Файл: profiwm.pp.ua/system/user.php
Строк: 20
<?php
// Авторизация
if (isset($_REQUEST['us']) && isset($_REQUEST['ps']))
{
if (isset($_COOKIE['ea']))
{
if ($_COOKIE['ea'] >= 3)
{
err('Вы неверно ввели пароль 3 раза подряд. Следующая авторизация не может быть пройдена ближайший час.');
include '/system/foot.php';
exit();
}
}
$us = my_check(mysql_real_escape_string($_REQUEST['us']));
$ps = my_check(mysql_real_escape_string($_REQUEST['ps']));
if (!ctype_digit($us))
{
$us = mb_strtolower($us, 'UTF8');
$sqlAut = mysql_query("SELECT id FROM users WHERE latuser = '$us' AND pass = '$ps' LIMIT 1");
} else {
$sqlAut = mysql_query("SELECT id FROM users WHERE id = '$us' AND pass = '$ps' LIMIT 1");
}
if (mysql_num_rows($sqlAut) != false)
{
$user = mysql_fetch_assoc($sqlAut);
$_SESSION['us'] = $user['id'];
$_SESSION['ps'] = my_check($ps);
setcookie('us', $user['id'], time() + 604800, '/');
setcookie('ps', my_check($ps), time() + 604800, '/');
}
else
{
if (!ctype_digit($us))
{
$us = mb_strtolower($us, 'UTF8');
$ErrorAut = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE latuser = '$us' LIMIT 1"));
if ($ErrorAut[0] != false)
{
$mess = 'Попытка авторизиции ' . date('d-m-y в H:i') . ' с ip ' . check($_SERVER['REMOTE_ADDR']);
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$ErrorAut[0]','$mess','" . time() . "','0','i')");
session_destroy();
setcookie('us', '');
setcookie('ps', '');
setcookie('ea', $_COOKIE['ea'] + 1, time() + 3600, '/');
header('Location: /?noavt');
die();
}
else
{
session_destroy();
setcookie('us', '');
setcookie('ps', '');
setcookie('ea', $_COOKIE['ea'] + 1, time() + 3600, '/');
header('Location: /?noavt');
die();
}
}
else
{
$mess = 'Попытка авторизиции ' . date('d-m-y в H:i') . ' с ip ' . check($_SERVER['REMOTE_ADDR']);
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$us','$mess','" . time() . "','0','i')");
session_destroy();
setcookie('us', '');
setcookie('ps', '');
setcookie('ea', $_COOKIE['ea'] + 1, time() + 3600, '/');
header('Location: /?noavt');
die();
}
}
}
if (isset($_SESSION['us']) && isset($_SESSION['ps']))
{
$sqlAut = mysql_query("SELECT * FROM users WHERE id = '$_SESSION[us]' AND pass = '$_SESSION[ps]' LIMIT 1");
if (mysql_num_rows($sqlAut) != false)
{
$user = mysql_fetch_assoc($sqlAut);
}
else
{
session_destroy();
setcookie('us', '');
setcookie('ps', '');
header('Location: /?noavt');
die();
}
}
// если гость бегает по сайту, кидаем на регу
if ($_SERVER['PHP_SELF'] !== '/aut.php' &&
$_SERVER['PHP_SELF'] !== '/index.php' &&
$_SERVER['PHP_SELF'] !== '/reg.php' &&
$_SERVER['PHP_SELF'] !== '/retpass.php' &&
empty($_SESSION['us']) &&
empty($_SESSION['ps']))
{
header('Location: /reg.php');
die();
}
?>