Файл: online/riwar/Riwar.ru/login.php
Строк: 75
<?php
$title = 'Авторизация';
//-----Подключаем функции-----//
require_once ('system/function.php');
//-----Подключаем вверх-----//
require_once ('system/header.php');
//-----Переадресация для авторизированых-----//
if($user['id']){
header('Location: /');
exit();
}
echo '<div class="head1">Вход в игру!</div>';
##############################
####### Главная ###### #######
##############################
switch($_GET['act'])
{
default:
echo '<div class="player"><div class="player">Если Вы забыли свой пароль ,то восстановите его <a href="'.$HOME.'/pass.php">здесь</a></div>
<form action="?act=true" method="POST">
*Ваш логин:<br /><input type="text" name="login" maxlength="20" /><br />
*Ваш пароль:<br /><input type="password" name="pass" maxlength="25" /><br />
<input type="submit" value="Авторизировать">
</form></div>';
break;
##############################
####### Кейс проверки ########
##############################
case 'true':
//-----Фильтрируем переменную-----//
$onepass = strong($_POST['pass']);
//-----Фильтрируем переменную-----//
$login = strong($_POST['login']);
if(empty($login)){
echo '<div class="player"><center><b>Вы не ввели логин!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
if(mb_strlen($login) > 40 or mb_strlen($login) < 3){
echo '<div class="player"><center><b>Введите логин от 3 до 30 символов!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
//-----Проверка на символы-----//
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $login)){
echo '<div class="player"><center><b>Запрещённые символы в логине!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
$pass = md5(md5(md5(strong($_POST['pass'])))); //фильтрируем и в мд5
//-----Проверяем на ввод пароля-----//
if(empty($pass)){
echo '<div class="player"><center><b>Вы не ввели свой пароль!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
if(mb_strlen($pass) < 5){
echo '<div class="player"><center><b>Введите пароль от 5 символов!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
//-----Проверка на символы-----//
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $pass)){
echo '<div class="player"><center><b>Запрещенные символы в пароле!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
$dbsql = mysql_fetch_array(mysql_query("SELECT `login`,`pass` FROM `users` WHERE `login` = '".$login."' and `pass`='".$pass."' LIMIT 1"));
if(!empty($login) && !empty($pass)) if($dbsql==0){
echo '<div class="player"><center><b>Логин или пароль неверны!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
echo '<center><div class="player">
<b>Вы успешно авторизировались!</b>
</div>
<div class="player"><font color=indianred>Если Ваш браузер не поддерживает куки,сохраните свой автологин:</font><br /><br />
<textarea>'.$HOME.'/autolog.php?ulog='.$login.'&upas='.$onepass.'</textarea>
</div><div class="player"><a class="btn" href="'.$HOME.'/autolog.php?ulog='.$login.'&upas='.$onepass.'"><span class="end"><span class="label"><font color=lightgreen>Продолжить игру</font></b></span></span></a><br></div></center>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
break;
}
//-----Подключаем низ-----//
require_once ('system/footer.php');
?>