Просмотр файла modile/user/auth.php

Размер файла: 1.78Kb
<?php
Defined('INDEX_S_S') or die ('Доступ запрещен!!!');
if (is_file($cms.'user/'.$_SESSION['user_login'].'/profile.php'))
echo '
   <span class="error">
   Вы уже авторизованы на сайте.
   </span>
   <META HTTP-EQUIV="Refresh" CONTENT="2; URL=/">
   ';
if ($_POST['pokas'] == "6")
{
 if ($_POST['login'] != "" and $_POST['pass'] != "")
 {
  $login = substr(htmlspecialchars(strtolower($_POST['login'])),0,10);
  $pass_in = md5(substr(htmlspecialchars($_POST['pass']),0,10));
  if (is_dir('user/'.$login))
  {
   include($cms.'user/'.$login.'/profile.php');
   if ($pass_in == $pass)
   {
    $_SESSION['user_login'] = $login;
    $_SESSION['cms_theme'] = file_get_contents($cms.'user/'.$_SESSION['user_login'].'/tema.txt');

    echo '
    <META HTTP-EQUIV="Refresh" CONTENT="0; URL=/">
    ';
   }
   else
   {
   	echo '
   	<span class="error">
    Пароль или логин не верный!
    </span>
    <META HTTP-EQUIV="Refresh" CONTENT="2;">
   	';
   }

  }
  else
  {
  echo 'Такого пользователя не существует.';
  }
 }
 else
 {
  echo 'Поля не заполнены.';
 }
}
else
{
?>
<form name="" action="" method="post">
<span style="color: rgb(255, 0, 0); font-weight: bold;">*</span>
Логин(только латинские символы, "-" и "_")<br />
<input name="login" type="text" value=""><br />


<span style="color: rgb(255, 0, 0); font-weight: bold;">*</span>
Пароль(Только цифры)<br />
<input name="pass" type="password" value=""><br />

<input name="pokas" type="hidden" value="6">
<input class="knopka" type="submit" value="Вход"> или <a class="knopka" href="/?page=reg">Регистрация</a>
</form>


<?php
}
?>