Файл: ferma/inc/auth.php
Строк: 43
<?
if(isset($_POST['nick']) && isset($_POST['password']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `password` = '".md5($_POST['password'])."' LIMIT 1"),0)==0)err_game("Неверный ник или пароль");
else
{
$_SESSION['id_user']=mysql_result
(mysql_query("SELECT `id` FROM `kolhoz_user`
WHERE `nick` = '".my_esc($_POST['nick'])."' AND
`password` = '".md5($_POST['password'])."'
LIMIT 1"),0);
header("Location:/?menu");
exit;
}
}
?>
<font color='000000' style='text-align:center;'>
<div class="event">
</div>
<form method="post"><ul>
<li>
<label>Ник:<br>
<input type="text" value="" name="nick">
</label>
</li>
<li class="pt">
<label>Пароль:<br>
<input type="password" value="" name="password">
</label>
</li>
<li class="pt">
<input type="submit" class="sb" value="Войти">
</li>
</ul>
</form>
<ul>
</b>
</ul>
<font size='2'>
<div></div><div style='text-align:center;'
class='pt small minor'>
<font size='2'>
<div class="stat">
<div class="aa">
<div class="bb">
<span class="menu">Для гостей</span>
</div>
</div>
</font>
<table class="menu">
<tbody>
<tr>
<td>
<a href="?pass"><img src="i/pass.png" height="40" onclick="changeSizeImage(this)" />
<br />
Забыли пароль?
</a>
</td>
<?
echo '<td align="center">
<a href="?reg_new_igrok_id_kod_4793257953389434446783278"><img src="i/reg.png" height="40" onclick="changeSizeImage(this)" />
<br />
Регистрация </a><li>
</td></tr> </table></div>';
echo "<div class='g1'><a href='/'>На главную</a></div>";
echo '<div class="foot"><div class="cow"><div class="btn ftr">© nferme.mobi</div></div></div>';
echo '<div class="stat">';
echo "<span class='d'>7ka игра продается!<br>Все права зашишены!<br>".date("d.m.y")." |".vremja($time)."</span></div>";
exit;
?>