Файл: rayb.me/login.php
Строк: 45
<?php
require_once ('system/func.php');
$title = 'Вход';
require_once ('system/header.php');
noauth();
$registr = mysqli_num_rows(DB::Query("SELECT * FROM `users`"));
if(isset($_REQUEST['success'])){
$name = text($_POST['loginname']);
$pass = text($_POST['password']);
$sql = mysqli_fetch_assoc(DB::Query("SELECT `login`,`password` FROM `users` WHERE `login` = '$name' AND `password` = '".salt_sha1_md5($pass)."' LIMIT 1"));
if(empty($name)) $err = 'Введите логин';
elseif(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $name)) $err = 'В Логине присутствуют запрещенные символы';
elseif(preg_match("#[a-z]+#ui", $name) && preg_match("#[а-я]+#ui", $name)) $err = 'Разрешается использовать символы только русского или только английского алфавита';
elseif(preg_match("#(^ )|( $)#ui", $name)) $err = 'Запрещено использовать пробел в начале и конце Логина';
elseif (strlen2($name)<4) $err = 'Короткий ник';
elseif (strlen2($name)>32) $err = 'Длина ника превышает 32 символа';
elseif(empty($pass)) $err = 'Введите пароль';
elseif($sql == 0) $err = 'Не правильный логин или пароль';
if(!$err) {
setcookie('login', $name, time()+86400*365, '/');
setcookie('password', salt_sha1_md5($pass), time()+86400*365, '/');
go('/');
}else{
$_SESSION['msg'] = $err;
go('?');
}
}
?>
<div class="center">
<div class="logo" style="box-shadow: 0 0 25px rgba(3, 3, 3, 0.96) inset; height:100px; background-image: url(style/images/space2.jpg);">
<div style=" top: 0; left: 0;"></div>
</div>
</div>
<div class="center">
<form action="" method="post">
Ник:<br/>
<input class="center" type="text" name="loginname" maxlength="100" value="" /><br/>
Пароль:<br/>
<input class="center" type="password" name="password" maxlength="100" value="" /><br/>
<input type="submit" name="success" value="Войти">
</form>
</div>
<div class="center">
<a href="/password/" class="btni">Забыли пароль?</a>
<a href="/registration" class="btni">Регистрация!</a>
</div>
<?
require_once ('system/footer.php');