Просмотр файла pages/login.php

VIP хостинг для вашего сайта
Размер файла: 2.49Kb 
<?php 
// by mides, icq: 529-899-6, mail: [email protected]

$title = 'Вход';
require("../config.php");
require("../includes/start.php");
require("../includes/functions.php");

tp('Вход');

switch($_GET['act']){

###############################################################################
##                     Главная старница, форма входа                         ##
###############################################################################
default:

echo '<div class="s1">Авторизация</div><div class="s2">';
echo '<form action="?act=do" method="post" name="form">';
echo 'Логин:<br/><input name="login" type="text" maxlength="20" /><br/>';
echo 'Пароль:<br/><input name="pass" type="text" maxlength="20" /><br/>';
echo '<input name="submit" type="submit" value="Войти" /></form><br/>';
echo 'Вы можете сделать автологин вида:<br/>';
echo '<font color="red">http://'.$_SERVER['HTTP_HOST'].'/pages/auth.php?l=логин&p=пароль</font></div>';
nav2('reg.php', 'регистрация');

break;

###############################################################################
##                           Авторизация, вход                               ##
###############################################################################
case 'do':

$login = sec($_POST['login']);
$pass = md5(sec($_POST['pass']));

$correct_lp = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `user_login` = '$login' && `user_pass` = '$pass'"), 0);
if($correct_lp > 0){
	$user = mysql_fetch_assoc(mysql_query("SELECT `id`, `user_lastvisit`, `user_access` FROM `users` WHERE `user_login` = '$login' && `user_pass` = '$pass'"));
	$_SESSION['user_id'] = $user['id'];
	$_SESSION['login'] = $login;
	$_SESSION['access'] = $user['user_access'];
	echo '<div class="s1">Информация</div><div class="s2">'.$_SESSION['login'].', добро пожаловать на наш сайт!<br/>';
	echo 'Ваш последний визит: '.date('d.m.Y / H:i', $user['user_lastvisit']).'<br/>';
	echo '<a href="../?">&lt;--</a>';
	echo '</div>';
	nav();
	// обновим для след. показа
	mysql_query("UPDATE `users` SET `user_lastvisit` = '".time()."' WHERE `id` = '".$_SESSION['user_id']."'");
}else{
	error('Вы ввели неверный логин или пароль!');
	nav2('login.php', 'назад');
}

break;


}

require("../includes/tail.php");
?>