Просмотр файла auth.php

Размер файла: 1.92Kb
<?php
require_once ('_incfiles/config.php');

if (isset($active)) {
	header('Location: '.ROOT);
} else {
	
	$fun->__header('Вход в кабинет');

	$error = '';

	if (isset($_REQUEST['login'], $_REQUEST['pass'])) {

		if (empty($_REQUEST['login'])) {
			$error .= 'Логин не должен быть пустым!<br/>';
		}
		elseif (strlen($_REQUEST['login']) < 4 or strlen($_REQUEST['login']) > 12) {
			$error .= 'Логин должен содержать от 4 до 12 символов!<br/>';
		}
		elseif (!mysql_num_rows($db->query("select (`login`) from `".prefix."users` where `login`='".$fun->escape($_REQUEST['login'])."' limit 1"))) {
			$error .= 'Пользователь с таким логином не существует!<br/>';
		}
		if (empty($_REQUEST['pass'])) {
			$error .= 'Пароль не должен быть пустым!<br/>';
		}
		elseif (strlen($_REQUEST['pass']) < 3 or strlen($_REQUEST['pass']) > 15) {
			$error .= 'Пароль должен содержать от 3 до 15 символов!<br/>';
		}
		elseif (mysql_num_rows($db->query("select (`login`) from `".prefix."users` where `login`='".$fun->escape($_REQUEST['login'])."' and `pass`<>'".md5($fun->escape($_REQUEST['pass']))."' limit 1"))) {
			$error .= 'Не верно введен пароль!<br/>';
		}

		if ($error) {
			echo '<div class="error">'.$error.'</div>';
		} else {

			setCookie('login', $fun->escape($_REQUEST['login']));
			setCookie('pass', $fun->escape(md5($_REQUEST['pass'])));

			header('Location: '.ROOT.'/cpanel.php');
		
		}

	}

	echo '<div class="menu">
	<form action="" method="post">
	Ваш логин:<br/><input type="text" name="login" maxlength="12"/><br/>
	Ваш пароль:<br/><input type="password" name="pass" maxlength="10"/><br/>
	<input type="submit" value="Войти в систему"/>
	</form></div>';

	$fun->__footer('<a href="'.ROOT.'">Регистрация</a> &rsaquo; Вход');
	
}

?>