Файл: modules/authentication.php
Строк: 77
<?php
ob_start();
define('NTOP', 1);
$title = 'Страница авторизации';
require_once ('../system/connect.php');
require_once ('../system/core.php');
require_once ('../system/function.php');
require_once ('../system/head.php');
require_once ('../system/panel.php');
switch ($act){
default:
unreg();
if(!isset($_POST['ok'])){
echo '<div class="container" id="page"><h1>Авторизация</h1><hr/>';
echo "<form action='authentication' method='POST'>";
echo '<label for="login" class="required">Ваш логин <span class="required">*</span></label><br/>
<input size="25" maxlength="25" class="form-control" id="login" type="text" class="input" name="login" maxlength="30" value="" size="20" maxlength="50" />
<label for="pass" class="required">Ваш пароль <span class="required">*</span></label><br/>
<input size="25" maxlength="25" class="form-control" id="pass" type="password" class="input" name="password" maxlength="30" value="" size="20" maxlength="50" />';
echo "<br/>";
echo "<div class='form-group submit'><input class='btn btn-sm btn-default' name='ok' type='submit' value='Войти' />";
echo "</div><hr>";
echo'<a class="btn btn-primary" href="/modules/registration">Пройти регистрацию</a>
<a class="btn btn-primary" href="/modules/recoveryPassword">Восстановить пароль</a>';
}else{
if(empty($_POST['login']) OR empty($_POST['password'])){
$error = "Одно из полей не было заполнено!";
}
if(mb_strlen($_POST['login']) > 30 OR mb_strlen($_POST['login']) < 2){
$error.= "Поле 'Логин' должно быть не меньше 3 и не больше 30 символов!<br/>";
}
if(mb_strlen($_POST['password']) > 30 OR mb_strlen($_POST['password']) < 4){
$error.= "Поле 'Пароль' должно быть не меньше 5 и не больше 30 символов!<br/>";
}
if(isset($error)){
echo '<div class="container" id="page"><h1>Авторизация</h1><hr/><div class="errorMessage">';
echo $error .'</div>';
echo'<br/><a class="btn btn-danger" href="/modules/authentication">Назад</a>';
}else{
$login = htmlspecialchars(trim($_POST['login']));
$password = md5(htmlspecialchars(trim($_POST['password'])));
$user_isset = mysql_query("SELECT * FROM `".$prefix."users` WHERE `login` = '".$login."' AND `password` = '".$password."'");
if(mysql_num_rows($user_isset) > 0){
$row = mysql_fetch_array($user_isset);
SetCookie('login',$login,time()+3600*24*365, '/');
SetCookie('password',$password,time()+3600*24*365, '/');
header('Location: /modules/office');
}else{
echo "<div class='error'>";
echo "Пользователь не найден в базе , или данные не верны!<br/>";
echo "<a href='http://".$set['home']."/modules/authentication'>";
echo "Назад";
echo "<a/>";
echo "<br/>";
echo "</div>";
}
}
}
break;
case "exit":
reg();
if(isset($_COOKIE['login']) AND isset($_COOKIE['password'])){
SetCookie('login','',time(), '/');
SetCookie('password','',time(), '/');
header('Location: http://'.$set['home'].'');
}else{
echo "<div class='error'>";
echo "Вы не авторизованы для выхода! <br/>";
echo "</div>";
}
break;
}
echo'</div></div>';
require_once ('foot.php');
?>