Файл: 4mast/profmas.ru/modules/login/log.in.php
Строк: 41
<?php
require_once('../../includes/Headers.php');
require_once('../../includes/PDO_func.php');
if ( $us == true ) {
header( 'location:/' );
exit;
}
session_start();
H( 'Авторизация | Форум Wap мастеров, программистов, дизайнеров, кодеров и администраторов!', 'Авторизация | Форум Wap мастеров' );
echo '<div class="menu2">Войти на сайт</div>';
if (isset ($_GET['login'])) {
$_POST['nick'] = htmlspecialchars (addslashes ($_POST['nick']));
$_POST['pass'] = htmlspecialchars (addslashes ($_POST['pass']));
$_POST[ 'captcha' ] = htmlspecialchars( addslashes( $_POST[ 'captcha' ] ) );
$_SESSION['captcha'] = isset( $_SESSION[ 'captcha' ] ) ? htmlspecialchars( addslashes( $_SESSION[ 'captcha' ] ) ) : null;
if (!isset ($_POST['nick']) || !isset ($_POST['pass'])) {
echo '<div class="error"><b style="color:red;">Неправильный НИК или пароль!</b></div>';
}
else {
$query = DB :: $dbs -> query ("SELECT * FROM `us` WHERE `nick`=? AND `pass`=?", array ($_POST['nick'], md5($_POST['pass'])));
if ($query -> rowCount () == 0) {
echo '<div class="error"><b style="color:red;">Неправильный Email или Пароль!</b></div>';
$queryy = DB :: $dbs -> query ("SELECT * FROM `us` WHERE `nick`=?", array ($_POST['nick']));
$u = $queryy -> fetch ();
DB :: $dbs -> query( "INSERT INTO `log_auth` (`us`,`ip`,`ua`,`type`,`time`) VALUES (?,?,?,?, '" . time() . "')", array($u['id'], IP(), UA(), 0) );
} else if ( $_POST[ 'captcha' ] != $_SESSION[ 'captcha' ] ) {
echo '<div class="error"><b style="color:red;">Проверочный код введен неверно!</b></div>';
} else {
$u = $query -> fetch ();
setcookie ('pass', $u['pass'], time () + 86400 * 365, '/');
setcookie ('id', $u['id'], time () + 86400 * 365, '/');
DB :: $dbs -> query( "INSERT INTO `log_auth` (`us`,`ip`,`ua`,`type`,`time`) VALUES (?,?,?,?, '" . time() . "')", array($u['id'], IP(), UA(), 1) );
header ('location: /');
}
}
} else {
echo '<div class="block">';
echo '<form method="post" action="/login/auth?login">';
echo 'Ваш ник:<br/> <input type="text" name="nick" id="input-nick" placeholder="Ваш ник" required maxlength="30"><br/>';
echo 'Ваш пароль:<br/> <input type="password" name="pass" id="input-pass" placeholder="Ваш пароль" required maxlength="30"><br/>';
echo 'Проверочный код:<br/> <img src="/captcha" alt="Включите показ изображений"/><br/><input type="text" name="captcha" maxlength="5" placeholder="Код каптчи"/>';
echo '<br/><input type="submit" value="Войти" />';
echo '</form>';
echo '</div>';
echo '<a href="/login/reg" class="block"><img src="'.$img.'" alt="*"/> Регистрация</a></div>';
echo '<a href="/remind.php" class="block"><img src="'.$img.'" alt="*"/> Восcтановление пароля</a></div>';
}
require_once('../../includes/Footers.php');
?>