Файл: enter.php
Строк: 50
<? ob_start();
?>
<title>ДЕРЖАВА</title>
<link rel="shortcut icon" href="css/favicon.ico" />
<link rel="stylesheet" href="../css1/new1.css" type="text/css" />
<div class="logo">ДЕРЖАВА-онлайн игра</div><div class="knews">
<b>Вход в игру</b><br/>
<?
if(empty($_COOKIE['der'])){$r=md5((rand(111,9999))*(rand(111,9999)));
setcookie("der","$r");}else{}
include'dobavka/conf.php';
///////////////////////////////////
$gu12=$_SERVER['REMOTE_ADDR'];
$re7=mysql_fetch_array(mysql_query("SELECT id,s4 FROM spam WHERE ip='$gu12'"));
if($re7['id']>0){mysql_query("UPDATE spam SET s4=s4+1 WHERE ip='$gu12'");}else{
mysql_query("INSERT INTO spam (ip,s4) VALUES('$gu12','1')");}
///////////////////////////////////
if($re7['s4']>2){
header("Location:blok.php");
mysql_query("INSERT INTO pidory (ip) VALUES('$gu12')");
mysql_query("DELETE FROM spam WHERE ip='$gu12'");
//////////////////////////////////////
}else{
/////////////////////////////////////
$nrt=$_GET['login'];$pass=$_GET['pass'];
$res9=mysql_query("SELECT pass FROM users WHERE login='$nrt'");
while ($row=mysql_fetch_array($res9)){
$f1=$row['pass'];
}
$pass1=md5($pass);$pass2=$f1;
$lala1 = "SELECT * FROM users WHERE `login`='$nrt'";
$result1 = mysql_query($lala1);
if(mysql_num_rows($result1)>0){
if($pass1==$pass2){
$time=time();
$lol="$nrt"; $key=md5(md5($lol));
mysql_query("UPDATE gos SET time ='$time' WHERE login='$nrt'");
mysql_query("UPDATE users SET data='$time',num='$key'WHERE login='$nrt'");
mysql_query("ALTER TABLE `gos` ORDER BY `id` ");
mysql_query("DELETE FROM spam WHERE ip='$gu12'");
$ff=mysql_fetch_array(mysql_query("select strana from gos where login='$nrt' "));
$nik=$ff['strana'];
mysql_query("DELETE FROM mess WHERE chitat='$nik' AND st='1'");
echo"<b>Вы успешно авторизованы!<br/></b>На этой странице вы можете сделать закладку<br/>";
?></div><div class="logo"><?
echo'<a href="game.php?der='.$key.'">Играть</a><br/>';
echo"---<br/>";
echo'<a href="profile.php?der='.$key.'">Профиль</a><br/>';?><?
}else{
?><FORM ACTION='enter.php' METHOD=GET>
<b>Все поля обязательны для заполнения!<br/>
Неправильный логин или пароль!</b><br/>
Логин:<br/>
<input type="text" name="login"/><br/>
Пароль:<br/>
<input type="password" name="pass"/><br/>
<INPUT TYPE='submit'VALUE='Вход'></FORM><br/>
<br/>
---<br/></div><div class="logo">
<a href="reg.php">Регистрация</a><br/>
---<br/>
<?
}
}else{
?><FORM ACTION='enter.php' METHOD=GET>
<b>Все поля обязательны для заполнения!<br/>
Неправильный логин или пароль!</b><br/>
Логин:<br/>
<input type="text" name="login"/><br/>
Пароль:<br/>
<input type="password" name="pass"/><br/>
<INPUT TYPE='submit'VALUE='Вход'></FORM><br/>
<br/>
<a href="http://waplog.net/c.shtml?467169"><img src="http://c.waplog.net/467169.cnt" alt="waplog" /></a>
<a href="http://wapllog.ru/?uid=650"><img src="http://wapllog.ru/count.php?uid=650" alt="WapLLOG"/></a>
<br/></div><div class="logo">
<a href="reg.php">Регистрация</a><br/><?
}}
echo'<br/><a href="enter0.php?login='.$nrt.'&pass='.$pass.'">WML</a><br/>';
?></div>