Файл: WM_dvig/auth.php
Строк: 37
<?php
$verx = 'Авторизация';
require_once ('system/function.php');
require_once ('system/header.php');
if($user['id']) {
header('Location: /');
exit();
}
echo '<div class="razd" style="text-align:center;font-weight:bold;">'.$verx.'</div>
<div class="hit" style="border-bottom:1px dashed #e6b464"><a href="/">Главная</a> -> '.$verx.'</div>';
if(isset($_REQUEST['submit'])) {
$pass = guard($_POST['pass']);
$login = guard($_POST['login']);
$fpass = md5(guard($_POST['pass']));
$sql = mysql_fetch_array(mysql_query("SELECT `login`,`pass` FROM `users` WHERE `login` = '".$login."' and `pass`='".$fpass."' LIMIT 1"));
if(!empty($login) && !empty($fpass)) if($sql == 0) $err = 'Такого пользователя нет.</div>';
if(empty($pass)) $err = 'Введите свой пароль.';
if(empty($login)) $err = 'Введите свой логин.';
if($err) {
echo '<div class="home" style="text-align:center;font-weight:bold;">'.$err.'</div>';
} else {
setcookie('uslog', $sql['login'], time()+86400*365, '/');
setcookie('uspass', $fpass, time()+86400*365, '/');
header('location: /');
exit();
}
}
echo '<div class="hit"><form action="" method="POST">
<font color="red">*</font>Логин: <br /> <input type="text" name="login" maxlength="20" /><br />
<font color="red">*</font>Пароль: <br /> <input type="password" name="pass" maxlength="25" /><br />
<input type="submit" name="submit" value="Войти"/>
</form></div>';
require_once ('system/footer.php');
?>