Файл: hostbiter.ru/Modules/auth.php
Строк: 40
<?
require ($_SERVER['DOCUMENT_ROOT'].'/Core/core.php');
$title = 'Вход/Авторизация';
echo '
<link href="/Style/css_home.css" rel="stylesheet" type="text/css"/>
<div class="header"><img src="/image/index/logo3.png" alt="" />
</div>';
require ($_SERVER['DOCUMENT_ROOT'].'/Core/myhead.php');
if($user){
header("Location: /my");
exit;
}
if($_GET['step'] == 2){
$login = htmlspecialchars(trim($_GET['log']));
$password = htmlspecialchars(trim($_GET['pass']));
$sql1 = $db->prepare("SELECT * FROM `users` WHERE `login_panel` = ?");
$sql1->execute([$login]);
$fa = $sql1->fetch();
if($sql1->rowCount() == 0) $err = 'Пользователя не существует!';
elseif($fa['password'] != encode($password)) $err = 'Неверный пароль!';
if(!$err){
setcookie("login",$login,time()+86400);
setcookie("password",encode($password),time()+86400);
$_SESSION['message'] = 'Авторизация успешна!';
header("Location: /my");
exit;
}else{
$_SESSION['message'] = $err;
header("Location: /auth.php");
exit;
}
}
if(isset($_GET['auth'])){
$login = htmlspecialchars(trim($_POST['login']));
$password = htmlspecialchars(trim($_POST['password']));
$sql1 = $db->prepare("SELECT * FROM `users` WHERE `login_panel` = ?");
$sql1->execute([$login]);
$fa = $sql1->fetch();
if($sql1->rowCount() == 0) $err = 'Пользователя не существует!';
elseif($fa['password'] != encode($password)) $err = 'Неверный пароль!';
if(!$err){
setcookie("login",$login,time()+86400);
setcookie("password",encode($password),time()+86400);
$_SESSION['message'] = 'Авторизация успешна!';
header("Location: /my");
exit;
}else{
$_SESSION['message'] = $err;
header("Location: /auth.php");
exit;
}
}
?><div class="lnw">
<form action="?auth" method="post">
<label>Имя пользователя:</label> <br />
<input type="text" name="login" value="" id="login" required/>
<br />
<label>Пароль:</label> <br />
<input type="password" name="password" value="" id="pass" required/>
<br />
<button type="submit" name="auth">Войти</button> </form> </div> </div>
<div class="lnw">
<a href="lostpass.php" id="forgot">Забыли пароль?</a> <br />
</div>
<?
require ($_SERVER['DOCUMENT_ROOT'].'/Core/myfoot.php');
?>