Файл: panel/login.php
Строк: 16
<?php
/**
* Author: Elime;
* ICQ: 618878;
* E-mail: elime4@gmail.com;
*/
require '../system/core.php';
/* Проверка авторизации */
if($login) go('/panel/index.php');
/* Если введены данные */
if(isset($_POST['login']) and isset($_POST['password']))
{
/* Если пустой логин */
if(empty($_POST['login']))
{
message('Введите Ваш логин!');
}
/* Если пустой пароль */
if(empty($_POST['password']))
{
message('Введите Ваш пароль!');
}
/* Ищем такого пользователя в БД */
$query = $db->query("SELECT * FROM `users` WHERE `login`='".in($_POST['login'])."' AND `password`='".md5($_POST['password'])."'");
if($db->num($query) != 1)
{
message('Неверно указан логин или пароль!');
}
$result = $db->fetch($query);
/* Создаем новый хэш */
$hash = md5(microtime(1).rand());
/* Записываем куки */
setcookie('user_id', $result['id'], time() + 3600 * 24 * 7, '/');
setcookie('hash', $hash, time() + 3600 * 24 * 7, '/');
/* Обновляеем хэш */
$db->query("UPDATE `users` SET `hash`='".$hash."' WHERE `id`='".$result['id']."'");
/* Выводим сообщение */
message('Вы успешно авторизировались!', '/panel/index.php');
}
/* Выводим страницу */
$data['title'] = 'Авторизация';
$tpl->display('panel/login', $data);
?>