<?php
## Настройки
session_start();    // Запускаем сессию

error_reporting('E_ALL');
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);

## Подключения
require_once('engine/core.php');    // Подключаем движок

class Auth extends DB{

  function auth_login(){
   if(isset($_POST['login_users'])){
    $db = new DB();

    ## Получаем данные
    $login = $_POST['login'];
    $password = $_POST['password'];
    ## Защищаем данные
    $login = htmlspecialchars($login);
    $login = htmlspecialchars($login);
    $password = stripcslashes($password);
    $password = stripcslashes($password);
    $login = mysql_real_escape_string($login);
    $password = mysql_real_escape_string($password);

    ## Проверка на введённость
    if($login == ''){
     $bad = 1;
     $error_auth .= 'Введите логин!<br>';
    }
    if($password == ''){
     $bad = 1;
     $error_auth .= 'Введите пароль!<br>';
    }

    ## Проверка на существования данных в БД, а так же авторизация
    if(!isset($_SESSION['login'])){
     if($bad != 1){
      ## Хэшируем пароль
      $password = md5(md5($password . 'kdaoriginname.ru'));

      ## Проверяем данные в БД
      $db->select($tables = "id_users, login_users, password_users", $table = "users", $where = "WHERE login_users = '$login'", $sort = "");
      $db->fetch_array();
      if($db->fetch_array['password_users'] == $password){
       $_SESSION['id_users'] = $db->fetch_array['id_users'];
       $_SESSION['login_users'] = $login;
       $bad = 2;
       $success_auth = 'Вы успешно авторизовались! Теперь вы можете перейти в <a href="/users?id='.$_SESSION['id_users'].'">личный кобинет</a>.<br>';
      }else{
       $error_auth = 'Вы не авторизованы!<br>';
      }
     }
    }else{
     $bad = 1;
     $error_auth = 'Вы уже авторизованы!<br>';
    }

    if($bad == 1){
     echo '<div class="brd">';
     echo $error_auth;
     echo '</div>';
    }
    if($bad == 2){
     echo '<div class="brd">';
     echo $success_auth;
     echo '</div>';
    }
   }
  }
}
$auth = new Auth();
?>
<!DOCTYPE html>
<html lang="ru">
<head>
  <meta charset="utf-8">
  <link rel="stylesheet" href="templates/default/css/cloudcss003.css">
  <title>Авторизация</title>
</head>
<body>

<div class="container">
  <div class="row">
    
   <div class="grid2">
    <?php require_once('templates/default/left.php'); ?>
   </div>

   <div class="grid10">
    <?php $auth->auth_login(); ?>

    <div class="brd">
     <h3>Авторизация</h3>
     <div class="line-solid"></div>
     <form class="form-vert" action="/login" method="POST">
      <div class="form-group">
       <label class="form-label" for="login">Логин:</label>
       <div class="controls">
        <input type="text" name="login" placeholder="Введите ваш логин">
       </div>
      </div>

      <div class="form-group">
       <label class="form-label" for="password">Пароль:</label>
       <div class="controls">
        <input type="text" name="password" placeholder="Введите ваш пароль">
       </div>
      </div>

      <div class="form-group">
       <div class="controls">
        <button type="submit" name="login_users" class="btn btn-info">Войти</button>
       </div>
      </div>
     </form>
    </div>
   </div>

   <div class="grid12">
    <?php require_once('templates/default/footer.php'); ?>
   </div>

  </div>
</div>
   
</body>
</html>

if(isset($error)){
     if(isset($_SESSION['id']) || isset($_SESSION['login'])){
      $bad = 1;
      $error .= 'Вы уже авторизованы!<br>';
     }
    }