Файл: aut.php
Строк: 58
<?php
////////////////////////////////////////
// //
// Core for site //
// Ядро для сайта //
// Author: UndeX //
// Автор: UndeX //
// Contacts/Контакты: //
// Mail: undex.project@gmail.com //
// ICQ: 676768169 //
// //
////////////////////////////////////////
////////////////////////////////////////
// //
// For FREE use //
// Для бесплатного использования //
// //
////////////////////////////////////////
require_once('system/core.php');
if($user["id"]){
header('Location: /');
exit;
}
if(!isset($_POST["send"])){
echo '<b>Authorization</b><br />';
if(isset($_SESSION["error"])){
echo '<div style="text-align: center; color: red; padding: 5px; background: #EFEFEF; border: 1px solid #DEDEDE; border-radius: 15px;">'.$_SESSION["error"].'</div>';
unset($_SESSION["error"]);
}
echo '<form method="POST">';
echo 'Login:<br />';
echo '<input type="text" name="login" placeholder="Login"><br />';
echo 'Password:<br />';
echo '<input type="password" name="pass" placeholder="Password"><br />';
echo '<label><input type="checkbox" name="remember" value="1" /> Remember me</label><br />';
echo '<input type="submit" name="send" value="Authorization" /></form>';
}else{
$login = $db->real_escape_string($_POST["login"]);
$password = $db->real_escape_string($_POST["pass"]);
$remember = (int)$_POST["remember"];
$sqlPass = $db->query("SELECT `password` FROM `users` WHERE `login` = '$login'");
$GetPass = $db->fetch_array($sqlPass)['password'];
if(!verify($password, $GetPass)) $error = "Wrong login or password";
if($db->num_rows($sqlPass)==0) $error = "User not found!";
if(empty($password)) $error = "Empty password";
if(empty($login)) $error = "Empty login";
if(isset($error)){
$_SESSION["error"] = $error;
header("Location: /aut.php");
}else{
$GenToken = md5(rand().rand());
$db->query("UPDATE `users` SET `token` = '$GenToken', `date_aut` = '".time()."' WHERE `login` = '$login'");
if($remember==true){
setcookie("remember", true, time()+(86400*$sys['saved_cookie_days']));
setcookie("token", $GenToken, time()+(86400*$sys['saved_cookie_days']));
}else{
setcookie("token", $GenToken);
}
header("Location: /");
}
}
?>