Файл: Modules/authentication.php
Строк: 42
<?php
ob_start();
$str = 'authentication';
$title = 'Аутентификация пользователя';
require_once('Sys/head.php');
switch ($act)
{
default:
if(!isset($user_data))
{
if(!isset($_POST['ok']))
{
echo '<div id="st21">
<div class="st2">
<h2 class="title">Аутентификация</h2>
<div class="middle_back">';
echo'
<form action="" method="POST">
Логин: <br/>
<input type="text" class="form" class="input" name="login" size="20"/><br/>
Пароль: <br/>
<input type="password" class="form" class="input" name="password" size="20" /><br/>
<input name="ok" type="submit" class="button" value="Войти" /><br/>
';
echo '<a href="http://'.$_SERVER['HTTP_HOST'].'/recoveryPassword"><small>Восстановление пароля</small></a><br/>';
echo '<a href="http://'.$_SERVER['HTTP_HOST'].'/registration"><small>Регистрация</small></a>';
echo '</div></div><br /></div>';
}
else
{
$error = '';
if(empty($_POST['login']) OR empty($_POST['password']))
{
$error .= 'Одно из полей не было заполнено.';
}
if(mb_strlen($_POST['login']) > 500 OR mb_strlen($_POST['login']) < 1)
{
$error .= 'Поле "Логин" должно быть не меньше 1 и не больше 500 символов.<br/>';
}
if(mb_strlen($_POST['password']) > 500 OR mb_strlen($_POST['password']) < 1)
{
$error .= 'Поле "Пароль" должно быть не меньше 1 и не больше 500 символов.<br/>';
}
if(!empty($error))
{
echo '<div id="st21">
<div class="st2">
<h2 class="title">Выход</strong></h2>
<div class="middle_back">';
echo 'В результате заполнения полей , выявились ошибки:<br/>';
echo $error;
echo '<a href="http://'.$_SERVER['HTTP_HOST'].'/authentication">Повторить<a/><br/>';
echo '</div></div><br /></div>';
}
else
{
$login = filter($_POST['login']);
$password = filter($_POST['password']);
$userIsset = $mysqli->query("SELECT `id` FROM `".$prefix."users` WHERE `login` = '".$login."' AND `password` = '".md5($password)."'");
if($userIsset->num_rows > 0)
{
SetCookie('login',$login,$time+3600*24*365, '/');
SetCookie('password',md5($password),$time+3600*24*365, '/');
header('Location: http://'.$_SERVER['HTTP_HOST'].'/');
exit;
}
else
{
echo '<div id="st21">
<div class="st2">
<h2 class="title"></strong></h2>
<div class="middle_back">';
echo 'Авторизация не прошла , возможно данные введены не верно.<br/>';
echo '<a href="http://'.$_SERVER['HTTP_HOST'].'/authentication">Повторить<a/><br/>';
echo '</div></div><br /></div>';
}
}
}
}else
{
echo '<div id="st21">
<div class="st2">
<h2 class="title"></strong></h2>
<div class="middle_back">';
echo 'Доступ только не авторизованным пользователям.<br/>';
echo '</div></div><br /></div>';
}
break;
case 'exit':
if(isset($_COOKIE['login']) AND isset($_COOKIE['password']))
{
SetCookie('login','',$time, '/');
SetCookie('password','',$time, '/');
header('Location: http://'.$_SERVER['HTTP_HOST'].'/');
exit;
}
else
{
echo '<div id="st21">
<div class="st2">
<h2 class="title">Выход</strong></h2>
<div class="middle_back">';
echo 'Авторизуйтесь , чтобы выходить.<br/>';
echo '</div></div><br /></div>';
}
break;
}
?>