Файл: l2ps_v5/enter.php
Строк: 38
<?php
if(isset($_GET['log'])){
$log = htmlspecialchars(stripslashes(addslashes($_GET['log'])));
$pas = htmlspecialchars(stripslashes(addslashes($_GET['pas'])));
}else{
$log = htmlspecialchars(stripslashes(addslashes($_POST['log'])));
$pas = htmlspecialchars(stripslashes(addslashes($_POST['pas'])));
}
include_once"files/ini.php";
$passc = $pas;
////////////////////////////////////////////////////////
$salt = "-hDJ]=N";
$pas = md5(md5($pas).$salt);
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
$ip=htmlspecialchars(stripslashes($_SERVER['REMOTE_ADDR']));
$browser=$_SERVER['HTTP_USER_AGENT'];
$time = date("H:i d.m.y");
mysql_query("INSERT INTO
`l2pirates_hystory` SET
`nick` = '$log',
`mod` = '2',
`ip` = '$ip',
`brauzer` = '$browser',
`time` = '$time'");
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован!<br>';
}else{
$a=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
while($arr=mysql_fetch_array($a)){
SetCookie("log",$arr['udata0'],time()+86400*24*1000);
SetCookie("pas",$passc,time()+86400*24*1000);
$ip=htmlspecialchars(stripslashes($_SERVER['REMOTE_ADDR']));
$browser=$_SERVER['HTTP_USER_AGENT'];
$time = date("H:i d.m.y");
mysql_query("INSERT INTO
`l2pirates_hystory` SET
`nick` = '$log',
`mod` = '1',
`ip` = '$ip',
`brauzer` = '$browser',
`time` = '$time'");}/*
$ip=htmlspecialchars(stripslashes($_SERVER['REMOTE_ADDR']));
$time = date("H:i d.m.y");
mysql_query("INSERT INTO
`hystory` SET
`nick` = '$log',
`mod` = '2',
`ip` = '$ip',
`time` = '$time'");
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован!<br>';
}else{
$a=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
while($arr=mysql_fetch_array($a)){
SetCookie("log",$arr['udata0'],time()+86400);
SetCookie("pas",$passc,time()+86400);
$ip=htmlspecialchars(stripslashes($_SERVER['REMOTE_ADDR']));
$time = date("H:i d.m.y");
mysql_query("INSERT INTO
`hystory` SET
`nick` = '$log',
`mod` = '1',
`ip` = '$ip',
`time` = '$time'");
}*/
echo "<div class='foot'>";
echo'<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><title>.:::l2pirates.ru:::.</title><link href="css/dizain/style.css" rel="stylesheet" type="text/css" media="all">
.:::ПИРАТСКИЙ СЕРВЕР:::.</div><div id="page"><div id="page_c"><div class="page_top"><div class="page_top_left"></div><div class="page_top_center"></div><div class="page_top_right"></div></div><div class="content"><div id="top_in"></div><div class="text">';
echo'<div class="menu">';
echo"Для того, чтобы не вводить при каждом посещении свое имя пользователя и пароль, достаточно занести эту страницу в закладки своего телефона.<br><br>
";
echo"<b>Автологин</b><br/><input name="enter" value="http://l2pirates.ru/enter.php?log=$log&pas=$passc"/><br/>";
echo"<hr>";
if($udata9>="20"){
echo" <a href="newgame.php?">Продолжить</a><br/>";
}
if($udata9<="20"){
echo" <a href="main.php?">Продолжить</a><br/>";
}
}
echo"<hr>";
echo"</div>
<center>
The Company</a></center>";
echo'</div>
<center><a href="http://l2PIRATES.RU"><font color=#00ff00>l2pirates.ru<a></font>';
echo"</div>
<center>© 2o11-2o12 <br><center>
Все права под пиратским флагом!";
echo'<br><img src="pic/time.png" alt="pic"/>';
echo"".date("H:i:s")."<br/></center>";
?>