<?php
require_once ('system/core.php');
if($user['id']){
header('Location: /');
exit();
}
echo '<div class="title"><center>Авторизация</a></center></div>';
if(isset($_REQUEST['submit'])) {
$login = YCS($_POST['login']);
$password = YCS(md5(md5(md5($_POST['password']))));
if(empty($login)) {
$error = 'Введите Логин!';
}
if(empty($password)) {
$error = 'Введите Пароль!';
}
$DB = mysql_fetch_array(mysql_query("SELECT `login`,`password` FROM `users` WHERE `login` = '".$login."' and `password`= '".$password."' LIMIT 1")); # Проверка на true login & pass
if(!$DB) { # Если веденные данные неверны:
$error = 'Неверные данные!';
}
if($error){ # Если возникла ошибка,то выводим ее
$_SESSION['auth_error'] = '<div class="menu"><b>'.$error.'</b></div>';
header('Location: /auth.php');
exit();
}
setcookie('Ylogin', $login, time()+86400*3615, '/'); # Записываем login в $_COOKIE
setcookie('Ypassword', $password, time()+86400*3615, '/'); # Записываем password в $_COOKIE
header('Location: /');
exit();
}
if (isset($_SESSION['auth_error'])) echo '<b>'.$_SESSION['auth_error'].'</b>'; unset($_SESSION['auth_error']); # Вывод сообщения по $_COOKIE
echo '<div class="menu"><form action="" method="POST">
Логин:<br> <input type="text" name="login"><br>
Пароль: (<a href="return.php"><small>забыли?</small></a>) <br><input type="text" name="password"><br>
<input type="submit" name="submit" value="Продолжить"></form></div>';
require_once ('system/foot.php');
?>