Файл: in4at/us_info.php
Строк: 77
<?php
##################################################################################################
## Script name : In4at ##
## Version : Final ##
## Made by : XPYCT(Сергей Мищенко) ##
## E-mail : bce-ok@bk.ru ##
## ICQ : 447-50-50-62 ##
## Site : http://vkontakte.ru/id31604521 ##
## Внимание! Скрипт распространяется бесплатно! Модификация W4at by XPYCT ##
##################################################################################################
Error_Reporting(0);
$agent = $_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];
if(!isset($agent))$agent=$_SERVER['HTTP_USER_AGENT'];
if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match("|^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$|", $_SERVER['HTTP_X_FORWARDED_FOR'])){
$addr = $_SERVER['HTTP_X_FORWARDED_FOR'];}
elseif(isset($_SERVER['HTTP_CLIENT_IP']) && preg_match("|^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$|", $_SERVER['HTTP_CLIENT_IP'])) {
$addr = $_SERVER['HTTP_CLIENT_IP'];}
else {$addr = preg_replace("|[^0-9.]|", "", $_SERVER['REMOTE_ADDR']);}
$addr=check($addr);
$us_ip = $row['user_ip'];
$us_soft = $row['user_soft'];
$last_visit = $row['onl'];
$last_visit = date("d.m.y H:i", $last_visit);
$last_room = $row['room'];
if ($last_room=='letters'){
$last_where='Записки';
} elseif ($last_room=='holl'){
$last_where='Прихожая';
} elseif ($last_room=='f'){
$last_where='Форум';
} else {
$room_where = mysql_query("Select name from rooms where rm=$last_room");
$room_mfa = mysql_fetch_array($room_where);
$last_where=$room_mfa['name'];
}
if ($row['banned']==1) {$banerror='Этот ник забанен!';
setcookie('cb', '1');
}
if ($row['banned']==2) $banerror='Вы получите доступ к чату только после одобрения администрацией! Сделайте текущую закладку и зайдите позже!';
$cb = intval($_COOKIE['cb']);
mysql_query("Select SQL_CACHE `klu4` from bannlist WHERE (ip = '".$addr."')and(soft = '".$agent."') LIMIT 1;");
if (mysql_affected_rows()!=0){$banerror='Вы забанены по связке ip+soft!!!';
}
mysql_query("Select SQL_CACHE `id` from badip WHERE ip = '".$addr."' LIMIT 1;");
if ((mysql_affected_rows()!=0 or $cban==1)){
$banerror='Доступ закрыт!';setcookie('cb', '1');
}
if ($banerror && $row['level']!=7){
echo head;
if ($vv!=0) echo '<div class="d0"><b>Стоп!</b></div>';
else echo "<card id="ban" title="Стоп!" ontimer="index.php?ref=$ref"><timer value="300"/><p align="center">";
echo $fsize1;
echo '<b>'.$banerror.'</b><br/>';
echo $fsize2;
echo foot;
mysql_close($link);
exit;
}
$ipp = @mysql_query ("Select ip from badip");
$ip = mysql_fetch_array ($ipp);
$ipi = $ip["ip"];
if ((substr_count($addr, $ipi)!=0)&&( $row['level']!=7)){
echo head;
if ($vv!=0) echo '<div class="d0"><b>Стоп!</b></div>';
else echo "<card id="ban" title="Стоп!" ontimer="index.php?ref=$ref"><timer value="300"/><p align="center">";
echo $fsize1;
echo '<b>Вы забанены!!!</b><br/>';
echo $fsize2;
echo foot;
mysql_close($link);
exit;
}
if($row['user_soft']!==$agent||$row['user_ip']!==$addr){
$sklon=mysql_query("select user from users where user_soft = '".$agent."' and user_ip = '".$addr."'");
if (mysql_affected_rows() != 0){
while ($clone = mysql_fetch_array($sklon)){
$clon.=$clone['user'].', ';}
$fi = fopen('syst/klon.dat', "a+");
$time = date("H:i");
$datdf = date ("d/m/y");
fwrite($fi, "$row[user] = $clon ($agent; $addr)n");
fwrite($fi, "************n");
fflush($fi);
fclose($fi);
}
if($row['safe']==1){
echo head;
if ($vv!=0) echo '<div align="center"><div class="d0"><b>Внимание!</b></div><small>';
else echo '<card id="warning" title="Внимание!"><p align="center"><small>';
$REQUEST_URI=htmlspecialchars($REQUEST_URI);
echo '<a href="'.$REQUEST_URI.'">Продолжить</a><br/>';
echo '<b>Предупреждение о безопасности</b><br/>';
