Файл: login.php
Строк: 28
<?php
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
require_once 'api_core/apicms_system.php';
////////////////////////////////////////
if (empty($_GET['log']) and empty($_GET['pas'])){
$login = mysql_real_escape_string($_POST['login']);
$pass = md5(md5(mysql_real_escape_string($_POST['pass'])));
}else{
$login = mysql_real_escape_string($_GET['log']);
$pass = md5(md5(mysql_real_escape_string($_GET['pas'])));
}
////////////////////////////////////////
$query = mysql_query("SELECT `login` FROM `users` WHERE `login` = '$login' and `pass` = '$pass' LIMIT 1");
if (mysql_num_rows($query)) {
mysql_query("UPDATE `users` SET `last_aut` = '".time()."', `ip` = '".mysql_real_escape_string($ip)."', `browser` = '".browser()."', `oc` = '".mysql_real_escape_string($oc)."' WHERE `login` = '$login' LIMIT 1");
//// Ставим куки (86400 = day)
setcookie('userlogin', $login, time()+86400*365, '/');
setcookie('userpass', $pass, time()+86400*365, '/');
//// Переадресовываем браузер на главную страницу
header('location: index.php');
} else {
//// Переадресовываем браузер на страницу авторизации, если не верно
header('location: auth.php?error');
}
////////////////////////////////////////
?>