Файл: sistem/users.php
Строк: 41
<?php # Created By Up
$id=false;
$pass=false;
$cookie=false;
$error=true;
if(isset($_SESSION['id']) and isset($_SESSION['pass']) and $_SESSION['id']>=1)
{
$id=$_SESSION['id'];
$pass=$_SESSION['pass'];
}
else
if(!empty($_COOKIE['id']) and !empty($_COOKIE['pass']) and $_COOKIE['id']>=1)
{
$id=((int)abs($_COOKIE['id']));
$pass=mysql_real_escape_string(filtr($_COOKIE['pass']));
$cookie=true;
}
if($id!==false and $pass!==false and $id>=1)
{
if(mysql_num_rows($sql=mysql_query('SELECT * FROM `users` where `id`=''.$id.'' LIMIT 1;'))==1)
{
$arr=mysql_fetch_assoc($sql);
if($cookie===true)
$pass=str_cr(base64_decode($pass),$arr['crypt_key']);
if($pass===$arr['pass'] and $arr['brauser']===mysql_real_escape_string(substr(htmlspecialchars($_SERVER['HTTP_USER_AGENT']),0,100)))
{
$error=false;
$_SESSION['id']=$arr['id'];
$_SESSION['pass']=$arr['pass'];
}
}
@mysql_free_result($sql);
if($error===true)
{
unset($_SESSION['id'],$_SESSION['pass'],$_COOKIE['id'],$_COOKIE['pass']);
SetCookie('id','');
SetCookie('pass','');
header('location: '.$config['home'].'/pages/vhod.php');
exit;
}
unset($sql,$arr);
// Ниже эдокая система безопастности
function referer($q)
{
$q=explode('.',strtok(preg_replace('/([a-z0-9]+://)?(wap.|www.)?/s','',strtolower(htmlspecialchars($q)),'/')));
unset($q[count($q)-1]);
return trim(implode($q,'.'));
}
if($_SESSION['adm_rezim']!=1)
{
$config['TITLE']='Система безопастности';
include_once $config['OTS'].'sistem/head.php';
print 'С момента последнего администрирования прошло значительное колличество времени или режим администрирования был выключен!<br />Необходимо <a href="'.$config['home'].'/?act=adm_on">подтвердить</a> переход в режим управления!<br />';
include_once $config['OTS'].'sistem/foot.php';
exit;
}
if(!empty($_SERVER['HTTP_REFERER']))
{
if(referer($config['home'])!==referer($_SERVER['HTTP_REFERER']))
{
$config['TITLE']='Система безопастности';
include_once $config['OTS'].'sistem/head.php';
print 'Ваш реферер равен <b>'.htmlspecialchars($_SERVER['HTTP_REFERER']).'</b><br />Это значит что вы перешли к нам с стороннего ресурса, возможно вас обманули и пытались провести какую либо атаку на ваш аккуант<br />Для предотвращения атаки, запрос заблокирован системой!<br />Возможно ваш браузер передает не верный реферер или вы изменили его сторонней програмой (<small>для личных целей</small>), например <i>адмунчер</i> - выключите его, или измените значение реферер на пустое!<br />Все запросы на страници топа требующие авторизации, с сторонних ресурсов или при не верном реферере будут заблокированны!<br />Используя программы изменяющие значение заголовков посылаемых на сервер, вы рескуете безопастностью своих данных, ибо защита ваших данных реализована на основе принятых от вас заголовков!<br />';
include_once $config['OTS'].'sistem/foot.php';
exit;
}
}
}
unset($id,$pass,$cookie,$error);
?>