Файл: aut.php
Строк: 60
<?php
define('GCMS',true);
require_once ('system/power.php');
switch($do) {
case 'on':
if (empty($_POST['login']) || empty($_POST['pass'])) {
$diz -> head('Авторизация');
$diz -> title('Авторизация');
$msg .= '<form action="aut.php?do=on" method="post"><div>
Ваш ID/Ник:<br/><input type="text" name="login" maxlength="30" title="Введите ник"/><br/>
Ваш пароль:<br/><input type="password" name="pass" maxlength="40" title="Введите пароль"/><br/>
<input type="checkbox" name="memory" value="1" checked="checked" />Запомнить<br/>
<input type="submit" value="Войти" title="Войти на сайт"/></div></form>';
$msg .= '<div class="levo">'.$diz -> img('r.png').'<a href="lost.php">Восстановление пароля</a><br/>
'.$diz -> img('r.png').'<a href="reg.php">Регистрация</a><br/>
'.$diz -> img('home.png').'<a href="index.php">На главную</a></div>';
#####Копирайт#######
require_once ('system/kopy.php');
$diz -> out($msg);
} else {
$login = shit($_POST['login']);
$pas = shit($_POST['pass']);
$pass = md5(md5($pas));
$su = $db -> query("SELECT `login` FROM `users` WHERE `login` = '".$login."' or `id` = '".$login."' LIMIT 1");
$r = $su -> fetch_row();
$sql = $db -> query("SELECT `id` FROM `users` WHERE `login` = '".$r[0]."' AND `pass` = '".$pass."' LIMIT 1");
if ($sql -> num_rows > 0) {
$row = $sql -> fetch_row();
$_SESSION['uid'] = $row[0];
$_SESSION['pass'] = htmlentities($_POST['pass'],ENT_QUOTES);
if ($_POST['memory'] == 1) {
setcookie('uid',$row[0], time() + 86400);
setcookie('pass',base64_encode($_POST['pass']), time() + 86400);
}
header('location: aut.php?do=us&id='.$row[0].'&act='.$pas.'');
} else {
$diz -> head('Авторизация');
$diz -> title('Авторизация');
$diz -> out('Пользователя с таким id/ником и паролем не существует!<br/>Если вы забыли свой пароль,воспользуйтесь <a href="lost.php">восстановлением пароля</a><br/><a href="aut.php?do=on">Назад</a>
<div class="levo">'.$diz -> img('home.png').'<a href="index.php">На главную</a></div>');
}
}
break;
case 'us':
$diz -> head('Авторизация');
$diz -> title('Авторизация');
$pas = shit($act);
$pass = md5(md5($pas));
$sql = $db -> query("SELECT `id` FROM `users` WHERE `id` = '".$id."' AND `pass` = '".$pass."' LIMIT 1");
if ($sql -> num_rows > 0) {
$row = $sql -> fetch_row();
$_SESSION['uid'] = $row[0];
$_SESSION['pass'] = htmlentities($pas,ENT_QUOTES);
if ($_POST['memory'] == 1) {
setcookie('uid',$row[0], time() + 86400);
setcookie('pass',base64_encode($pas), time() + 86400);
}
$msg.='Вы успешно авторизированы!<br/>
<b>Ссылка автологина</b></br>
<input type="text" value="http://'.$_SERVER['HTTP_HOST'].'/aut.php?do=us&id='.$id.'&act='.$act.'"/></br>Или просто сохраните текущую страницу</br>
<a href="index.php">Войти на сайт</a>';
} else {
header('location: aut.php?do=on');}
$msg.='<div class="levo">'.$diz -> img('home.png').'<a href="index.php">На главную</a></div>';
$diz -> out($msg);
break;
case 'off':
$diz -> head('Выход');
$diz -> title('Выход');
if($mode!=true){
$msg.='Вы действительно хотите выйти с сайта?</br>';
$msg.='<a href="?do=off&mode=true">Да,я хочу выйти</a>';
$msg.='<div class="levo">'.$diz -> img('home.png').'<a href="index.php">На главную</div>';
$diz -> out($msg);
}elseif($mode==true){
unset($_SESSION['uid']);
unset($_SESSION['pass']);
setcookie('uid','');
setcookie('pass','');
header('location: index.php');
}else{header('location: ?do=off');}
break;
//Главная страница
default:
if ($aut==false) {$diz -> head('Ошибка авторизации!');
$diz -> title('Ошибка авторизации');
$msg.='<b>Вы не авторизированы</b>!</br>Пройдите <a href="reg.php">регистрацию</a> или <a href="aut.php?do=on">авторизируйтесь</a>
<div class="levo">'.$diz -> img('home.png').'<a href="index.php">На главную</a></div>';
}else{header('refresh: 5; url=index.php');
$diz -> head('Ошибка!');
$diz -> title(''.$ya['login'].'-авторизирован');
$diz -> out(''.$ya['login'].',вы авторизированы!
<div class="levo">'.$diz -> img('home.png').'<a href="index.php">На главную</div>');}
$diz -> out($msg);
}
?>