View file ViPTurbo 3.0/auth.php

File size: 1.98Kb
<?
include('include/path.php');

if(isset($_POST['login'])){


if($_POST['login']=='')
 $error[]='- Логин отсутствует<br>';
 else

if(get_user_data(filtr($_POST['login']))==false)
 $error[]='- Такой пользователь не зарегистрирован<br>';



if(!isset($_POST['pas']) || !preg_match('/^[0-9a-z]{5,30}$/i',$_POST['pas']) || $_POST['pas']=='') {
$error[]='- Пароль отсутствует или содержит недопустимые символы<br>';
}elseif(!isset($error)){

$data=get_user_data(filtr($_POST['login']));
if($data!=false && $data['password']==md5($_POST['pas'])){


session_register('Alog');
session_register('Apass');
$_SESSION['Alog']=$data['login'];
$_SESSION['Apass']=md5($_POST['pas']);

sql_query('UPDATE `'.PRE.'users` SET `lastin`="'.time().'", `agent`="'.filtr($_SERVER['HTTP_USER_AGENT']).'", `ip`="'.$_SERVER["REMOTE_ADDR"].'" WHERE `login`="'.$data['login'].'"');

$link = '1; URL=index.php?'.SID;// REFRESH

function put_content() {
echo '<a href="index.php?'.SID.'">далее >>></a><br>';
}
}else{ $error[]='- Неверный пароль'; }
}
}


if(!function_exists('put_content')){
function put_content() {

global $error;

if(isset($error))  echo implode($error); 
echo '<div class="header">Авторизация</div>';
echo'<form action="auth.php" method="post" accept-charset="utf-8"><br>';
echo'Логин<br><input type="text" maxlength="20" name="login" class="text" value="'.((isset($_POST['login']))?htmlspecialchars($_POST['login']):'').'"><br>';
echo'Пароль<br><input type="password" name="pas" maxlength="30" class="text" value="'.((isset($_POST['pas']))?htmlspecialchars($_POST['pas']):'').'"><br>';
echo'<br><input type="submit" class="button" value="Войти">';
echo'</form>';

echo '<a href="registration.php">Регистрироваться</a><br>';
echo '<div class="nav"><a href="index.php">на главную</a></div>';
}
}


design();
?>