Файл: modules/login/login.php
Строк: 32
<?php
/*
*
* Автор - Александр Каплин (TheAlex, Саня)
* Все права принадлежат CreaWap.Ru
* Дата и время - 05.05.2015 г. 17:45
* Включаем кеширование страныцы на сервере кроме заголовков
*/
//Задаем титл страницы
$title='Авторизация';
//Инклюдим шапку
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('guest');
//Если нажата кнопка Войти
if(isset($_POST['ok'])){
//Фильтруем переданные данные
$_POST['nick']=guard($db->real_escape_string($_POST['nick']));
//Ищем ошибки, если ошибки есть, то создаем переменную с описанием ошибки
if(empty($_POST['nick'])){
$error='Введите ник!';
}elseif(empty($_POST['password'])){
$error='Введите пароль!';
}elseif($db->query("SELECT * FROM `users` WHERE `nick`='".$_POST['nick']."' AND `password`='".md5($_POST['password'])."'")->num_rows==0){
$error='Неверный логин или пароль!';
}
if(isset($error)){
?>
<div class="error"><?=$error?></div>
<?
}else{
/*setcookie("nick", $_POST['nick'], time()+86000*31*12);
setcookie("password", md5($_POST['password']), time()+86000*31*12);*/
$tocken = md5(time()."zona".rand(1, 9));
$db->query("UPDATE `users` SET `tocken`='".$tocken."' WHERE `nick`='".$_POST['nick']."'AND `password`='".md5($_POST['password'])."'");
setcookie("tocken", $tocken, time()+86000*31*12);
header('location:/');
}
}
?>
<div class="title">Авторизация</div>
<div class="text">
<form action="" method="POST">
Ваш ник:<br/>
<input type="text" name="nick"><br/>
Ваш пароль:<br/>
<input type="password" name="password"><br/>
<input type="submit" name="ok" value="Войти">
</form>
</div>
<?
//Инклюдим ноги
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>