<?
////////////////////
//By Chiksan 2oo9///
//[email protected]//
////////////////////
include '../connect.php';
include_once 'head.php';
$row=mysql_query("SELECT * FROM admin")or die('Запрос на выбор БД не прошел.');
$q=mysql_fetch_array($row)or die('Запрос на выбор БД не прошел.');
$q['password']=md5($q['password']);
session_start();
if (isset($_GET['login'])){$_SESSION['login']=htmlspecialchars(stripslashes(trim($_GET['login'])));
if ($_GET['login'] == '') {unset($_GET['login']);echo 'Не введен Логин.<br><a href="javascript:history.back(1)">Вернуться</a>';exit();}}
if (isset($_GET['password'])){$_SESSION['password']=htmlspecialchars(stripslashes(trim(md5($_GET['password']))));
if ($_GET['password'] == '') {unset($_GET['password']);echo 'Не введен Пароль.<br><a href="javascript:history.back(1)">Вернуться</a>';exit();}}
if (isset($_GET['pk'])){$pk=intval($_GET['pk']);
if ($_GET['pk'] == '') {unset($_GET['pk']);echo 'Не введено Число.<br><a href="javascript:history.back(1)">Вернуться</a>';exit();}}
////
if ($_SESSION['login']!=$q['login'])
{echo 'Неверный Логин.<br><a href="javascript:history.back(1)">Вернуться</a>';exit();}
if ($_SESSION['password']!=$q['password'])
{echo 'Неверный Пароль.<br><a href="javascript:history.back(1)">Вернуться</a>';exit();}
if($_SESSION['pk']!=$pk)
{
echo'Неверное Число.<br/><a href="javascript:history.back(1)">Вернуться.</a><br/>';
}
//
if ($_SESSION['login']==$q['login'] and $_SESSION['password']==$q['password'] and $_SESSION['pk']==$pk)
{
echo "Добро Пожаловать-".$_SESSION['login'].'.<br>Вы успешно авторизованы с браузера:<br>'.$_SERVER['HTTP_USER_AGENT'].'<br>И ip адресом:'.$_SERVER['REMOTE_ADDR'].'
<br><a href="index.php?'.session_name().'='.session_id().'">Вход</a>';
}
?>