Файл: a.php
Строк: 20
<?php
// by Mike O. (mides), coolcms.org
require_once 'includes/sys.php';
if (empty($_GET['l']) and empty($_GET['p'])) {
$username = check(utf_lower($_POST['username']));
$password = md5(md5(check($_POST['password'])));
} else {
$username = check(utf_lower($_GET['l']));
$password = md5(md5(check($_GET['p'])));
}
$query = mysql_fetch_assoc(mysql_query("SELECT `username`, `email_ver`, `ok` FROM `users` WHERE LOWER(`username`) = '$username' and `password` = '$password' LIMIT 1"));
if ($query['username']) {
if ($query['email_ver'] == 1) {
if ($query['ok'] == 1) {
# Ставим куки (86400 = day)
setcookie('cusername', $username, TIME + 86400*31, '/', '');
setcookie('cpassword', $password, TIME + 86400*31,'/', '');
# Переадресовываем браузер на главную страницу
redirect(HTTPHOME);
} else {
$_SESSION['note'] = 'Извините, но ваш аккаунт еще не был активирован, зайдите позже';
redirect('other/login.php');
}
} else {
$_SESSION['note'] = 'Подтвердите ваш E-mail, пожалуйста';
redirect('other/login.php');
}
} else {
$_SESSION['note'] = 'Неверный логин или пароль';
redirect('other/login.php');
}
?>