Файл: in.php
Строк: 59
<?php
require_once ('shaxty.php');
$title = 'Авторизация';
$align = 'left';
if(isset($_GET['id'])) $id = check($_GET['id']);
else if(isset($_POST['id'])) $id = check($_POST['id']);
if(isset($_GET['ps'])) $ps = check($_GET['ps']);
else if(isset($_POST['ps'])) $ps = check($_POST['ps']);
if (empty($id) or empty($ps)) {
$head = '<b>Закрытый Форум WAP/WEB Мастеров!</b>';
include_once ('shaxty/head.php');
echo "<img src="i.jpg" alt="?"/>Что есть на <b>".$_SERVER['HTTP_HOST']."</b>?";
echo "<div class='kom'></div>";
echo "<div class='koms'>
</center>";
echo"<img src="ups.png" alt="?"/> Элитные скрипты<br/>
<img src="ups.png" alt="?"/> Полезные коды<br/>
<img src="ups.png" alt="?"/> Помогаем новичкам<br/>
<img src="ups.png" alt="?"/> И многое другое..</div>";
echo "<div class='c89'><b><center>Авторизация</center></b></div>";
echo '<center><form method="post" action="?'.SID.'" name="auth">';
echo '<br />Имя пользователя:<br/>';
echo '<input name="id" maxlength="15" title="nick"/><br />';
echo 'Пароль:<br />';
echo '<input type="password" name="ps" maxlength="20" title="password"/><br />';
echo '<br /><input type="submit" class="ibutton" value="Вход" name="enter"/></form><br /><br /></center>';
echo '<a href="reg.php"><div class="tlink"><b>Регистрация</b></div></a>';
echo '<a href="lost_pass.php"><div class="tlink"><b>Восстановить доступ</b></div></a>';
}else{
$head = 'Авторизация';
include_once ('shaxty/head.php');
if(utf_strlen($id)<1)die('Не указан логин!');
if(utf_strlen($ps)<1)die('Не указан пароль!');
$us2= rus_lat(rus_utf_tolower($id));
if (ctype_digit($id)) $sql = "`id` = '$id'";
elseif (!ctype_digit($id)) $sql = "`ruser` = '$us2'";
$qwe = mysql_query("SELECT * FROM `users` WHERE $sql LIMIT 1");
if (mysql_num_rows($qwe))$rega = 1;
else $rega = 0;
$userqwe = mysql_fetch_array($qwe);
$in = mysql_query("SELECT * FROM `avtoriz` WHERE `ip` = '$ipp' LIMIT 1");
$in1 = mysql_fetch_array($in);
$qwe2 = mysql_query("SELECT * FROM `users` WHERE $sql and `pass` = '".md5(md5($ps))."' LIMIT 1");
if (mysql_num_rows($qwe2))$rega = 1;
else $rega = 0;
if (mysql_num_rows($in)) {
$in1['kol']++;
if($in1['kol']>=3)$timeqw = $time+10800;
else $timeqw = 0;
mysql_query("UPDATE avtoriz SET kol = '".$in1['kol']."', time2 = '".$timeqw."', yes = '".$rega."' WHERE `ip` = '$ipp';");
mysql_query ("INSERT INTO avtoriz (user_id,ruser,time,ip,br,kol,time2,yes) VALUES ('".$userqwe['id']."','".$userqwe['ruser']."','".$time."','".$ipp."','".$agn."','1','0','1')");
}else{
mysql_query ("INSERT INTO avtoriz (user_id,ruser,time,ip,br,kol,time2,yes) VALUES ('".$userqwe['id']."','".$userqwe['ruser']."','".$time."','".$ipp."','".$agn."','1','0','".$rega."')");
}
$req = mysql_query("SELECT * FROM `users` WHERE $sql LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_array($req);
if (md5(md5($ps)) == $user['pass']) {
$cookid = base64_encode($user['id']);
$cookps = md5($ps);
setcookie("cookid", $cookid, time() + 3600 * 24 * 365);
setcookie("cookps", $cookps, time() + 3600 * 24 * 365);
$_SESSION['sesid'] = $user['id'];
$_SESSION['sesps'] = md5(md5($ps));
mysql_query("UPDATE `users` SET `sestime` = '$realtime' WHERE `id` = '" . $user['id'] . "'");
echo '<b>Вы успешно авторизовались!</b><br />';
echo 'Сделайте закладку для быстрого входа:<br /><input name="" type="text" value="http://'.$_SERVER['HTTP_HOST'].'/in.php?id='.$user['id'].'&ps='.$ps.'"/>';
//header('Location: ./?id='.$user['id'].'&ps='.$ps.'');
echo '<br />Если у вас включены cookies, делать эту закладку необязательно<br /><br /><a href="/index.php">Войти на сайт</a><br/><br />';
//header('Location: '.H.'/index.php');
}else{echo 'Неверный пароль!';
echo $div1.'<a href="'.H.'index.php">На главную</a>'.$div9;
}
}else{echo 'Нет такого юзера!';
echo $div1.'<a href="'.H.'index.php">На главную</a>'.$div9;
}
}
include_once ('shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>