07.01.2008, 21:35
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
[
PHP код:
<?php
include("header.php");
error_reporting(0);
session_start();
foreach($_POST as $x => $y)
{
$x[$y] = mysql_escape_string($x[$y]);
}
$query = mysql_query("SELECT `name`,`pass` FROM `users` WHERE `name`='".$_COOKIE['name']."' AND `pass`='".$_COOKIE['pwd']."'");
if(mysql_num_rows($query)) $reged = 1;
if($reged)
{
echo "Хм...разве вы уже не вошли?";
}
else
{
echo '<div align="center">
<form method="post">
<table>
<tr>
<td>Логин</td>
<td><input type="text" value="" name="name"></td>
</tr>
<tr>
<td>Пароль</td>
<td><input type="password" value="" name="pass"></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="Войти" name="sub"></td>
</tr>
</table>
</form>
</div>';
}
if($_POST['sub'])
{
$password = md5($_POST['pass']);
$error = '';
if (!get_magic_quotes_gpc())
{
$_POST['name'] = mysql_escape_string($_POST['name']);
}
if(empty($_POST['name']) || empty($_POST['pass']))
{
$error = 'Вы не ввели логин или пароль';
}
if($error)
{
echo "<div align='center'><div class='error'>".$error."</div></div>";
}
else
{
$query = "SELECT `name`, `pass` FROM `users` WHERE `name`='".$_POST['name']."' AND `pass`='".$password."'";
$result = mysql_query($query);
if(mysql_num_rows($result))
{
$row = mysql_fetch_array($result);
setcookie('name', $row['name'], time() + 86400 * 30 * 12);
setcookie('pwd', $row['pass'], time() + 86400 * 30 * 12);
echo "<div align='center'><div class='complete'>Вы успешно зашли</div></div>";
}
else
{
echo "<div align='center'><div class='error'>Логин или пароль не верен.</div></div>";
}
}
}
?>
|
|
|