Просмотр архива Каталог сайтов (с гигса)


<?PHP





require '../Core/start.php';

$title = 'Авторизация';

require '../Core/header.php';



# Если пользователь уже авторизируем, перенаправляем в админ-панель

if(!isset($_SESSION['login_go']) && isset($user)){header('Location: /panel/');}





if(isset($_SESSION['login_go']) && isset($_GET['login_go']))

{

 ?>

   <div class="menu">

     <b>Вы успешно авторизировались!</b><br />

     Ваш IP: <?=$_SESSION['ip2']?><br />

     Последний раз вы заходили с IP: <?=$_SESSION['ip']?><br />

   </div>

    <a class="link"<a href="/panel/">Перейти в админ-панель</a>

 <?

 UnSet($_SESSION['login_go']);

}

else

{





# Если была нажата кнопка "Авторизироваться"

if(isset($_POST['login_go']))

 {

 

  # Фильтруем принятые данные

  $login = text($_POST['login']);

  $password = text($_POST['password']);

  

  

  

  # Проверяем на ошибки поле "Логин"

  if(empty($login)){error('Введите Логин'); $error = TRUE; $error_login = TRUE;}

  if(!isset($error_login) && strlen2($login) < 3){error('Логин не может быть меньше 3 символов'); $error = TRUE;}

  if(strlen2($login) > 15){error('Логин не может быть больше 15 символов');}

  

  

  # Проверяем на ошибки поле "Пароль"

  if(empty($password)){error('Введите Парроль'); $error = TRUE; $error_password = TRUE;}

  //if(!isset($error_password) && strlen2($password) < 6){error('Пароль не может быть меньше 6 символов'); $error = TRUE;}

  if(strlen2($password) > 16){error('Пароль не может быть больше 16 символов'); $error = TRUE;}

  

  

  

  # Вытаскиваем пользователя из бд

  if(!isset($error))

  {

   # Шифруем пароль

   $password = md5(md5($password));

   

   $count_user = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_users` WHERE `login` = '$login' AND `password` = '$password'"),0);

   

   if($count_user !== '0')

    {

    

     # Генерируем sid

     $sid = md5(md5(mt_rand()));

     

     # Вытаскиваем IP

     $ip = GetRealIp();

     $_SESSION['ip2'] = $ip;

     

     # Вытаскиваем IP с последней авторизации

     $us = mysql_fetch_array(mysql_query("SELECT `ip` FROM `adm_users` WHERE `login` = '$login'"));

     $_SESSION['ip'] = $us['ip'];

     

     # Записываем новый sid и IP

     mysql_query("UPDATE `adm_users` SET `sid` = '$sid', `ip` = '$ip' WHERE `login` = '$login'");

     

     # Записываем в COOKIE

     setcookie('login',$login, time() + 3600 * 24 * 7, '/');

     setcookie('sid',$sid, time() + 3600 * 24 * 7, '/');

     

     $_SESSION['login_go'] = TRUE;

     header("Location: ?login_go");

    }

    else

    {

     error('Не верный логин или пароль'); $error = TRUE;

    }

  }

 }









# Выводим форму авторизации

?>

<div class="menu">

<form action="" method="POST">

 Логин:<br />

 <input type="text" name="login"><br />

 

 Пароль:<br />

 <input type="password" name="password"><br />

 



 

 <input type="submit" name="login_go" value="Войти">



</form>

</div>

<?

//echo $_SERVER['HTTP_REFERER'];

}



require '../Core/footer.php';



?>