Файл: input.php
Строк: 37
<?
if(isset($_POST['reg'])){
$log = $db->query("SELECT * FROM `users` WHERE `login`='".filter($_POST['login'])."' and `pass`='".md5(md5($_POST['pass']))."'")->fetch();
if($log==false){$err='Пользователя не существует или пароль введен не верно';}
if(!$err)
{
$ank= $db->query("SELECT * FROM `users` WHERE `login`='".filter($_POST['login'])."' and `pass`='".md5(md5($_POST['pass']))."'")->fetch();
$hash=md5(md5($ank['id'].$ank['login'].mt_rand(11111,999999)));
request("UPDATE `users` SET `hash`=? WHERE `id`=?", array($hash, $ank['id']));
setcookie('id_user', $ank['id'], time() + 86400*7, '/');
setcookie('hash', $hash, time() + 86400*7, '/');
header('Location:/');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="zic"></div><div class="h2"><center>
<div class="r">
Бесконечная арена в которой тебе предстоит отстоять свою честь!</div>';
echo '<a href=/reg'.(isset($_GET['ref'])?'?ref='.num($_GET['ref']):null).'><img src="/design/img/newgame.png" alt="*" /></a></center></div>';
echo '<div class="razdmenu">';
echo '<form action="?" method="post">';
echo '<center>';
echo '<input type="text" name="login" placeholder="Никнейм"><br/>';
echo '<input type="password" name="pass" placeholder="Пароль"><br/>';
echo '<input type="submit" name="reg" value="Войти">';
echo '</form>';
echo '</center>';
echo '</div>';
echo '<a class="link540" href=/pw><div class="page"><center> Забыли пароль?</center></div></a>';
?>