Файл: aut.php
Строк: 101
<?
define('ROOT','./');
define('GCMS',true);
require_once ('system/power.php');
switch($do) {
case 'version':
if($nastr['web']==1){
if($_COOKIE['version']=='wap'){
setcookie('version','web', time() + 86400*30);
}else{
setcookie('version','wap', time() + 86400*30);
}
}
header('Location: /');
break;
case 'on':
if (empty($_POST['login']) || empty($_POST['pass'])) {
$diz -> head('Авторизация');
$diz -> title('Авторизация');
echo '<div class="fon">Войти через социальную сеть:<br/>
<script src="//ulogin.ru/js/ulogin.js"></script>
<div id="uLogin" data-ulogin="display=panel;fields=first_name,last_name,city,sex,photo,photo_big;providers=vkontakte,odnoklassniki,mailru,facebook,yandex;hidden=;redirect_uri=http%3A%2F%2F'.$_SERVER['HTTP_HOST'].'/loginAPI.php">
</div></div>';
?>
<html>
<div class="fon">
<form action="aut.php?do=on" method="post">
Ваш Логин/ID<br/>
<input type="text" name="login" maxlength="12"/><br />
Ваш пароль<br/>
<input type="password" name="pass" maxlength="12"/><br />
</html>
<?
if($_SESSION['aut_errors']>=3){
$_SESSION['code'] = $func->capcha(true);
echo 'Введите код:'.$diz -> img('code.php').'
<br/><input type="text" name="code" maxlength="4" title="Введите проверочный код"/></br>';
}
echo'<input type="checkbox" name="memory" value="1" checked="checked"/>Запомнить меня<br/>
<input type="submit" value="Авторизоваться"/></form>';
echo'</div>';
echo '<div class="levo"><a href="lost.php" class="levo_tuch">'.$diz -> img('r.png').' Восстановление пароля</a></div>
<div class="levo"><a href="reg.php" class="levo_tuch">'.$diz -> img('r.png').' Регистрация</a></div>
<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
$diz -> out($msg);
} else {
if($_SESSION['aut_errors']>=3 and $_SESSION['code']!=$_POST['code']){
$diz -> head('Авторизация');
$diz -> title('Авторизация');
echo'<div class="fon">Не введён или введён не верно проверочный код!</div>';
echo'<div class="levo"><a href="aut.php?do=on" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>
<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
$diz -> out($msg);
}else{
if(preg_match("/[^a-z0-9]+/i",$_POST['pass'])){
$diz -> head('Авторизация');
$diz -> title('Авторизация');
$_SESSION['aut_errors']=$_SESSION['aut_errors']+1;
echo'<div class="fon">Некорректно введён пароль!</div>
<div class="levo"/><a href="aut.php?do=on" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>
<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
$diz -> out($msg);
}else{
$pas = shit($_POST['pass']);
$pass = md5(md5($pas));
///по логину
if(!preg_match("#^([0-9])+$#ui",$_POST['login']))
{
$login = shit($_POST['login']);
$su = $db -> query("SELECT `login`,`act` FROM `users` WHERE `login` = '".$login."' LIMIT 1");
///по ID
}else{
$id = intval(abs($_POST['login']));
$su = $db -> query("SELECT `login`,`act` FROM `users` WHERE `id` = '".$id."' LIMIT 1");
}
$r = $su -> fetch_row();
$sql = $db -> query("SELECT `id` FROM `users` WHERE `login` = '".$r[0]."' AND `pass` = '".$pass."' LIMIT 1");
if ($sql -> num_rows > 0 ) {
$row = $sql -> fetch_row();
$_SESSION['uid'] = $row[0];
$_SESSION['pass'] = $pass;
if ($_POST['memory'] == 1) {
setcookie('uid',$row[0], time() + 86400);
setcookie('pass',$pass, time() + 86400);
}
header('location: /');
} else {
$diz -> head('Авторизация');
$diz -> title('Авторизация');
$_SESSION['aut_errors']=$_SESSION['aut_errors']+1;
echo'<div class="fon">Пользователя с таким id/ником и паролем не существует!<br/>
Если вы забыли свой пароль,воспользуйтесь <a href="lost.php">восстановлением пароля</a></div>
<div class="levo"><a href="aut.php?do=on" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>
<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
$diz -> out($msg);
}
}
}
}
break;
case 'off':
$diz -> head('Выход');
$diz -> title('Выход');
if($mode!=true){
echo'<div class="fon">';
echo'Вы действительно хотите выйти с сайта?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?do=off&mode=true">Да</a>
<a class="dialog_m" href="'.ROOT.'">Нет</a>
</div>';
echo'</div><div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
$diz -> out($msg);
}elseif($mode==true){
$db -> query("DELETE FROM `online` WHERE `session` = '".SID."'");
unset($_SESSION['uid']);
unset($_SESSION['pass']);
setcookie('uid','');
setcookie('pass','');
header('location: index.php');
}else header('location: ?do=off');
break;
//Главная страница
default:
if ($aut==false) {
$diz -> head('Ошибка авторизации!');
$diz -> title('Ошибка авторизации');
echo'<div class="fon">Для выполнения данного действия требуется авторизация на сайте.</br>
Пройдите <a href="reg.php">регистрацию</a> или <a href="aut.php?do=on">авторизируйтесь</a>
</div>
<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
}elseif($ya['act']=='no'){
echo '<head><body>
<link rel="stylesheet" href="/styles/'.STYLE.'/style.css" type="text/css"/>';
echo'<div class="new">Ошибка</div>
<div class="fon">Ваш аккаун будет активирован после проверки администрацией.<br/>
Попробуйте зайти позже.</div>
<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
}else{
header('refresh: 5; url=index.php');
$diz -> head('Ошибка!');
$diz -> title('Ошибка');
echo'<div class="fon">'.$ya['login'].',вы уже авторизованы на сайте.</div>
<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';}
#####Копирайт#######
$diz -> out($msg);
}
?>