Файл: login.php
Строк: 211
<?php
session_start();
define('IN_SCRIPT', true);
include "includes/ini.php";
include "includes/header.php";
If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];
switch ($do) {
case "password":
echo '<div class="title_page">Востановление</div>';
if($_POST[ok])
{
$res = mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."' LIMIT 1;");
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='".$_POST['login']."'"));
$psw = $_POST['psw'];
if(empty($_POST['login'])){
$error .='Не введено поле <b>"Логин"</b>!<br/>';
}
elseif(!@mysql_num_rows($res)){
$error .='Логин <b>'.$_POST['login'].'</b> не обнаружен!<br/>';
}
elseif($psw==0) {
$error .='Вы не ввели число с картинки!';
}
elseif($_SESSION['pswd']!=$psw){
$error .='Число на картинке и ваше не совпадают!';
}
elseif($count['blok']==1){
$error .='Логин заблокирован!';
}
if(!empty($error))
{
echo '<div class="output_err">';
echo $error;
echo '</div>';
echo '<div class="box_1"><form action="login.php?do=password" method="post">
<b>Логин:</b><br/>
<input name="login" type="text" maxlength="12" size="16" value="'.$_POST['login'].'"/><br/>
<b>Число:</b> <img src="capthca.php" alt="capthca" /><br/>
<input name="psw" type="number" maxlength="4" size="6"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Выслать"></form>
<b><a href="reg.php">Регистрация</a></b></div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><a href="login.php">Вход</a></div>';
}
else
{
$password = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='".$_POST['login']."'"));
echo '<div class="box_2"><b>'.$password['login'].'</b><br/>
Пароль для входа в систему выслан на емайл: <b>'.$password['mail'].'</b></div>';
$mail=$password['mail'];
$sent=$settings['mail'];
$head = "ВНИМАНИЕ!!! Ваши личные данные!";
$msg = "Ваши личные данные в системе заработка и раскрутки http://".$settings['copi']."
Ваш Логин: ".$password['login']."
Ваш WMID: ".$password['wmid']."
Ваш R-кошелек: ".$password['wmr']."
Пароль: ".$password['password']."
Aвтoлoгин: http://".$settings['copi']."/login.php?u=".$password['login']."&p=".$password['password']."
С уважением к Вам, Администрация http://".$settings['copi']."
Данное письмо отправленно автоматически и на него не нужно отвечать!!!";
mail($mail, '=?utf-8?B?' . base64_encode($head) . '?=', $msg, 'From: ' . $sent . "rnContent-type: text/plain; charset=utf-8;rnX-Mailer: " . $sent . "rnX-Priority: 3");
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><a href="login.php">Вход</a></div>';
}
}
else
{
if (isset($_SESSION['auth'])){
header("Location: index.php");
echo '<div id="link" style="display: none;">
<meta http-equiv="refresh" content="0;url=index.php"></div>';
}else{
echo '<div class="box_1"><form action="login.php?do=password" method="post">
<b>Логин:</b><br/>
<input name="login" type="text" maxlength="12" size="16" /><br/>
<b>Число:</b> <img src="capthca.php?rand='.$rand.'" alt="" /><br/>
<input name="cod" type="number" maxlength="4" size="6"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Выслать"></form>
<b><a href="reg.php">Регистрация</a></b></div>';
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><a href="login.php">Вход</a></div>';
}
break;
case 'index':
default:
echo '<div class="title_page"><img src="imag/keys.gif" >Авторизация</div>';
if($_POST[ok])
{
$login= htmlspecialchars(trim($_POST['login']));
$pass = htmlspecialchars(trim($_POST['pass']));
$login = mysql_real_escape_string($login);
$pass = mysql_real_escape_string($pass);
$login = str_replace('/','',$login);
$login = str_replace('DROP','',$login);
$login = str_replace('drop','',$login);
$login = str_replace('UPDATE','',$login);
$login = str_replace('update','',$login);
$login = str_replace('SELECT','',$login);
$login = str_replace('select','',$login);
$login = str_replace('INSERT','',$login);
$login = str_replace('insert','',$login);
$login = str_replace('TRUNCATE','',$login);
$login = str_replace('truncate','',$login);
$login = str_replace('*','',$login);
$login = str_replace('"','',$login);
$login = str_replace('`','',$login);
