<?php


require_once ('system/core.php');

if($user['id']){
header('Location: /');
exit();
}

echo '<div class="title"><center>Авторизация</a></center></div>';


if(isset($_REQUEST['submit'])) { 

$login = YCS($_POST['login']);
$password = YCS(md5(md5(md5($_POST['password']))));


if(empty($login)) {
$error = 'Введите Логин!';
}

if(empty($password)) {
$error = 'Введите Пароль!';
}

$DB = mysql_fetch_array(mysql_query("SELECT `login`,`password` FROM `users` WHERE `login` = '".$login."' and `password`= '".$password."' LIMIT 1")); # Проверка на true login & pass

if(!$DB) { # Если веденные данные неверны:
$error = 'Неверные данные!';
}

if($error){ # Если возникла ошибка,то выводим ее
$_SESSION['auth_error'] = '<div class="menu"><b>'.$error.'</b></div>';
header('Location: /auth.php');
exit();
}


setcookie('Ylogin', $login, time()+86400*3615, '/'); # Записываем login в $_COOKIE
setcookie('Ypassword', $password, time()+86400*3615, '/'); # Записываем password в $_COOKIE
header('Location: /');
exit();
}


if (isset($_SESSION['auth_error'])) echo '<b>'.$_SESSION['auth_error'].'</b>'; unset($_SESSION['auth_error']); # Вывод сообщения по $_COOKIE

echo '<div class="menu"><form action="" method="POST">
Логин:<br> <input type="text" name="login"><br>
Пароль: (<a href="return.php"><small>забыли?</small></a>) <br><input type="text" name="password"><br>

<input type="submit" name="submit" value="Продолжить"></form></div>';

require_once ('system/foot.php');

?>