Файл: Panel/login.php
Строк: 41
<?php
include '../System/core.php';
$config['title'] = 'Авторизация в панель управления';
include '../System/header.php';
if (isset($user)){header('Location: /');}
if (isset($_POST['login_go']))
{
$error = FALSE;
if (empty($_POST['login'])){error('Введите логин'); $error = TRUE;}
if (empty($_POST['password'])){error('Введите пароль'); $error = TRUE;}
if($_SESSION['secpic'] !== strtolower($_POST['captha'])){error('Код с картинке введен не верно'); $error = TRUE; UnSET($_SESSION['secpic']);}
if ($error == FALSE)
{
$login = esc($_POST['login']);
$password = md5(md5($_POST['password']));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '$login' AND `password` = '$password'"),0); $sql_count ++;
if ($count == '0')
{
error('Логин или пароль введен не верно');
$pass = xss($_POST['password']);
$time = time();
$ip = $_SERVER['REMOTE_ADDR'];
$ua = user_browser($_SERVER['HTTP_USER_AGENT']);
mysql_query("INSERT INTO `log_error_login` (`login`, `password`, `time`, `ip`, `ua`) VALUES ('$login', '$pass', '$time', '$ip', '$ua')"); $sql_count++;
}
else
{
# Генерируем ключ
$key = md5(md5(mt_rand()));
# Записываем COOKIE
setcookie('login_user', $login, time() + 3600 * 24 * 7, '/');
setcookie('key_user', $key, time() + 3600 * 24 * 7, '/');
# Обновляем ключ
mysql_query("UPDATE `users` SET `key` = '$key' WHERE `login` = '$login' AND `password` = '$password'"); $sql_count ++;
# Перекидываем в админку
header('Location: /Panel/');
}
}
}
?>
<form class="text" action="" method="POST">
Логин:<br />
<input type="text" name="login"><br />
Пароль:<br />
<input type="password" name="password"><br />
Введите код с картинки:<br />
<img src="/captha.php" alt="защитный код" /><br />
<input type="text" name="captha"><br />
<input type="submit" name="login_go" value="Войти">
</form>
<?
?><div class="back"><a href="/"><img src="/Style/icons/back.png" alt="" /> На главную</a></div><?
include '../System/footer.php';
?>