Файл: auth.php
Строк: 53
<?php
$title = 'Купить iframe | Авторизация на сайте';
$dis = 'Авторизируемся на сайте покупки трафика, и зарабатываем деньги';
require_once 'sys/db.php';
require_once 'sys/func.php';
require_once 'sys/user.php';
require_once 'sys/head.php';
if ($user){
header('Location: /');
exit;
}
$error = '';
if (isset($_POST['ok'])) {
$login = f($_POST['login']);
$pass = f($_POST['pass']);
if (empty($login)) {
$error .= '<div class="alert alert-danger" role="alert">
Вы не ввели логин!
</div>';
}
if (empty($pass)) {
$error .= '<div class="alert alert-danger" role="alert">
Вы не ввели пароль!
</div>';
}
# Вытаскиваем из БД запись, у которой логин равняется введенному
$query = $db->query("SELECT (`login`) FROM `users` WHERE login='".$login."' LIMIT 1")->num_rows;
if (!$query) {
$error .= '<div class="alert alert-danger" role="alert">
Данного пользователя не существует!
</div>';
}
$pa = $db->query("SELECT * FROM `users` WHERE login='".$login."' and `password` = '".md5($pass)."' LIMIT 1")->num_rows;
if (!$pa) {
$error .= '<div class="alert alert-danger" role="alert">
Пароль введён не верно!
</div>';
}
if (empty($error)) {
setcookie("login", $login, time()+60*60*24*30);
setcookie("pass", md5($pass), time()+60*60*24*30);
echo '<div class="good"> Вы успешно авторизировались!</div>';
header('location: /');
} else {
echo $error;
}
}
echo '
<div class="panel panel-default">
<div class="panel-heading"> <span class="glyphicon glyphicon-ok-sign"></span> Авторизация</div>
<div class="panel-body">
<form role="form" action="" method="post">
<div class="form-group">
<label for="Login">Логин</label><br />
<input type="text" name="login" class="form-control" id="login" placeholder="Логин"><br /><br />
</div>
<div class="form-group">
<label for="pass">Пароль</label><br />
<input type="text" name="pass" class="form-control" id="pass" placeholder="Пароль"><br />
</div>
<button type="submit" class="btn btn-default navbar-btn" name="ok">Войти</button>
</form>
</div>
</div>';
require_once 'sys/foot.php';
?>