Файл: aut.php
Строк: 111
<?
define('ROOT','./');
require_once ('system/power.php');
switch($do) {
///выбор версии
case 'version':
if($db->settings('web')==1){
if($_COOKIE['version']=='wap'){
setcookie('version','web', time() + 86400*30);
}else{
setcookie('version','wap', time() + 86400*30);
}
}
header('Location: /');
break;
case 'on':
$diz -> head('Авторизация');
$diz -> title('Авторизация');
if (empty($_POST['login']) || empty($_POST['pass'])) {
?>
<html>
<div class="fon">
<form action="aut.php?do=on" method="post">
<?echo language('Логин')?>/ID<br/>
<input type="text" name="login" maxlength="12" required/><br />
<?echo language('Пароль')?><br/>
<input type="password" name="pass" maxlength="12" required/><br />
</html>
<?
if($_SESSION['aut_errors']>=3){
$_SESSION['code'] = $func->capcha(true);
echo ''.language('Введите код').':'.$diz -> img('code.php').'
<br/><input type="text" name="code" maxlength="4" title="'.language('Введите проверочный код').'" required/></br>';
}
echo $diz->checkbox('memory','Запомнить',true);
echo'<input type="submit" value="'.language('Авторизация').'"/></form>';
echo'</div>';
echo '<div class="levo"><a href="reg.php" class="levo_tuch">'.$diz -> icon('r.png').' '.language('Регистрация').'</a></div>';
echo '<div class="levo"><a href="lost.php" class="levo_tuch">'.$diz -> icon('r.png').' '.language('Восстановление пароля').'</a></div>';
} else {
if($_SESSION['aut_errors']>=3 and $_SESSION['code']!=$_POST['code']){
echo'<div class="fon">'.language('Неверно введён проверочный код').'</div>';
echo'<div class="levo"><a href="?do=on" class="levo_tuch">'.$diz -> icon('back.png').' '.language('Назад').'</a></div>';
}else{
if(preg_match("/[^A-z0-9_$]+/i",$_POST['pass'])){
$_SESSION['aut_errors']=$_SESSION['aut_errors']+1;
echo'<div class="fon">'.language('Неверно введён пароль').'</div>
<div class="levo"/><a href="?do=on" class="levo_tuch">'.$diz -> icon('back.png').' '.language('Назад').'</a></div>';
}else{
$pass = md5(md5($_POST['pass']));
///по логину
if(!preg_match("#^([0-9])+$#ui",$_POST['login']))
{
$login = shit($_POST['login']);
$su = $db -> query("SELECT `login`,`act`,`id` FROM `users` WHERE `login` = '".$login."' LIMIT 1");
///по ID
}else{
$id = intval(abs($_POST['login']));
$su = $db -> query("SELECT `login`,`act`,`id` FROM `users` WHERE `id` = '".$id."' LIMIT 1");
}
$r = $su -> fetch_assoc();
$sql = $db -> query("SELECT `id` FROM `users` WHERE `login` = '".$r['login']."' AND `pass` = '".$pass."' LIMIT 1");
if ($sql -> num_rows > 0 ) {
$row = $sql -> fetch_assoc();
$_SESSION['uid'] = $row['id'];
$_SESSION['pass'] = $pass;
$remember = $func->checkbox_read($_POST['memory'],true,false);
if ($remember==true) {
setcookie('uid',$row['id'], time() + 86400*7);
setcookie('pass',$pass, time() + 86400*7);
}
if($db->settings('aut_logs')==1){
$text_aut='IP: <span class="text">'.$ip.'</span><br/>
SOFT: <span class="text">'.strtok($browser,' ').' ('.$fuser->browser($browser).')</span>';
$db -> query("INSERT INTO `comes` SET `user` = '".$row['id']."',`where`='aut_logs_good',`text` = '".$text_aut."',`time` = '".time()."'");
$count_logs = $db -> dbcount('COUNT(`id`)','comes',"`user`='".$row['id']."' and `where`='aut_logs_good' or `user`='".$row['id']."' and `where`='aut_logs_bad'");
if($count_logs>3)$db -> query("DELETE FROM `comes` WHERE `where`='aut_logs_good' or `where`='aut_logs_bad' ORDER BY `id` asc LIMIT 1");
}
header('location: /');
} else {
$_SESSION['aut_errors']=$_SESSION['aut_errors']+1;
if($su->num_rows>0 and $db->settings('aut_logs')==1){
$text_aut='IP: <span class="text">'.$ip.'</span><br/>
SOFT: <span class="text">'.strtok($browser,' ').' ('.$fuser->browser($browser).')</span>';
$db -> query("INSERT INTO `comes` SET `user` = '".$row['id']."',`where`='aut_logs_bad',`text` = '".$text_aut."',`time` = '".time()."'");
$count_logs = $db -> dbcount('COUNT(`id`)','comes',"`user`='".$row['id']."' and `where`='aut_logs_good' or `user`='".$row['id']."' and `where`='aut_logs_bad'");
if($count_logs>3)$db -> query("DELETE FROM `comes` WHERE `where`='aut_logs_good' or `where`='aut_logs_bad' ORDER BY `id` asc LIMIT 1");
}
echo'<div class="fon">'.language('Неверно введены логин или пароль').'.<br/>
'.language('Если вы забыли свой пароль,воспользуйтесь').' <a href="'.ROOT.'lost.php">'.language('восстановлением пароля').'</a></div>
<div class="levo"><a href="?do=on" class="levo_tuch">'.$diz -> icon('back.png').' '.language('Назад').'</a></div>';
}
}
}
}
break;
case 'off':
if($aut==true){
$diz -> head('Выход');
$diz -> title('Выход');
if(!isset($_GET['true'])){
echo '<div class="fon">';
echo language('Вы действительно желаете выйти с сайта').'?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?do=off&true">'.language('Да').'</a>
<a class="dialog_m" href="'.ROOT.'my/">'.language('Нет').'</a>
</div>';
}else{
setcookie('uid');
setcookie('pass');
unset($_SESSION['uid']);
unset($_SESSION['pass']);
$aut=false;
header('location: '.ROOT);
}
}else header('location: '.ROOT);
break;
//Главная страница
default:
$diz -> head('Ошибка');
$diz -> title('Ошибка');
if ($aut==false) {
echo '<div class="fon">'.language('Для этого действия требуется авторизация на сайте').'</div>';
}elseif($ya['act']=='no'){
echo '<div class="fon">'.language('Ваш аккаун будет активирован после проверки администрацией').'</div>';
}else header('Location: '.ROOT);
}
#####Копирайт#######
echo '<div class="levo"><a href="'.ROOT.'" class="levo_tuch">'.$diz -> icon('home.png').' '.language('На главную').'</a></div>';
$diz -> out($msg);
?>