup.html">Регистрация</a></div>';
require_once(root.'core/footer.php');
?>