Просмотр файла auth.php

Размер файла: 1.78Kb
<?php

require_once('inc/config.php');

echo '<div class="dmenu">Авторизация</div>';

switch ($_GET['p']){
 default:
echo '<div class="menu">
<form action="?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div>
<div class="foot">&raquo; <a href="index.php">На главную</a></div>';
 break;

 case 'auth':
$login = trim(htmlspecialchars($_POST['login']));
$pass = trim(htmlspecialchars($_POST['password']));

if(empty($login)){
echo '<div class="error"><b>Ошибка</b><br/>Логин не введен</div>
<div class="foot">&raquo; <a href="?">Назад</a></div>';
require_once('inc/end.php');
exit;
}
if(empty($pass)){
echo '<div class="error"><b>Ошибка</b><br/>Пароль не введен</div>
<div class="foot">&raquo; <a href="?">Назад</a></div>';
require_once('inc/end.php');
exit;
}

$pass_md = md5(md5(md5($pass)));
$result = mysql_query("SELECT * FROM `users` WHERE `login`='".mysql_real_escape_string(htmlspecialchars($login))."'");
if(mysql_num_rows($result) == 0){
echo '<div class="error"><b>Ошибка</b><br/>Логин введен не верно</div>
<div class="foot">&raquo; <a href="?">Назад</a></div>';
}else{
$arr = mysql_fetch_array($result);
if ($arr['password'] != $pass_md){
echo '<div class="error"><b>Ошибка</b><br/>Пароль введен не верно</div>
<div class="foot">&raquo; <a href="?">Назад</a></div>';
}else{
$_SESSION['login'] = $login;
$_SESSION['pass'] = $pass_md;
echo '<div class="menu">Авторизация прошла успешно</div>
<div class="foot">&raquo; <a href="index.php">На главную</a></div>';
}
}
 break;
}

require_once('inc/end.php');

?>