Файл: titwar.ru/auth.php
Строк: 59
<?php
/////////////////////////////////основные файлы
include_once 'inc/db.php';
include_once 'inc/func.php';
/////////////////////////////////основные файлы
/*** установлены ли переменные, введены ли логин и пароль ***/
if(!isset($_REQUEST['login']) or !isset($_REQUEST['pass']))
{
include('inc/verh.php');
echo TIT.'
<dt><b>Авторизация</b></dt>'.D,B.'
<dt>Вы не ввели логин или пароль!</dt>'.D,F.'
<dt>» <a href="/">На главную</a></dt>'.D;
}
else
{
$random=rand( 10000, 99999 );
/*** выводим фильтруем данные страницы ***/
$login = vvod($_REQUEST['login']);
$pass = vvod($_REQUEST['pass']);
$md5=md5(md5($login.$pass));
$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login' and pass='$md5'"));
if(empty($user))
{
include('inc/verh.php');
echo TIT.'
<dt><b>Авторизация</b></dt>'.D,B.'
<dt>Ошибочные данные!<br>
Внимание! Регистр букв важен!</dt>'.D,F.'
<dt> <a href="/">На главную</a></dt>'.D;
}
else
{
if (!isset($_GET['r'])) {go("/auth.php?login=".$login."&pass=".$pass."&r=".$random."");}
$session=mt_rand(10000000,99999999);
/*** обновляем код игрока ***/
mysql_query("UPDATE `users` SET `session`='$session' where `id`='".num($user['id'])."'");
/*** вывод страницы ***/
include('inc/verh.php');
if($user['rank'] =='block')
{
include('inc/block.php');
$block = mysql_query("SELECT * FROM block WHERE id='$user[id]'");
$block2=mysql_fetch_assoc($block);
echo TIT.'Модер <b><u>',$block2['login_block'],'</u></b> заблокировал Вам доступ к игре!<br> Причина блока: <b><u>',$block2['text'],'</u></b>'.D;
echo B.'<a href="exit.php">[Выход]</a>'.D;
}
echo TIT.'
<div class="titles">Авторизация</div>'.D,B.'
<b>Вы успешно вошли в игру!</b><br>
На этой странице Вы можете сделать закладку чтобы каждый раз не вводить пароль!
<div class="list"><li><a href="game.php?u='.num($user['id']).'&s='.$session.'&r='.$random.'">Перейти в игру</a></div></li>'.D;
$ip=ekr(getenv("REMOTE_ADDR"));
$timess=date("Y-m-d G:i:s", time());
$os=ekr(getenv("HTTP_USER_AGENT"));
$user_agent = isset( $_SERVER['HTTP_USER_AGENT'] ) ? $_SERVER['HTTP_USER_AGENT'] : '';
if ( stristr( $user_agent, 'Opera Mini' ) ) {
$user_agent = isset( $_SERVER['HTTP_X_OPERAMINI_PHONE_UA'] ) ? $_SERVER['HTTP_X_OPERAMINI_PHONE_UA'] : $user_agent;
}
$user_agent=htmlspecialchars(stripslashes(strtok($user_agent, '/')));
$ua=htmlspecialchars(stripslashes(strtok($user_agent, '/')));
mysql_query("UPDATE users SET ip='$ip' WHERE id='".num($user['id'])."'");
$a = mysql_query("SELECT * FROM secure WHERE ip='$ip' AND login='$user[login]'");
if(mysql_num_rows($a) == 0)
{
mysql_query("
INSERT INTO `secure` ( `id`,`date`,`ip`, `os`,`user_agent`,`login`
)
VALUES (
NULL , '$timess', '$ip', '$os', '$user_agent', '$user[login]'
)
");
}
}
}
include('inc/niz.php');
////////////////////////// автовход
?>