Файл: in.php
Строк: 61
<?php
require_once ('shaxty.php');
$title = 'Авторизация';
$align = 'left';
if(isset($_GET['id'])) $id = check($_GET['id']);
else if(isset($_POST['id'])) $id = check($_POST['id']);
if(isset($_GET['ps'])) $ps = check($_GET['ps']);
else if(isset($_POST['ps'])) $ps = check($_POST['ps']);
if (empty($id) or empty($ps)) {
$head = '<b>Закрытый клуб MASTERAM.US<br />
Приветствует вас;)!</b>';
include_once ('shaxty/head.php');
echo "<br />$div1<img src="img/vopr.png" alt="?"/> <a href="onas.php">Что такое <b>".$_SERVER['HTTP_HOST']."</b>?</a>$div9n";
echo "$div4<b>Авторизация</b>$div9";
echo '<form method="post" action="?'.SID.'" name="auth">';
echo '<br />Ваш ник или id:<br/>';
echo '<input name="id" maxlength="15" title="nick"/><br />';
echo 'Ваш пароль:<br />';
echo '<input type="password" name="ps" maxlength="20" title="password"/><br />';
echo '<br /><input type="submit" class="ibutton" value="Вход" name="enter"/></form><br /><br />';
echo 'Если вы еще не регистрировались у нас, то не теряйте ни секунды и пройдите <a href="reg.php" <b>регистрацию</b></div></a> прямо сейчас!<br/>- - -<br />';
echo 'Забыли пароль? Не беда! Воспользуйтесь системой <a href="lost_pass.php"><b>восстановления пароля</b></div></a>!<br />';
echo '<a href="http://waplog.net/c.shtml?184075"><img src="http://c.waplog.net/184075.cnt" alt="waplog.net" /></a> <a href="http://masteram.us/top/?1"><img src="http://masteram.us/top/count.php?1;small" alt="top.masteram.us" /></a><br />';
}else{
$head = 'Авторизация';
include_once ('shaxty/head.php');
if(utf_strlen($id)<1)die('Не указан логин!');
if(utf_strlen($ps)<1)die('Не указан пароль!');
$us2= rus_lat(rus_utf_tolower($id));
if (ctype_digit($id)) $sql = "`id` = '$id'";
elseif (!ctype_digit($id)) $sql = "`ruser` = '$us2'";
$qwe = mysql_query("SELECT * FROM `users` WHERE $sql LIMIT 1");
if (mysql_num_rows($qwe))$rega = 1;
else $rega = 0;
$userqwe = mysql_fetch_array($qwe);
$in = mysql_query("SELECT * FROM `avtoriz` WHERE `ip` = '$ipp' LIMIT 1");
$in1 = mysql_fetch_array($in);
if($in1['time2']>=$time){
mysql_query("UPDATE avtoriz SET kol = '0' WHERE `ip` = '$ipp';");
echo 'Превышен лимит попыток авторизации.<br /> Повторить попытку вы сможете через <b>'.kikt($in1['time2']).'</b>';
echo $div1.'<a href="'.H.'index.php">На главную</a>'.$div9;
include_once ('shaxty/foot.php');
}
$qwe2 = mysql_query("SELECT * FROM `users` WHERE $sql and `pass` = '".md5(md5($ps))."' LIMIT 1");
if (mysql_num_rows($qwe2))$rega = 1;
else $rega = 0;
if (mysql_num_rows($in)) {
$in1['kol']++;
if($in1['kol']>=3)$timeqw = $time+10800;
else $timeqw = 0;
mysql_query("UPDATE avtoriz SET kol = '".$in1['kol']."', time2 = '".$timeqw."', yes = '".$rega."' WHERE `ip` = '$ipp';");
mysql_query ("INSERT INTO avtoriz (user_id,ruser,time,ip,br,kol,time2,yes) VALUES ('".$userqwe['id']."','".$userqwe['ruser']."','".$time."','".$ipp."','".$agn."','1','0','1')");
}else{
mysql_query ("INSERT INTO avtoriz (user_id,ruser,time,ip,br,kol,time2,yes) VALUES ('".$userqwe['id']."','".$userqwe['ruser']."','".$time."','".$ipp."','".$agn."','1','0','".$rega."')");
}
$req = mysql_query("SELECT * FROM `users` WHERE $sql LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_array($req);
if (md5(md5($ps)) == $user['pass']) {
$cookid = base64_encode($user['id']);
$cookps = md5($ps);
setcookie("cookid", $cookid, time() + 3600 * 24 * 365);
setcookie("cookps", $cookps, time() + 3600 * 24 * 365);
$_SESSION['sesid'] = $user['id'];
$_SESSION['sesps'] = md5(md5($ps));
mysql_query("UPDATE `users` SET `sestime` = '$realtime' WHERE `id` = '" . $user['id'] . "'");
echo '<b>Вы успешно авторизовались!</b><br />';
echo 'Сделайте закладку для быстрого входа:<br /><input name="" type="text" value="http://'.$_SERVER['HTTP_HOST'].'/in.php?id='.$user['id'].'&ps='.$ps.'"/>';
//header('Location: ./?id='.$user['id'].'&ps='.$ps.'');
echo '<br />Если у вас включены cookies, делать эту закладку необязательно<br /><br /><a href="/index.php">Войти на сайт</a><br/><br />';
//header('Location: '.H.'/index.php');
}else{echo 'Неверный пароль!';
echo $div1.'<a href="'.H.'index.php">На главную</a>'.$div9;
}
}else{echo 'Нет такого юзера!';
echo $div1.'<a href="'.H.'index.php">На главную</a>'.$div9;
}
}
include_once ('shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>