File size: 1.98Kb
<?
include('include/path.php');
if(isset($_POST['login'])){
if($_POST['login']=='')
$error[]='- Логин отсутствует<br>';
else
if(get_user_data(filtr($_POST['login']))==false)
$error[]='- Такой пользователь не зарегистрирован<br>';
if(!isset($_POST['pas']) || !preg_match('/^[0-9a-z]{5,30}$/i',$_POST['pas']) || $_POST['pas']=='') {
$error[]='- Пароль отсутствует или содержит недопустимые символы<br>';
}elseif(!isset($error)){
$data=get_user_data(filtr($_POST['login']));
if($data!=false && $data['password']==md5($_POST['pas'])){
session_register('Alog');
session_register('Apass');
$_SESSION['Alog']=$data['login'];
$_SESSION['Apass']=md5($_POST['pas']);
sql_query('UPDATE `'.PRE.'users` SET `lastin`="'.time().'", `agent`="'.filtr($_SERVER['HTTP_USER_AGENT']).'", `ip`="'.$_SERVER["REMOTE_ADDR"].'" WHERE `login`="'.$data['login'].'"');
$link = '1; URL=index.php?'.SID;// REFRESH
function put_content() {
echo '<a href="index.php?'.SID.'">далее >>></a><br>';
}
}else{ $error[]='- Неверный пароль'; }
}
}
if(!function_exists('put_content')){
function put_content() {
global $error;
if(isset($error)) echo implode($error);
echo '<div class="header">Авторизация</div>';
echo'<form action="auth.php" method="post" accept-charset="utf-8"><br>';
echo'Логин<br><input type="text" maxlength="20" name="login" class="text" value="'.((isset($_POST['login']))?htmlspecialchars($_POST['login']):'').'"><br>';
echo'Пароль<br><input type="password" name="pas" maxlength="30" class="text" value="'.((isset($_POST['pas']))?htmlspecialchars($_POST['pas']):'').'"><br>';
echo'<br><input type="submit" class="button" value="Войти">';
echo'</form>';
echo '<a href="registration.php">Регистрироваться</a><br>';
echo '<div class="nav"><a href="index.php">на главную</a></div>';
}
}
design();
?>