Файл: admin.php
Строк: 42
<?php
$title = 'Вход в админку';
require_once 'system/function.php';
require_once 'system/header.php';
if($admin['id']) {
header('Location: /');
exit();
}
echo '<div class="title">'.$title.'</div>';
switch($_GET['act']) {
default:
echo '<div class="menu">
<form action="?act=true" method="POST">
Login:<br /><input type="text" name="login" maxlength="20" /><br />
Pass:<br /><input type="password" name="pass" maxlength="25" /><br />
<input type="submit" value="Войти">
</form></div>';
break;
case 'true':
$pass = guard($_POST['pass']);
$login = guard($_POST['login']);
$dbsql = mysql_fetch_array(mysql_query("SELECT `login`,`pass` FROM `admin` WHERE `login` = '".$login."' and `pass`='".$pass."' LIMIT 1"));
if(!empty($login) && !empty($pass)) if($dbsql==0) $err = 'Ошибка!';
if (!preg_match('|^[a-z0-9-]+$|i', $pass)) $err = 'Ошибка';
if(mb_strlen($pass) < 5) $err = 'Введите пароль от 5 символов!';
if(empty($pass)) $err = 'Вы не ввели пароль для входа в админку!';
if (!preg_match('|^[a-z0-9-]+$|i', $login)) $err = 'Кириллица в логине запрещена!';
if(mb_strlen($login) > 20 or mb_strlen($login) < 3) $err = 'Введите логин от 3 до 20 символов!';
if(empty($login)) $err = 'Вы не ввели логин для входа в админку!';
if($err) {
echo '<div class="menu"><center><b><span style="color:#ff0000;">'.$err.'</span></b></center></div>';
require_once 'system/foot.php';
exit();
}
setcookie('uslog', $dbsql['login'], time()+86400*365, '/');
setcookie('uspass', $pass, time()+86400*365, '/');
header('location: /');
exit();
break;
}
require_once 'system/foot.php';
?>