Просмотр файла auth.php

<?php
 ##############################################################################
##                                                                            ##
##                                  P C M S                                   ##
##    Движок на файлах                                                        ##
##    Скрипт распространяется бесплатно!                                      ##
##    Запрещается продавать его и вносить изменения в код!                    ##
##                                                                            ##
##    Автор скрипта: Proton (http://wap-svoboda.com                           ##
##    Создан в ноябре 2009 года.                                              ##
##                                                                            ##
 ##############################################################################
 
$path=$_SERVER['DOCUMENT_ROOT'];
include $path.'/config.php';
include $path.'/functions.php';
if (empty($_GET['id']) and empty($_GET['pass'])) {
echo head_tags('Авторизация').'
<div class="t1">
<div class="t2">
<div class="t3">
<div class="tcs">
<div class="t2">
<div class="bg1">
<form method="get">
Ваш id:<br />
<input type="text" name="id" /><br />
Пароль:<br />
<input type="password" name="pass"/><br />
<input type="submit" value="Вход"></form>
Автологин: http://'.$_SERVER['HTTP_HOST'].'/auth.php?id=ID&amp;pass=PASSWORD<br />
</div></div></div>
</div></div></div>
<div class="t1">
<div class="t2">
<div class="t3">
<div class="t4">
<div class="tcs">
<div class="bg3">
<a href="/index.php">Главная</a><br />
</div> 
</div>
</div>
</div>
</div>
</div>
'.foot_tags($timestart);
} else {
$id=htmlspecialchars(stripslashes($_GET['id']));
$pass=htmlspecialchars(stripslashes($_GET['pass']));
if (!is_numeric($id)) { exit; }
$file=@file($path.'/data/users.dat');
if (!empty($file)) {
$users=count($file);
$str=trim($file[$id-1]);
$arr=explode('||',$str);
$user['nick']=$arr[0];
$user['pass']=$arr[1];
$user['status']=$arr[3];
if ($pass!==$user['pass']) {
$_SESSION['id']='';
$_SESSION['pass']='';
$_SESSION['text']='Ваши данные не верны!<br />';
} else {
$file[$id-1]=$arr[0]."||".$arr[1]."||".$arr[2]."||".$arr[3]."||".$time."||".$arr[5]."||".$arr[6]."||".$arr[7]."||".$arr[8]."||".$arr[9]."||".$arr[10]."||".$arr[11]."||".$arr[12]."||\r\n";
@file_put_contents($path.'/data/users.dat',$file);
$status=$user['status'];
$_SESSION['id']=$id;
$_SESSION['pass']=$pass;
$_SESSION['text']='Авторизация успешна!<br />
Привет '.$user['nick'].'<br />';
}}
header ("location: index.php?".SID);
}














?>