Просмотр архива Движок для вашего сайта.


<?php

####################

## Автор - USER-X ##

## Copyright 2013 ##

## xcms.mcdir.ru  ##

####################

     define('xcms_pro', 1);

    include_once ('core/core.php');

    if (!$users)

    {

        if (isset($_POST['auth']))

        {



            $login = isset($_POST['login']) ? trim($_POST['login']) : false;

            $password = isset($_POST['password']) ? ($_POST['password']) : false;

            if (empty($login)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт

            {

                $_SESSION['error'] = 'Введите логин!<br/>';

                header("location: index.php");

                exit;

            }

            elseif (empty($password))

            {

                $_SESSION['error'] = 'Введите пароль!<br/>';

                header("location: index.php");

                exit;

            }

            if (preg_match("/[^1-9a-z-@*()?!~_=[]]+/", $login))

                {

                    $_SESSION['error'] = 'Запрещенные символы в логине!<br/>' . $login;

                    header("location: ?");

                    exit;

                }

            $ress = mysql_query("SELECT `id`,`password` FROM `users` WHERE `login` = '" .

                $login . "' LIMIT 1");

            if (mysql_num_rows($ress))

            {



                $passwor = md5($password);

                $users = mysql_fetch_assoc($ress);

                if ($passwor == $users['password'])

                {

                    #ставим куки

                    $login = base64_encode($users['id']);

                    $passw = md5($password);

                    setcookie('setlogin', $login, time()+3600*24*365, '/');

                    setcookie('setpassw', $passw, time()+3600*24*365, '/');

                    #ставим сесии

                    $_SESSION['login'] = $users['id'];

                    $_SESSION['passw'] = $passwor;



                    $_SESSION['oke'] = 'Вы успешно авторизовались<br/>';

                    header("location: index.php");

                    exit;

                }

                else

                {

                    $_SESSION['error'] = 'Ошибка ввода пароля!<br/>';

                    header("location: $host/index.php");

                    exit;

                }

            }

            else

            {

                $_SESSION['error'] = 'Логин не существует!<br/>';

                header("location: index.php");

                exit;

            }

        }

        $title = 'Авторизация пользователя!';

        include_once ('core/head.php');

        echo '<div id="body"><form action="/enter.php" method="post">

        Логин<br/><input type="text" name="login" value="" maxlength="15"/><br/>

        Пароль:<br/><input type="password" name="password" maxlength="20"/><br/>

        <input type="submit" name="auth" value="Вход"/></form>

        <a href="'.$host.'/signup/">Регистрация</a></div>';

        include_once ('core/foot.php');

    }

    else

    {

        $_SESSION['error'] = 'Вы уже авторизованны!<br/>';

        header("location: ../index.php");

        exit;

    }



?>