Файл: www/enter.php
Строк: 86
<?php
include 'config.php';
switch($_GET['act']){
default:
if(!isset($aut)){
if(isset($_POST['login']) and isset($_POST['pass'])){
$login=mysql_s($_POST['login']);
$pass=mysql_s($_POST['pass']);
$q=mysql_query("SELECT `id` FROM `users` WHERE `login`='$login' AND `pass`='$pass'");
if(mysql_num_rows($q)!=0){
if($_POST['forget']){
$user=get_user(mysql_result($q, 0));
setcookie ("pass", md5(md5($user['pass'])), time() + 100000);
setcookie ("uid", $user['id'], time() + 100000);
} else
$_SESSION['uid']=mysql_result($q, 0);
mysql_query("INSERT INTO `logs` (`login`, `ip`, `ua`, `time`, `success`, `method`) values ('$_GET[login]', '$_SERVER[REMOTE_ADDR]', '$_SERVER[HTTP_USER_AGENT]', '".time()."', '1', '1')");
header('location: enter.php?rnd='.$rand);
}else{
div('Ошибка');
echo '» <a href="enter.php?rnd='.$rand.'">Авторизация</a><br/><br/>';
echo 'Внимание!<br/>Пароль либо логин были введены не правильно<br/>Пожалуйста проверьте правильность введенных Вами данных<br/>Помните что пароль регистрозависим<br/>То есть "пароль", "паРОль", "ПАРОЛЬ" - разные пароли';
mysql_query("INSERT INTO `logs` (`login`, `ip`, `ua`, `time`, `success`, `method`) values ('$_POST[login]', '$_SERVER[REMOTE_ADDR]', '$_SERVER[HTTP_USER_AGENT]', '".time()."', '2', '1')");}
}else{
div('Вход');
echo '» <a href="index.php">На главную</a><br/><br/>';
echo '<div class="msg2"><form action="enter.php?rnd='.$rand.'" method="POST">
Логин:<br/>
<input type="text" name="login" size="10"><br/>
Пароль:<br/>
<input type="password" name="pass" size="14"><br/>
<label><input type="checkbox" name="forget" value="1" checked> Запомнить меня</label><br/>
<br/>
<input type="submit" value="Войти"></form></div>';}
}else{
div('Вход');
$time_a=data(time());
echo 'Привет <b>'.$aut['login'].'</b> [id='.$aut['id'].']<br/>Ты успешно авторизован<br/>';
echo 'Сейчас: '.$time_a.'<br/><br/>';
echo 'Последняя авторизация<br/>';
$r=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$aut[id]'"));
echo 'Время: '.data($r['time2']).'<br/>';
echo 'IP: '.$r['ip'].'<br/>';
echo 'UA: '.$r['ua'].'<br/><a href="enter.php?act=l_view">История логинов</a><br/><br/>';
$pr=mysql_num_rows(mysql_query("SELECT `id` FROM `privat` WHERE `to`='$aut[id]' AND `status`='0'"));
if($pr){
echo '<a href="privat.php">Свежая почта</a> ['.$pr.']<br/><br/>';}
echo 'Советуем посетить<br/>';
$who1=mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `link1`<>''"));
echo '<a href="/chat/">Чат</a> ['.$who1.']<br/>';
$who2=mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `link2`<>''"));
echo '<a href="/forum/">Форум</a> ['.$who2.']<br/>';
$who4=mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `link4`<>''"));
echo '<a href="/gp/">Группы</a> ['.$who4.']<br/>';
echo '<a href="/mgame/">OnLine игры</a><br/>';
$f_c=mysql_num_rows(mysql_query("SELECT * FROM `alb` WHERE `id_user`='$aut[id]'"));
echo '<a href="/album/my_alb.php">Фотоальбомы</a> ['.$f_c.']<br/>';
echo '<a href="quick_go.php">Быстрая навигация</a><br/><br/>';
echo 'Ссылка на автологин:<br/>';
echo 'http://'.$_SERVER['SERVER_NAME'].'/enter.php?login='.$aut['login'].'&pass=Ваш_пароль<br/>';}
break;
case 'log_out':
if(!isset($_POST['yes'])){
div('Выход из учетки');
echo '» <a href="index.php">Главная</a><br/><br/>';
echo '<form action="enter.php?act=log_out&rnd='.$rand.'" method="POST">';
echo '<b>'.$aut['login'].'</b>, внимание!<br/>Вы хотите покинуть сайт<br/>Ваша сессия будет удалена<br/>Чтобы вновь зайти, Вам необходимо будет ввести логин и пароль<br/>Подтвердите выход<br/><br/>';
echo '<input type="submit" name="yes" value="Покинуть сайт"></form>';
}else{
div('Выход');
echo '» <a href="index.php">Главная</a><br/><br/>';
mysql_query("UPDATE `users` SET `link`='', `link1`='', `link2`='', `link3`='' WHERE `id`='$aut[id]'");
unset($_SESSION['uid']);
setcookie('login', '');
setcookie('pass', '');
mysql_query("UPDATE `users` SET `sess`='' WHERE `id`='$aut[id]'");
echo $aut['login'].', вы успешно вышли<br/>До новых встреч на нашем сайте ;)';}
break;
case 'l_view':
if(!isset($aut)){
header('location: enter.php?rnd='.$rand);
}else{
if(isset($_GET['r_id'])){
$s=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".intval($_GET['r_id'])."'"));
$log=$s['login'];
}else{
$log=$aut['login'];}
div('История логинов');
echo '» <a href="lk.php">Личный кабинет</a><br/><br/>';
echo 'Внимание!<br/>Если Вы видите много неудачных попыток логина (причем не с Вашими IP и UА) - возможно Вашу учетку хотят взломать<br/>Возможно есть смысл задуматься о безопасности учетнои записи<br/><br/>';
echo 'Ваши IР и UА<br/>IР: '.$_SERVER['REMOTE_ADDR'].'<br/>UА: '.$_SERVER['HTTP_USER_AGENT'].'<br/><br/>';
$q=mysql_query("SELECT * FROM `logs` WHERE `login` = '$log' ORDER BY `time` DESC LIMIT 20");
while($f=mysql_fetch_assoc($q)){
if ($f['success']==1)$s='<u><font color="green">успешен</font></u>';
else
$s='<u><font color="red">неудачен</font></u>';
if($f['method']==1)$m='Стандартный вход';
if($f['method']==2)$m='Стандартный вход';
if($f['method']==3)$m='Сохраненная сессия';
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo data($f['time']).'<br/>IP: <b><font color="red">'.$f['ip'].'</font></b><br/>UA: <b><font color="red">'.$f['ua'].'</font></b><br/>Логин: '.$s.'<br/>Способ входа: '.$m.'</div>';}}
break;
}
echo '</div>';
include 'foot.php';
echo '</div>';
?>