Файл: xteem.ru/autolog.php
Строк: 34
<?php
/*
-----------------------------------------
Автор: -=КотЭ=-(-=MTV=-) и Shot(Robber)
Бесплатный WAP движок: Strongcms
Контакты: 0664452670(МТС) ибо ICQ(7296000)
Файл: autologin.php
-------------------------------------------
*/
//-----Подключаем функции-----//
require_once ('system/function.php');
//-----Подключаем вверх-----//
require_once ('system/header.php');
if (empty($_GET['ulog']) and empty($_GET['upas'])){
$login = strong($_POST['login']); //фильтрируем
$pass = md5(md5(md5(strong($_POST['pass'])))); //фильтрируем
} else {
$uid = strong($_GET['uid']);
$pass = md5(md5(md5(strong($_GET['upas']))));
}
$sql = mysql_query("SELECT `id` FROM `users` WHERE `id` = '".$uid."' and `pass` = '".$pass."' LIMIT 1");
$dbsql = mysql_fetch_array(mysql_query("SELECT `login`,`pass`,`id` FROM `users` WHERE `id` = '".$uid."' and `pass`='".$pass."' LIMIT 1"));
if(mysql_num_rows($sql)){
//-----Ставим куки-----//
setcookie('uid', $dbsql['id'], time()+86400*365, '/');
setcookie('uspass', $pass, time()+86400*365, '/');
//-----Перекидаем на главную-----//
header('location: '.$HOME);
exit();
} else {
$title = 'Авторизация';
echo '<div class="title">Авторизация</div>';
//-----Проверяем на ввод логина-----//
if(empty($dbsql['login'])) {
echo err('Вы не ввели логин '.$_GET['ulog'].'!');
require_once ('system/footer.php'); exit;
}
if(mb_strlen($dbsql['login']) > 20 or mb_strlen($login) < 3) {
echo err('Введите логин от 3 до 20 символов!');
require_once ('system/footer.php'); exit;
}
//-----Проверка на символы-----//
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui",$dbsql['login'])){
echo err('В логине присутствуют заприщенные символы!');
require_once ('system/footer.php'); exit;
}
//-----Проверяем на ввод пароля-----//
if(empty($pass)) {
echo err('Вы не ввели свой пароль!');
require_once ('system/footer.php'); exit;
}
if(mb_strlen($pass) < 5) {
echo err('Введите пароль от 5 символов!');
require_once ('system/footer.php'); exit;
}
//-----Проверка на символы-----//
if(!preg_match('|^[a-z0-9-]+$|i', $pass)) {
echo err('Кириллица запрещена в пароле!');
require_once ('system/footer.php'); exit;
}
if(!empty($login) && !empty($pass)) if($dbsql==0) {
echo err('Такого пользователя не существует!');
require_once ('system/footer.php'); exit;
}
}
?>