$login = str_replace('.','',$login);
$pass = str_replace('/','',$pass);
$pass = str_replace('DROP','',$pass);
$pass = str_replace('drop','',$pass);
$pass = str_replace('UPDATE','',$pass);
$pass = str_replace('update','',$pass);
$pass = str_replace('SELECT','',$pass);
$pass = str_replace('select','',$pass);
$pass = str_replace('INSERT','',$pass);
$pass = str_replace('insert','',$pass);
$pass = str_replace('TRUNCATE','',$pass);
$pass = str_replace('truncate','',$pass);
$pass = str_replace('*','',$pass);
$pass = str_replace('"','',$pass);
$pass = str_replace('`','',$pass);
$pass = str_replace('.','',$pass);
$res = mysql_query("SELECT * FROM users WHERE login='$login' and password='$pass' LIMIT 1;");
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$psw = $_POST['psw'];
if(empty($login)){
$error .='Не введено поле <b>"Логин"</b>!<br/>';
}
elseif(empty($pass)){
$error .='Не введено поле <b>"Пароль"!</b><br/>';
}
elseif(!@mysql_num_rows($res)){
$error .='<b>Логин или Пароль неверные!</b><br/>';
}
elseif($psw==0) {
$error .='Вы не ввели число с картинки!';
}
elseif($_SESSION['pswd']!=$psw){
$error .='Число на картинке и ваше не совпадают!';
}
elseif($count['blok']==1){
$error .='Логин заблокирован!';
}
if(!empty($error))
{
echo '<div class="output_err">';
echo $error;
echo '</div>';
echo '<div class="box_1"><form action="login.php?do=index" method="post">
<b>Логин:</b><br/>
<input name="login" type="text" maxlength="12" size="16" value="'.$login.'"/><br/>
<b>Пароль:</b> <a href="login.php?do=password">Забыли?</a><br/>
<input name="pass" type="password" maxlength="20" size="16" value="'.$pass.'"/><br/>
<b>Число:</b> <img src="capthca.php" alt="capthca" /><br/>
<input name="psw" type="number" maxlength="4" size="6"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Войти"></form>
<b><a href="reg.php">Регистрация</a></b></div>';
}
else
{
$_SESSION['auth'] = true;
$_SESSION['login'] = htmlspecialchars(trim($login));
$_SESSION['password'] = htmlspecialchars(trim($pass));
if (isset($_SERVER['HTTP_USER_AGENT']))
{
$browser=$_SERVER['HTTP_USER_AGENT'];
if (isset($_SERVER['HTTP_X_OPERAMINI_PHONE_UA']) && ereg('Opera',$browser))
{
$browser_om=$_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];
$browser='Opera Mini ('.$browser_om.')';
}
}else
{
$browser='Браузер не определен';
}
$ip=$_SERVER['REMOTE_ADDR'];
mysql_query("INSERT INTO `avtoriz`
(`user_wmid`,`ua`,`ip`,`ts`)
values
('".$_POST['user_wmid']."','".$browser."','".$ip."','".time()."')");
@mysql_query("UPDATE `users` SET `ip`='".$ip."' WHERE `login`='".$login."'");
$lto=@mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `login`='".$login."'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$lto['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="box_1">';
echo '<img src="imag/unclosed.gif" >'.$login.', добро пожаловать
<form action="index.php" method="post">
<input type="submit" class="button" value="Вход далее"><br/>
Чтобы каждый раз не вводить свои данные, воспользуйтесь автологином!</div>';
echo '<div class="box_2">
<b>Скопируйте отсюда:</b><br/>
<input type="text" value="http://'.$settings['copi'].'/login.php?u='.$login.'&p='.$pass.'"/>';
echo '</div>';
}
}
else
{
if (isset($_SESSION['auth'])){
header("Location: index.php");
echo '<div id="link" style="display: none;">
<meta http-equiv="refresh" content="0;url=index.php"></div>';
}else{
echo '<div class="box_1"><form action="login.php?do=index" method="post">
<b>Логин:</b><br/>
<input name="login" type="text" maxlength="12" size="16" value="'.$_GET['u'].'"/><br/>
<b>Пароль:</b> <a href="login.php?do=password">Забыли?</a><br/>
<input name="pass" type="password" maxlength="20" size="16" value="'.$_GET['p'].'"/><br/>
<b>Число:</b> <img src="capthca.php" alt="capthca" /><br/>
<input name="psw" type="number" maxlength="4" size="6"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Войти"></form>
<b><a href="reg.php">Регистрация</a></b></div>';
}
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
break;
}
include "includes/footer.php";
mysql_close();
?>