Файл: public_html/login.php
Строк: 64
<?php
$title = 'Авторизация';
//-----Подключаем функции-----//
require_once ('system/function.php');
//-----Подключаем вверх-----//
require_once ('system/header.php');
//-----Переадресация для авторизированых-----//
if($user['id'])
{
header('Location: /');
exit();
}
switch($_GET['act'])
{
default:
echo '<div class="head"><b>Z</b>емля</div><center><div class="menu"><img src="images/logo.png" width=98%>Если Вы забыли свой пароль ,то восстановите его <a href="'.$HOME.'/pass.php">здесь</a><br/>
<br/>';
if($_GET['error']=='yes'){echo "<div class='info'>Ошибка!</div><br/>";}
echo '<form action="?act=true" method="POST">
Логин<br/><input type="text" name="login" maxlength="20" /><br/>
Пароль<br/><input type="password" name="pass" maxlength="25" /><br/><br/><input type="submit" value="Войти">
</form></center>';
break;
//-----Кейс true-----//
case 'true':
//-----Фильтрируем переменную-----//
$onepass = strong($_POST['pass']);
//-----Фильтрируем переменную-----//
$login = strong($_POST['login']);
if(empty($login))
{
header('Location: login.php?error=yes');
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
if(mb_strlen($login) > 20 or mb_strlen($login) < 3)
{
header('Location: login.php?error=yes');
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
//-----Проверка на символы-----//
if (!preg_match('|^[a-z0-9-]+$|i', $login))
{
header('Location: login.php?error=yes');
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
$pass = md5(md5(md5(strong($_POST['pass']))));
//-----Проверяем на ввод пароля-----//
if(empty($pass))
{
header('Location: login.php?error=yes');
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
if(mb_strlen($pass) < 5)
{
header('Location: login.php?error=yes');
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
//-----Проверка на символы-----//
if (!preg_match('|^[a-z0-9-]+$|i', $pass))
{
header('Location: login.php?error=yes');
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
$dbsql = mysql_fetch_array(mysql_query("SELECT `login`,`pass` FROM `users` WHERE `login` = '".$login."' and `pass`='".$pass."' LIMIT 1"));
if(!empty($login) && !empty($pass)) if($dbsql==0)
{
header('Location: login.php?error=yes');
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
header('Location: autolog.php?ulog='.$login.'&upas='.$onepass.'');
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
break;
}
//-----Подключаем низ-----//
require_once ('system/footer.php');
?>