Файл: system/auth.php
Строк: 35
<?php
/*
MonsterCMS 0.6
ICQ: 22-22-095
ВКонтакте: https://vk.com/robot_anton
By Phenomenal
*/
$title = ('Авторизация');
require_once('../../fnc/core.php');
require_once('../../fnc/head.php');
echo '<div id="razdel">Авторизация</div>';
auth();
if(isset($_POST['success'])){
$login = text($_POST['login']);
$pass = text($_POST['password']);
$sql = $db->query("SELECT `login`,`password` FROM `monstercms_account` WHERE `login` = '".$login."' and `password`='".md5(md5(md5($pass)))."' LIMIT 1") ->fetch_assoc();
if(empty($login)) error('Введите логин');
elseif(empty($pass)) error('Введите пароль');
elseif($sql == 0) error('Такой пользователь не найден');
else {
setcookie('login', $login, time()+86400*365, '/');
setcookie('password', md5(md5(md5($pass))), time()+86400*365, '/');
$_SESSION['message'] = 'Авторизация прошла успешно';
header('location: /cab');
}
}
echo '<div id="links">
<form action="" method="post">
<center><br>
<input type="text" name="login" placeholder="Введите свой логин..."><br>
<input type="password" name="password" placeholder="Введите свой пароль..."><hr>
<input type="submit" name="success" value="Войти">
</center></form></div>';
require_once('../../fnc/foot.php');
?>