Файл: loginAPI.php
Строк: 90
<?
define('GCMS',true);
define('ROOT','./');
require_once (ROOT.'system/power.php');
$diz -> head('Авторизация');
$diz -> title('Авторизация');
if (isset($_POST['token'])) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //Set cURL to return the data instead of printing it to the browser.
curl_setopt($ch, CURLOPT_URL, 'http://ulogin.ru/token.php?token='.$_POST['token'].'&host='.$_SERVER['HTTP_HOST']);
$s = curl_exec($ch);
$_POST['loginAPI'] = true; }
if (isset($_POST['token']))$users = json_decode($s, true);
if (isset($_POST['token']) && !isset($user) && $users['network'] && $users['identity'] && $_POST['loginAPI'] == true)
{
$i1 = $db -> query("SELECT * FROM `users` where `type_reg` = '".$users['network']."' AND `identity` = '".$users['identity']."'");
if($i1 -> num_rows == 0){
/*
================================
Имя к id и пол
================================
*/
if ($users['network'] == 'odnoklassniki')
$idi = 'ok'; else $idi = null;
if ($users['sex'] == 2) $pol = 'm'; else $pol = 'w';
/*
================================
Создаем ник
================================
*/
$identity = $users['identity'];
$identity = str_replace('http://www.facebook.com', '', $identity);
$identity = str_replace('http://openid.yandex.ru', '', $identity);
$identity = str_replace('http://vk.com', '', $identity);
$identity = str_replace('http://odnoklassniki.ru', '', $identity);
$identity = str_replace('http://my.mail.ru/mail', '', $identity);
$identity = str_replace('/', '', $identity);
$identity = str_replace('.', '', $identity);
$identity = $idi . $identity;
/*
================================
Проверяем наличие ника в базе
если есть то добавляем случайное
число
================================
*/
$i2 = $db -> query("SELECT * FROM `users` where `login` = '".$identity."'");
if($i2 -> num_rows > 0)$identity = $identity . '_' . mt_rand(0000, 9999);
/*
================================
Регаем пользователя
================================
*/
$pass = $func->capcha(true);
if($nastr['rega']!='3')$act='yes'; else $act='no';
$db -> query("INSERT INTO `users` SET `login` = '".$identity."', `pass`='".md5(md5($pass))."', `sex`='".$pol."',`id_pass`='".$pass."', `name`='".$users['first_name']."',`fami`='".$users['last_name']."', `identity`='".$users['identity']."',`type_reg`= '".$users['network']."',`height` = '3',`width` = '15',`act` = '".$act."',`style`='".$nastr['ststyle']."',`balls`='".$nastr['bonus']."',`time` = '".time()."'");
$user=$db -> query("SELECT * FROM `users` where `login` = '".$identity."' AND `pass` = '". md5(md5($pass)) ."' limit 1");
if ($user -> num_rows > 0 ) {
$row = $user -> fetch_assoc();
$_SESSION['uid'] = $row['id'];
$_SESSION['pass'] =$row['pass'];
setcookie('uid',$row['id'], time() + 86400);
setcookie('pass',$row['pass'], time() + 86400);
header('location: /');
} else {
$_SESSION['aut_errors']=$_SESSION['aut_errors']+1;
echo'<div class="fon">Пользователя с таким id/ником и паролем не существует!<br/>
Если вы забыли свой пароль,воспользуйтесь <a href="lost.php">восстановлением пароля</a></div>
<div class="levo"/><a href="aut.php?do=on" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>
<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
$diz -> out($msg);
}
exit;
}else{
$user=$db -> query("SELECT * FROM `users` where `type_reg` = '".$users['network']."' AND `identity` = '".$users['identity']."' limit 1");
if ($user -> num_rows > 0 ) {
$row = $user -> fetch_assoc();
$_SESSION['uid'] = $row['id'];
$_SESSION['pass'] = $row['pass'];
setcookie('uid',$row['id'], time() + 86400);
setcookie('pass',$row['pass'], time() + 86400);
header('location: /');
} else {
$_SESSION['aut_errors']=$_SESSION['aut_errors']+1;
echo'<div class="fon">Пользователя с таким id/ником и паролем не существует!<br/>
Если вы забыли свой пароль,воспользуйтесь <a href="lost.php">восстановлением пароля</a></div>
<div class="levo"/><a href="aut.php?do=on" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>
<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
$diz -> out($msg);
}
exit;
}
}
?>