Файл: inc/system/auth.php
Строк: 50
<?
if(isset($_POST['nick']) && isset($_POST['password']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `password` = '".md5($_POST['password'])."' LIMIT 1"),0)==0)err_game("Неверные данные");
else
{
$user =mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `password` = '".md5($_POST['password'])."'"));
$id=$user['id'];
$pass = md5($_POST['password']);
setcookie('id', $id, time() + 84600 * 365, '/');
setcookie('pass', $pass, time() + 84600 * 365, '/');
header("Location:/garden/");
exit;
}
}
?>
<center>
<form method="post"><ul>
<li>
<label>Имя<br>
<input type="text" value="" name="nick">
</label>
</li>
<label>Пароль</br>
<input type="password" value="" name="password">
</label>
</li>
<li class="pt">
<input type="submit" value="Войти"><br />
<a href="/recovery">Забыли пароль?</a>
</li>
</ul>
</form>
</center>
<div class="pt">
<ul>
<li>
</ul>
</div>
</div>
<?
echo "</div></div><div class='rzd2'>
</div>
<div class='foot-box'><div class='foot-box'>";
echo "Онлайн</span> <b>".mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `date_last` > '".(time()-3600)."'"), 0)."</b>, регистраций
<b>".mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user`"), 0)."</b><br>";
echo "Моя милая ферма</a> <br/>";
//$date = date("d $m");
//$today[1] = date("H:i:s");
//echo(" $date $today[1]");
echo'</div>';
// echo '<center><script type="text/javascript" src="http://mobtop.ru/c/108696.js"></script><noscript><a href="http://mobtop.ru/in/108696"><img src="http://mobtop.ru/108696.gif" alt="MobTop.Ru - рейтинг мобильных сайтов"/></a></noscript>
// <br /><!--LiveInternet counter--><script type="text/javascript">new Image().src = "//counter.yadro.ru/hit?r" + escape(document.referrer) + ((typeof(screen)=="undefined")?"" : ";s"+screen.width+"*"+screen.height+"*" + (screen.colorDepth?screen.colorDepth:screen.pixelDepth)) + ";u"+escape(document.URL) + ";" +Math.random();</script>
// <!--/LiveInternet-->
//<!--LiveInternet logo--><a href="//www.liveinternet.ru/click" target="_blank"><img src="//counter.yadro.ru/logo?26.6" border="0" width="88" height="15" alt="" title="LiveInternet: показано число посетителей за сегодня"/></a><!--/LiveInternet--></center>';
exit;
?>