Файл: cabn/index.php
Строк: 71
<?php
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/head.php");
if (isset($active) == false) {
echo '<div class="title">Кабинет</div>';
if (isset($_GET['login']) && isset($_GET['pass'])){
$err = '';
if (!isset($_SESSION['log_robot'])) {
if (isset($_POST['submit'])) {
if (empty($_POST['code'])) {
$err.= 'Введите код с картинки!<br/>';
}
elseif ($_SESSION['code'] != $_POST['code']) {
$err.= 'Код с картинки введен неверно!<br/>';
}
if ($err) {
echo '<div class="menu">'.$err.'</div>';
} else {
$_SESSION['log_robot'] = time();
header ('location: /cab?login='.$_GET['login'].'&pass='.$_GET['pass'].'');
}
}
echo '<div class="menu"><form action="" method="post">Код с картинки: <img src="/inc/code.php" alt="check"/><br /><input type="text" name="code" maxlength="4" /><br/><input type="submit" name="submit" value="Продолжить" /></form></div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
exit();
}
}
if (isset($_REQUEST['login']) && isset($_REQUEST['pass'])){
$error = '';
if (!isset($_SESSION['log_robot'])) {
if (empty($_POST['code'])) {
$error.= 'Введите код с картинки!<br/>';
}
elseif ($_SESSION['code'] != $_POST['code']) {
$error.= 'Код с картинки введен неверно!<br/>';
}
}
if (empty($_REQUEST['login'])) {
$error.= 'Заполните поле логин!<br/>';
}
elseif (mb_strlen($_REQUEST['login']) < 3 or mb_strlen($_REQUEST['login']) > 15) {
$error.= 'Логин должен содержать от 3 до 15 символов!<br/>';
}
elseif (!mysql_num_rows(mysql_query("select (`login`) from `users` where `login`='".$_REQUEST['login']."' limit 1"))) {
$error.= 'Пользователь с указанным логином не найден!<br/>';
}
elseif (empty($_REQUEST['pass'])) {
$error.= 'Заполните поле пароль!<br/>';
}
elseif (mb_strlen($_REQUEST['pass']) < 3 or mb_strlen($_REQUEST['pass']) > 15) {
$error.= 'Пароль должен содержать от 3 до 15 символов!<br/>';
}
elseif (mysql_num_rows(mysql_query("select * from `users` where `login`='".$_REQUEST['login']."' and `pass`<>'".md5(md5($_REQUEST['pass']))."' limit 1"))) {
$error.= 'Пароль введен неверно!<br/>';
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
$_SESSION['log_robot'] = time();
SetCookie('login', $_REQUEST['login'], time() + 3600 * 24 * 30);
SetCookie('pass', md5(md5($_REQUEST['pass'])), time() + 3600 * 24 * 30);
if (mysql_query("update `users` set `lasttime`='".time()."', `ip`='".$ipgo."', `ua`='".$_ua."' where `login`='".$_REQUEST['login']."'")) {
header('Location: '.ROOT.'/cab/enter');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
}
echo '<form name="auth" action="" method="post">
<div class="menu">Логин:<br /><input type="text" name="login" maxlength="15" /><br/>Пароль:<br/><input type="password" name="pass" maxlength="15"/><br/>'.(!isset($_SESSION['log_robot']) ? 'Код с картинки: <img src="/inc/code.php" alt="check"/><br /><input type="text" name="code" maxlength="4" /><br/>' : '').'<input type="submit" value="Войти"/></div></form><div class="menu">У нас можно:<li>Заработать, просматривая сайты рекламодателей (1 переход — '.win($set['cena']).' руб).</li><li>Раскрутить свой сайт: наши пользователи будут ежедневно просматривать ваш сайт.</li></div></div><div class="forlink"><a href="/cab/reg" class="links">Зарегистрироваться</a></div><div class="forlink"><a href="/cab/pass" class="links">Восстановление пароля</a></div>';
} else {
header('Location: '.ROOT.'/cab/enter');
}
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
?>