Просмотр файла avtoriza.php

Размер файла: 3.1Kb 
<?php
session_start();
include("./sistem/cfg.dat");
include("./sistem/global.dat");
include("./temes/$teme/verh.dat");
include("./sistem/data_time.dat");//Включили дату и время
if($status=="gost")
{
   echo'<div class="razd"><B>АВТОРИЗАЦИЯ</B></div>';
   if(isset($_POST['pass'])){$pass = $_POST['pass'];}//обозначили пост переменные
   if(isset($_POST['login'])){$login = $_POST['login'];}////обозначили пост переменные
////////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////////
if(empty($pass) && empty($login)){
echo'Чтобы каждый раз не вводить свой логин и пароль, сделайте закладку <br><B>"http://'.htmlspecialchars($_SERVER['HTTP_HOST']).'/in.php?login=логин&pass=пароль"</B><br>';
echo'<form name="forma" action="avtoriza.php" method="post">
Логин<br>
<input type="text" name="login" value="" size="10" maxlength="10"><br>
Пароль<br>
<input type="text" name="pass" value="" size="10" maxlength="16"><br>
<input type="submit" name="" value="Авторизироваться"><br>
</form>';
}else
{
if($pass =="" || $login =="" || $login ==" " || $pass ==" "){ echo'Не все поля заполнены<br>'; }else
{
if ( eregi("[^a-zA-Z0-9_-]" , $login ) || eregi("[^a-zA-Z0-9]" , $pass )){ echo'Вы ввели запрещённые символы<br>'; }else
{

if (file_exists("uzer_dat/$login.dat")){
      $cfg = @file("uzer_dat/$login.dat");
      
      $cfg=explode("<||>",$cfg[0]);
      $pass_real = $cfg[0];
      if(md5(md5($pass))==$pass_real)
      {
         $pass=md5($pass);
         //session_start();//начинаем новую сессию для регистрации
         $_SESSION['login']=$login;//если всё в порядке регистрируем сессию
         $_SESSION['pass']=$pass;//если всё в порядке регистрируем сессию
         
         echo'Вы успешно авторизировались <a href="index.php">Далее</a><br>';
      }else{ echo'ОШИБКА<br>Логин или пароль неверен<br>'; 
      }
   
}else
{
echo'ОШИБКА<br>Логин или пароль неверен<br>';


}
}
}
}
////////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////////
}
if($status=="ban" || $status=="uzer" || $status=="moder" || $status=="admin")
{
   echo'<div class="razd"><B>АВТОРИЗАЦИЯ</B></div>';
   echo'Вы уже авторизированны<br>';
}

echo'<a href="index.php">Главная</a><br>';
include("./sistem/global_end.dat");
include("./temes/$teme/niz.dat");
?>