Вход Регистрация
Просмотр архива DCMS SPECIAL 7.1.2
Файл: user/login.php
Строк: 60
<?php

/* DCMS Special
 * Дата последнего редактирования 18.01.2016
 * Модифицировал densnet
 */

foreach (array('start''compress''sess''settings''db_connect''ipua''fnc''shif') as $inc) {
    require_once "../sys/inc/$inc.php";
}

$show_all true// показ для всех
$input_page true;

require_once 'sys/inc/user.php';

only_unreg();

if (isset($_GET['id']) && isset($_GET['pass'])) {

    if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '" intval($_GET['id']) . "' AND `pass` = '" shif($_GET['pass']) . "' LIMIT 1"), 0) == 1) {
        $user get_user($_GET['id']);
        $_SESSION['id_user'] = $user['id'];

        mysql_query("UPDATE `user` SET `date_aut` = " time() . " WHERE `id` = '$user[id]' LIMIT 1");
        mysql_query("UPDATE `user` SET `date_last` = " time() . " WHERE `id` = '$user[id]' LIMIT 1");
        mysql_query("INSERT INTO `user_log` (`id_user`, `time`, `ua`, `ip`, `method`) values('$user[id]', '$time', '$user[ua]' , '$user[ip]', '0')");
    } else {
        $_SESSION['err'] = lang('Неправильный логин или пароль');
    }
} elseif (isset($_POST['nick']) && isset($_POST['pass'])) {
    if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" mysql_real_escape_string($_POST['nick']) . "' AND `pass` = '" shif($_POST['pass']) . "' LIMIT 1"), 0)) {
        $user mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `nick` = '" mysql_real_escape_string($_POST['nick']) . "' AND `pass` = '" shif($_POST['pass']) . "' LIMIT 1"));
        $_SESSION['id_user'] = $user['id'];
        $user get_user($user['id']);

        #сохранение данных в COOKIE
        if (isset($_POST['aut_save']) && $_POST['aut_save']) {
            setcookie('id_user'$user['id'], time() + 60 60 24 365);
            setcookie('pass'cookie_encrypt($_POST['pass'], $user['id']), time() + 60 60 24 365);
        }

        mysql_query("UPDATE `user` SET `date_aut` = '$time', `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1");
        mysql_query("INSERT INTO `user_log` (`id_user`, `time`, `ua`, `ip`, `method`) values('$user[id]', '$time', '$user[ua]' , '$user[ip]', '1')");
    } else {
        $_SESSION['err'] = lang('Неправильный логин или пароль');
    }
} elseif (isset($_COOKIE['id_user']) && isset($_COOKIE['pass']) && $_COOKIE['id_user'] && $_COOKIE['pass']) {
    if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = " intval($_COOKIE['id_user']) . " AND `pass` = '" shif(cookie_decrypt($_COOKIE['pass'], intval($_COOKIE['id_user']))) . "' LIMIT 1"), 0) == 1) {
        $user get_user($_COOKIE['id_user']);
        $_SESSION['id_user'] = $user['id'];
        mysql_query("UPDATE `user` SET `date_aut` = '$time', `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1");
        $user['type_input'] = 'cookie';
    } else {
        $_SESSION['err'] = lang('Ошибка авторизации по COOKIE');
        setcookie('id_user');
        setcookie('pass');
    }
} else {
    $_SESSION['err'] = lang('Ошибка авторизации');
}

if (isset($ip2['add'])) {
    mysql_query("UPDATE `user` SET `ip` = " ip2long($ip2['add']) . " WHERE `id` = '$user[id]' LIMIT 1");
} else {
    mysql_query("UPDATE `user` SET `ip` = null WHERE `id` = '$user[id]' LIMIT 1");
}
if (isset($ip2['cl'])) {
    mysql_query("UPDATE `user` SET `ip_cl` = " ip2long($ip2['cl']) . " WHERE `id` = '$user[id]' LIMIT 1");
} else {
    mysql_query("UPDATE `user` SET `ip_cl` = null WHERE `id` = '$user[id]' LIMIT 1");
}
if (isset($ip2['xff'])) {
    mysql_query("UPDATE `user` SET `ip_xff` = " ip2long($ip2['xff']) . " WHERE `id` = '$user[id]' LIMIT 1");
} else {
    mysql_query("UPDATE `user` SET `ip_xff` = null WHERE `id` = '$user[id]' LIMIT 1");
}
if ($ua) {
    mysql_query("UPDATE `user` SET `ua` = '" mysql_real_escape_string($ua) . "' WHERE `id` = '$user[id]' LIMIT 1");
}

mysql_query("UPDATE `user` SET `sess` = '$sess' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `browser` = '" . (IS_WEB == true "wap" "web") . "' WHERE `id` = '$user[id]' LIMIT 1");

$collision_q mysql_query("SELECT * FROM `user` WHERE `ip` = '$iplong' AND `ua` = '" mysql_real_escape_string($ua) . "' AND `date_last` > '" . (time() - 600) . "' AND `id` <> '$user[id]'");

while ($collision mysql_fetch_assoc($collision_q)) {
    if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_collision` WHERE `id_user` = '$user[id]' AND `id_user2` = '$collision[id]' OR `id_user2` = '$user[id]' AND `id_user` = '$collision[id]'"), 0) == 0) {
        mysql_query("INSERT INTO `user_collision` (`id_user`, `id_user2`, `type`) values('$user[id]', '$collision[id]', 'ip_ua_time')");
    }
}

if (!isset($user)) {
    $set['title'] = lang('Авторизация');

    require_once 'sys/inc/thead.php';

    aut();
    err();

    echo "<div class='alert alert-danger'>Вы ввели неверный логин или пароль</div>";
    $doc->Link('list-group-item''/user/aut.php''arrow-left''Повторить попытку входа');

    require_once 'sys/inc/tfoot.php';
}

if (isset($_GET['return'])) {
    header('Location: ' urldecode($_GET['return']));
} else {
    header("Location: /?" SID);
}
exit;
К файлу
К просмотру архива
Онлайн: 2
Реклама
Надёжный хостинг партнер
Купить рекламу