Файл: gonki.us/auth.php
Строк: 39
<?php
require_once('system/incfiles/core.php');
if(isset($user)) header('Location: /');
if(isset($_POST['submit'])){
$id = $db->query("SELECT `id`, `login`, `number`, `password` FROM `user` WHERE `login` = '$_POST[login]' AND `password` = '".pass($_POST['password'])."' OR `number` = '$_POST[login]' AND `password` = '".pass($_POST['password'])."' LIMIT 1")->fetch_array()[0];
if($id == 0) $err .= '<div class="error">Неправильный логин или пароль!</div>';
if(empty($err)){
$auth = pass(mt_rand(5, 99999));
$db->query("UPDATE `user` SET `auth` = '$auth' WHERE `id` = '$id'");
setcookie('uslogin', $_POST['login'], $time+(86400*365), '/');
setcookie('uspassword', $auth, $time+(86400*365), '/');
header('Location: /');
}
}
$title = $copy.'-> Вход';
require_once(ROOT.'system/incfiles/header.php');
echo '<div class="razd5">
Сейчас играют <b>'.$db->query('SELECT `id`, `online` FROM `user` WHERE `online` > '.($time-6000).'')->num_rows.'</b> из <b>'.$db->query('SELECT `id` FROM `user`')->num_rows.'</b>
</div>
<div class="razd4">
<center><a href="/reg.php"><img src="/system/design/img/newgame.png" alt=""/></a><br /><br />';
if(isset($err)) echo $err;
echo '<form action="/auth.php" method="post">Логин или номер телефона:<br /><input type="text" name="login"/><br />
Пароль:<br /><input type="password" name="password"/><br />
<input type="submit" name="submit" value="Вход" title="Авторизоваться" /></form>
<div class="menu_j"><a href="/pass.php" class="top_menu_j">Забыли логин или пароль?</a></div></center>
</div>';
require_once(ROOT.'system/incfiles/footer.php');
?>