mysql_query("Update users set user_soft='".$agent."', user_ip = '".$addr."' WHERE id = '".$id."' LIMIT 1;");
echo 'Ваш текущий софт или ip адрес не совпадают с ip+soft последнего захода ('.$last_visit.'; '.$last_where.'). Если вы не использовали в последнее время ip <u>'.$us_ip.'</u> или софт <u>'.$us_soft.'</u>, прочтите, что делать в этом случае <a href="#what">тут</a>.<br/>';
if ($vv==0){
echo '<a href="'.$REQUEST_URI.'">Продолжить</a><br/>';
echo '</small></p></card><card id="what" title="Что делать?"><p><small>';
} else echo '<br/>'.divide.'<a name="what">Что делать?</a><br/>';
echo 'Предупреждение о безопасности может появится в случае, если Ваш оператор присваивает при каждом Вашем заходе разный ip или Вы зашли с другого телефона (или браузера).<br/>
Если вы уверены, что ip+soft и дата посещения точно не ваша, это может означать, что кто-то заходит с Вашего ника.<br/>
В этом случае рекомендуем сменить ваш пароль, при возникновении трудностей, обратитесь к администрации.<br/>
Отключить систему безопасности или выбрать другой метод информирования можно в настройках чата, но делать это не рекомендуется.<br/>';
echo '<a href="'.$REQUEST_URI.'">Продолжить</a><br/></small>';
if ($vv!=0) echo '</div>';
echo foot;
mysql_close($link);
exit;
} elseif($row['safe']==2){
mysql_query("Update users set user_soft='".$agent."', user_ip = '".$addr."' WHERE id = '".$id."' LIMIT 1;");
$data = date("d-M-Y [H:i]");
$kolf = rand(0,99999999);
$time = time();
$message = "Внимание! Ваш текущий софт или ip адрес не совпадают с ip+soft последнего захода ($last_visit). Если вы не использовали в последнее время ip $us_ip или софт $us_soft, это может означать, что кто-то заходит с Вашего ника. Рекомендуем сменить ваш пароль. Отключить систему безопасности или выбрать другой метод информирования можно в настройках чата, но делать это не рекомендуется.";
$robokop = mysql_fetch_array(mysql_query("Select user from users where id='1' LIMIT 1;"));
mysql_query("Insert into zapiski set klu4='".$kolf."', who ='".$robokop[0]."', idwho ='1', message = '".$message."', towhom = '".$user."', idtowhom = '".$id."', time = '".$time."', readd = '0', topic = 'Предупреждение о безопасности!!!', date='".$data."'");
} else {
mysql_query("Update users set user_soft='".$agent."', user_ip = '".$addr."' WHERE id = '".$id."' LIMIT 1;");
}
}
if (($row['posts']>=1000)&&($row['level']<1)){
$levelselect = mysql_query("Select name from levels where level=1");
$levels = mysql_fetch_array($levelselect);
$row['level'] = 1;$row['status'] = $levels['name'];
mysql_query("UPDATE users SET status = '".$row['status']."', level = '".$row['level']."' WHERE id = '".$id."' LIMIT 1;");
} elseif (($row["posts"]>=3000)&&($row['level']<2)){
$levelselect = mysql_query("Select name from levels where level=2");
$levels = mysql_fetch_array($levelselect);
$row['level'] = 2;$row['status'] = $levels['name'];
mysql_query("UPDATE users SET status = '".$row['status']."', level = '".$row['level']."' WHERE id = '".$id."' LIMIT 1;");
} elseif (($row['posts']>=7000)&&($row['level']<3)){
$levelselect = mysql_query("Select name from levels where level=3");
$levels = mysql_fetch_array($levelselect);
$row['level'] = 3;$row['status'] = $levels['name'];
mysql_query("UPDATE users SET status = '".$row['status']."', level = '".$row['level']."' WHERE id = '".$id."' LIMIT 1;");
}
$myday = date("d");
mysql_query("Select `klu4` from system WHERE myday = '".$myday."' LIMIT 1;");
if (mysql_affected_rows()==0){
mysql_query("update users set posts=posts-'".wtraf."', visit=visit where dayp='0' and posts > '".wtraf."'");
mysql_query("update users set dayp='0', daya='0', visit=visit");
mysql_query("update system set myday='".$myday."'");
}
?>