Вход Регистрация
Файл: moduls/auth.php
Строк: 56
<?php
include_once $_SERVER["DOCUMENT_ROOT"].'/system/base.php';
$title 'Авторизация';
include_once 
$_SERVER["DOCUMENT_ROOT"].'/style/head.php';
no_aut();
$time_ban_auth $sett['aut_ban_time']; // на сколько секунд давать бан
if(isset($_POST['auth'])){

############################################
#########   ОПРЕДЕЛЕНИЕ IP  ################
############################################

 
if (!empty($_SERVER['HTTP_CLIENT_IP']))
  {
    
$ip=$_SERVER['HTTP_CLIENT_IP'];
  }
  elseif (!empty(
$_SERVER['HTTP_X_FORWARDED_FOR']))
  {
    
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
  }
  else
  {
    
$ip=$_SERVER['REMOTE_ADDR'];
  }


    if(
$_SESSION['time_ban_auth'] < time()){
$login filtr($_POST['login']);
$pass filtr($_POST['pass']);

$count $con->query("SELECT * FROM `user` WHERE `login` = '".$login."' and `pass` = '".md5($pass)."'")->num_rows;
if(
$count 1) {$err 'Ошибка | Неверный логин или пароль';

    
$mss1 $con->query("SELECT * FROM `user` WHERE `login` = '".$login."'")->fetch_assoc();
$con->query("INSERT INTO `log_auth` (`id_user`, `time`, `type`, `ip`) VALUES ('".$mss1['id']."', '".time()."', '0', '".$ip."')");

$_SESSION['err_auth'] = $_SESSION['err_auth']+1;
if(
$_SESSION['err_auth'] > 3){
$usersss $con->query("SELECT * FROM `user` WHERE `login` = '".$login."'")->num_rows;
if(
$usersss 0){
    
$mss $con->query("SELECT * FROM `user` WHERE `login` = '".$login."'")->fetch_assoc();
    
$con->query("INSERT INTO `journal` (`text`, `time`, `id_user`) VALUES ('Были замечены многочисленные неверные  введения паролев к вашему аккаунту! Измените ваш пароль', '".time()."', '".$mss['id']."')");
}
$_SESSION['time_ban_auth'] = time()+$time_ban_auth;

err('Вы ввели неверно пароль 3 раза - вы забанены на '.$time_ban_auth.' секунд');
$_SESSION['err_auth'] = 0;
} }else{

setcookie('login'$logintime()+86400*365'/'); 
setcookie('pass',md5($pass), time()+86400*365'/');
    
$mss2 $con->query("SELECT * FROM `user` WHERE `login` = '".$login."'")->fetch_assoc();
$con->query("INSERT INTO `log_auth` (`id_user`, `time`, `type`, `ip`) VALUES ('".$mss2['id']."', '".time()."', '1', '".$ip."')");

header('Location: /');
}

}else{

err('Вы забанены, ожидайте пока выйдет срок бана ('.$time_ban_auth.' секунд)');
}
if(
$err){
    
err($err);
}
}
    if(
$_SESSION['time_ban_auth'] < time()){
echo
'<center><div class="other"><form action="" method="POST">Логин:<br/>
<input type="text" name="login" value=""><br/>
Пароль:<br/>
<input type="password" name="pass" value="">
<br/><br/>
<input type="submit" name="auth" value="Авторизация"><br/></form></div> </center>'
;
}else{

    
err('Вы забанены, ожидайте пока выйдет срок бана ('.$time_ban_auth.' секунд)');
}
include_once 
$_SERVER["DOCUMENT_ROOT"].'/style/foot.php';
?>
Онлайн: 3
Реклама