21:29:18
Gen. 0.0172
<?php
require_once 'inc/core.php'; //ядро
if ($user) header('Location: index.php');
require_once 'inc/head.php';
$title = 'Вход';
$page = 'enter';
switch ($act)
{
//востановление пароля
case 'vost':
$title = 'Востановление пароля';
require_once $inc.'head.php'; //шапка
if (isset($_POST['submit']))
{
$login = mysql_real_escape_string(trim($_POST['login']));
$email = mysql_real_escape_string(trim($_POST['email']));
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `login` = '$login' AND `email` = '$email';")) == 1)
{
$newPass = generateCode(10);
$subject = 'Востановление пароля';
$mail = "Здравствуйте, " . $login . "!\r\n";
$mail .= "Ваш новый пароль: ".$newPass;
$mail .= "\r\nС ув. администрация топа ".$siteLink."!";
$adds = "From: <Востановление пароля>\r\n";
$adds .= "Content-Type: text/plain; charset=\"utf-8\"\r\n";
if (mail($email, $subject, $mail, $adds))
{
if (mysql_query("UPDATE `users` WHERE `login` = '$login' SET `pass` = '".md5(md5(mysql_real_escape_string($newPass)))."';"))
echo 'Новый пароль выслан Вам на E-Mail<br/>';
}
}
}
echo '<div class="nav"><b>Востановление пароля</b></div><form action="" class="list" method="post">
Ваш логин: <br/><input type="text" name="login" /><br/>
Ваш E-Mail: <br/><input type="text" name="email" /><br/>
<br/><input type="submit" name="submit" value="Востановить">
</form>';
break;
default:
require_once $inc.'head.php'; //шапка
echo '<div class="nav"><b>Вход на сайт</b></div>';
if (isset($_REQUEST['login']) && isset($_REQUEST['pass']))
{
$error = '';//пишем ерроры
$login = textEdit($_REQUEST['login'],14,true);
$pass = textEdit($_REQUEST['pass'],14,true,true);
$check = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `login` = '$login' AND `pass` = '$pass';"));
if (empty($login)) $error .= 'Вы не ввели логин<br/>';
if (empty($pass)) $error .= 'Вы не ввели пароль<br/>';
if ($check != 1) $error .= 'Вы ввели неверние дание!<br/>';
if (empty ($error))
{
$hash = generateCode(10);
$selectUserId = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `login` = '$login' AND `pass` = '$pass';"));
$updateHashe = mysql_query("UPDATE `users` SET `hash`='$hash' WHERE `id` = '".$selectUserId['id']."'");
//сесии пользователя
$_SESSION['hash'] = $hash;
$_SESSION['user_id'] = $selectUserId['id'];
echo '<div class="link">Вы успешно вошли! <a href="'.$path.'">На сайт>></a><br/><b>IP:</b> '.$ip.'<br/>
<b>Soft:</b> '.$agent.'<br/><b>Дата:</b> '.dates($realtime + $sdvig * 3600).'
<script type="text/javascript">location="'.$path.'";</script></div>';
require_once $inc.'foot.php';
exit();
} else $error;
}
echo '<form class="list1" action="?" method="post">
Логин: <br/><input type="text" maxlength="20" name="login"/></br>
Пароль: <br/><input type="password" maxlength="20" name="pass" /></br>
<input type="submit" name="submit" value="Войти" /></form>
<div class="list"><a href="'.$path.'enter/vost/">Забыли пароль?</a>
<br/><a href="'.$path.'registration.htm">Регистрация</a>
<br/>Автологин: <input type="text" value="http://'.$siteLink.$path.'enter.html?login=логин&pass=пароль" /></div>';
}
require_once $inc.'foot.php'; //ножки
?>