Файл: in.php
Строк: 19
<? // автор -=ШАХТЕР=- http://waphp.ru
require'includes.php';
$align='center';
$title='Авторизация';
head();
if(isset($_GET['id'])) $id = check($_GET['id']);
else if(isset($_POST['id'])) $id = check($_POST['id']);
if(isset($_GET['ps'])) $ps = check($_GET['ps']);
else if(isset($_POST['ps'])) $ps = check($_POST['ps']);
if(strlen2($id)<1)die('Не указан логин!');
if(strlen2($ps)<1)die('Не указан пароль!');
$us2 = rus_to_lat(tolower($id));
if (ctype_digit($id)) $sql = "`id` = '$id'";
elseif (!ctype_digit($id)) $sql = "`ruser` = '$us2'";
$req = query("SELECT * FROM `users` WHERE $sql LIMIT 1");
if (mysql_num_rows($req)) {
$v_us = mysql_fetch_assoc($req);
if (md5(md5($ps)) == $v_us['pass']) {
$cookid = base64_encode($v_us['id']);
$cookps = md5($ps);
setcookie("cookid", $cookid, time() + 3600 * 24 * 365);
setcookie("cookps", $cookps, time() + 3600 * 24 * 365);
$_SESSION['sesid'] = $v_us['id'];
$_SESSION['sesps'] = md5(md5($ps));
query("UPDATE `users` SET `sestime` = '$time' WHERE `id` = '" . $v_us['id'] . "'");
echo '<b>'.$v_us['user'].', добро пожаловать в систему общения!</b><br />';
if($set['dom']=='1chats.ru')echo 'Сделайте закладку для быстрого входа:<br /><input name="" type="text" value="http://'.$set['dom'].'/in.php?id='.$v_us['id'].'&ps='.$ps.'"/><br /><br />';
else echo 'Сделайте закладку для быстрого входа:<br /><input name="" type="text" value="http://'.$set['dom'].'/in.php?id='.$v_us['id'].'&ps='.$ps.'"/><br /><br />';
echo '<b>Куда направимся?</b><br />
<a href="/enter">На сайт</a><br />
<a href="/love">В Знакомства</a><br />
<a href="forum/index">На форум</a><br />
<a href="albums">В фотоальбомы</a><br />
<a href="fo/index">В файлообменник</a><br /><br /> ';
if(isset($_GET['profile']))header('Location: '.H.'/my/profile');
}else{echo 'Неверный пароль!';
}
}else{echo 'Нет такого юзера!';
}
echo gb.'<a href="index">На главную</a>'.div;
foot(); // автор -=ШАХТЕР=- http://waphp.ru
?>