Файл: wapxl.ru/in_1wm.php
Строк: 132
<?php
require_once ('shaxty.php');
$title = 'Авторизация';
$align = 'left';
if(isset($_GET['nick1'])) $nick1 = func::checkin($_GET['nick1']);
else if(isset($_POST['nick1'])) $nick1 = func::checkin($_POST['nick1']);
if(isset($_GET['ps1'])) $ps1 = func::checkin($_GET['ps1']);
else if(isset($_POST['ps1'])) $ps1 = func::checkin($_POST['ps1']);
if (!isset($nick1) or !isset($ps1)) {
echo '
<div class="modal-header">
<button type="button" class="close" data-dismiss="modal" aria-hidden="true">×</button>
<h4 class="modal-title" id="myModalLabel">Авторизация через сайт <b><a href="http://1wm.su">1wm.su</a></b></h4>
</div>
<div class="modal-body">
Укажите ваши регастриционные данные от 1wm.su<br /><br />
<form method="post" action="/in_1wm.php?'.SID.'" name="auth">';
echo '<br /><b>ID или Ник:</b><br/>';
echo '<input class="form-control" type="text" name="nick1" maxlength="100" title="nick1"/><br/>';
echo '<b>Пароль:</b><br/>';
echo '<input class="form-control" type="password" name="ps1" maxlength="20" title="password"/><br/>';
echo '<br /><input type="submit" class="btn btn-primary" value="Вход" name="enter"/></form>
</div>
<div class="modal-footer">
<button type="button" class="btn btn-default" data-dismiss="modal">Закрыть</button>
</div>
';
}else{
$head = '<b>Авторизация</b><br />';
include_once ('shaxty/head.php');
echo '<div class="col-md-8 col-sm-12 col-xs-12">
<div class="panel panel-default">';
echo '
<div class="panel-body">';
$user_agent = 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://1wm.su/PAGES/in.php?nick='.$nick1.'&ps='.$ps1.'');
curl_setopt($ch, CURLOPT_USERAGENT, $user_agent);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_VERBOSE, false);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSLVERSION, 3);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
$result = curl_exec($ch);
curl_close($ch);
if (preg_match('/Вы успешно авторизовались!/', $result)) {
preg_match('#<h4>([.]*|[^>]*)</h4>#i',$result,$usernik);
echo "Привет ".$usernik[1];
$nick=$usernik[1];
$nicks=func::rus_utf_tolower(clearstr(func::retranslit(func::del(func::checkin($usernik[1]))))); //логин
$sql = "`ruser`=?";
/*проверяем существует ли юзер*/
$row = core:: $db -> queryFetch("SELECT * FROM `users` WHERE {$sql} LIMIT 1",array($nicks));
// если пользователь найден, авторизуем его
if (isset($row['id'])){
if(md5(md5($ps1)) != $row['pass'])func::errors('<b>Пароль неверен</b></div>');
$cookid = base64_encode($row['id']);
$cookps = md5($ps1);
setcookie("cookps", $cookps,core::$realtime + 3600 * 24 * 365);
setcookie("cookid", $cookid, core::$realtime + 3600 * 24 * 365);
$_SESSION['sesid'] = $row['id'];
$_SESSION['sespass'] = md5(md5($ps1));
echo '<br /><b>Вы успешно авторизовались!</b><br />';
echo 'Сделайте закладку для входа: <i>http://'.$_SERVER['HTTP_HOST'].'/in.php?nick='.$row['id'].'&ps='.$ps1.'</i> <br/>Скопировать ссылку:<br /><input name="" type="text" value="http://'.$_SERVER['HTTP_HOST'].'/in.php?nick='.$row['id'].'&ps='.$ps1.'"/><br />';
//header('Location: ./?id='.$row['id'].'&ps='.$ps.'');
echo '<br />Если у вас включены cookies, делать эту закладку необязательно<br /><br /><a href="'.H.'index.php" class="href">Войти на сайт</a><br/><br />';
// Регистрируем нового пользователя
}else{
// Проверка Ника
if (empty($nick)){
$error .= 'Не введён ник<br/>';
}
if (func::utf_strlen($nick) < 3 || func::utf_strlen($nick) > 15){
$error .= 'Недопустимая длина Ника (От 3 до 15 символов)<br />';
}
// Проверка, занят ли ник
$b= core::$db -> queryFetch("SELECT * FROM `users` WHERE `user`=?;", array($nick));
if ($b > 0) {
$error .= 'Указанный вами ник <b>'.$nick.'</b> уже занят<br />';
}
$lat_nick=func::rus_utf_tolower(clearstr(func::retranslit(func::del(func::checkin($nick))))); //логин
// Проверка, занят ли логин
$b= core::$db -> queryFetch("SELECT * FROM `users` WHERE `ruser`=?;", array($lat_nick));
if ($b > 0) {
$error .= 'Указанный вами ник <b>'.$nick.'</b> уже занят<br />';
}
if (func::utf_strlen($lat_nick) < 3){
$error .= 'В нике должны присутствовать не толоько символы, но и не менее 3 букв Латинского или Русского алфавита или цифры<br/>';
}
// Проверка пароля
if (empty($ps1)){
$error .= 'Не введён пароль<br/>';
}
if (func::utf_strlen($ps1) < 6 || func::utf_strlen($ps1) > 15){
$error .= 'Недопустимая длина пароля (От 6 до 15 символов)<br />';
}
if (!preg_match('|^[a-z0-9-]+$|i', $ps1)){
$error .= 'Недопустимые символы в пароле<br/>';
}
if (empty($error)) {
$pass = md5(md5($ps1));
$today = date("d-m-Y", core::$realtime);
if (!empty($_COOKIE['heartsites'])) {
$heart_sites = $_COOKIE['heartsites'];
}else{
$heart_sites = '';
}
$dbi = core::$db -> prepare("INSERT INTO `users` SET `user`=?, `ruser`=?, `pass`=?,`level`=?, `user_ip`=?, `user_soft`=?, `date`=?, `regday`=?, `email_session`=?, `email_time`=?, `heartsites`=?");
$dbi -> execute($nick,$lat_nick,$pass,0,core::$ipp,core::$agn,core::$realtime,$today,session_id(),core::$realtime,$heart_sites);
$usid = core::$db -> lastInsertId();
echo "<b>Вы успешно зарегистрированы!</b><br/><br />Пожалуйста запомните ваши данные для входа:<br />";
echo "Ваш id: <b>".$usid."</b><br/>";
echo "Ваш логин: <b>".$nick."</b><br/>";
echo "Ваш Пароль: <b>".$ps1."</b><br/>";
/* echo "Секретный вопрос: <b>".$vopros_pass."</b><br/>";
echo "Секретный ответ: <b>".$otvet_pass."</b><br/><br />"; */
echo '<br /><a href="in.php?nick='.$usid.'&ps='.$ps1.'" class="href">Войти на сайт</a><br /><br />';
}else{
echo '<div class="alert alert-danger alert-dismissable" style="text-align:center;"><button type="button" class="close" data-dismiss="alert" aria-hidden="true">×</button>'.$error.'</div>';
}
}
}else{
echo '<div class="alert alert-danger alert-dismissable" style="text-align:center;"><button type="button" class="close" data-dismiss="alert" aria-hidden="true">×</button>Ошибка авторизации на 1wm.su</div>';
}
echo '</div></div>';
include_once ('shaxty/foot.php');
}
?>