Файл: modules/index/auth.php
Строк: 123
<?php
require '../../system/config_for_game.inc.php';
require '../../system/func_for_game.inc.php';
require '../../system/start_page2.inc.php';
if (isset($_COOKIE['session']) and isset($_COOKIE['id']))
{
$id = num($_COOKIE['id']);
$session = vvod($_COOKIE['session']);
$user = mysqli_num_rows(mysqli_query($link,"SELECT * FROM `users` WHERE `id`='$id' and `session`='$session' limit 1"));
if ($sett['open_game'] == 1 and $user!=0)
{
go("/game");
}}
if(!isset($_POST['pass'])){
echo '<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru">
<head><title>Хроники Шанары</title>
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
<meta http-equiv="x-dns-prefetch-control" content="on" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="ru" />
<meta name="description" content="Много лет назад демоны были изгнаны из этого мира, но спустя 200 лет они снова вернулись! Сможешь ли ты противостоять им!? Хватит ли у тебя смелости и духа? Но это еще не все, в 4 землях проживат гномы и орки, которые с радостью убьют тебя. Будь осторожен, и не забывай про друзей, ведь вместе вы куда сильнее" />
<meta name="Keywords" content="играть онлайн, RPG" />
<meta name="viewport" content="user-scalable=yes, minimum-scale=1, maximum-scale=1, initial-scale=1" />
<meta name="apple-mobile-web-app-capable" content="yes" />
<meta name="apple-mobile-web-app-status-bar-style" content="black" />
<link rel="icon" href="/favicon.ico" type="image/x-icon" />
<link rel="shortcut icon" href="favicon.ico" type="image/x-icon" />
<link type="text/css" rel="stylesheet" href="/style/main3.css"/>
</head><body>
<div class="main center">
';
echo '
<img width="100%" src="/images/icon/logo.png" alt="" />
<div class="m_t_10 d_block"> </div>
<div class="m_t_20"><a href="/start"><img width="60%" src="/images/icon/start.png" alt="" /></a></div>
<div class="razriv m_s_15"></div>
<div class="m_t_20">';
/** вывод ошибок **/
if (isset($_GET['err'])) {$err=vvod($_GET['err']);} else {$err="";}
$err_left = '<div class="error2 t_13">';
$err_right = '</div>';
switch($err)
{
case 'c4ca4238a0b923820dcc509a6f75849b': echo $err_left.'Необходимо ввести логин!'.$err_right; break;
case 'c81e728d9d4c2f636f067f89cc14862c': echo $err_left.'Необходимо ввести пароль!'.$err_right; break;
case 'eccbc87e4b5ce2fe28308fd9f2a7baf3': echo $err_left.'Данные введены неверно!'.$err_right; break;
}
echo'
<form action="/auth" method="post">
<div class="clrt1" >Имя:</div>
<div class="block_text"><input name="login" type="text" class="text" /></div>
<div class="clrt1">Пароль:</div>
<div class="block_text"><input class="text" name="pass" type="password" /></div>
<div><input style="width:182px;margin:10px 0;" type="submit" class="submit2" value="Вход" /></div>
</form>
<div><a class="c12 t_13" href="/restore">Забыли пароль?</a></div>
</div>
<br>
<a class="c6 t_un" href="/pravila">Соглашение</a>
</div>
</body>
</html>';
}else{
if (isset($_POST['login']) and !empty($_POST['login'])) {$login = vvod($_POST['login']);} else
{
go("/auth?err=c4ca4238a0b923820dcc509a6f75849b");
}
if (isset($_POST['pass']) and !empty($_POST['pass'])) {$pass = vvod($_POST['pass']);} else
{
go("/auth?err=c81e728d9d4c2f636f067f89cc14862c");
}
/*** выводим фильтруем данные страницы ***/
$md5=md5(md5($login.$pass));
$user = mysqli_fetch_array(mysqli_query($link,"SELECT SQL_CACHE id,session,login FROM `users` WHERE login='$login' and pass='$md5'"));
if(empty($user))
{
go("/auth?err=eccbc87e4b5ce2fe28308fd9f2a7baf3");
}
else
{
$random="r=".rand( 1000, 9999 );
$session=$user['session'];
/*** обновляем код игрока ***/
mysqli_query($link,"UPDATE `users` SET `session`='$session' where `id`='".num($user['id'])."'");
$usc=$user['id'];
setcookie("id",$usc,time()+1500*60*60);
setcookie("session",$session,time()+1500*60*60);
/*** узнаем ip и oc ***/
$ip=addslashes(getenv("REMOTE_ADDR"));
$timess=date("Y-m-d G:i:s", time());
$os=addslashes(getenv("HTTP_USER_AGENT"));
$user_agent = isset( $_SERVER['HTTP_USER_AGENT'] ) ? $_SERVER['HTTP_USER_AGENT'] : '';
if ( stristr( $user_agent, 'Opera Mini' ) ) { $user_agent = isset( $_SERVER['HTTP_X_OPERAMINI_PHONE_UA'] ) ? $_SERVER['HTTP_X_OPERAMINI_PHONE_UA'] : $user_agent; }
$user_agent=htmlspecialchars(stripslashes(strtok($user_agent, '/')));
$ua=htmlspecialchars(stripslashes(strtok($user_agent, '/')));
/*** заносим данные в базу ***/
$a = mysqli_query($link,"SELECT * FROM `logi_ip` WHERE `ip`='$ip' AND `id_user`='".num($user['id'])."'");
if(mysqli_num_rows($a) == 0){mysqli_query($link,"INSERT INTO `logi_ip` (`id`,`id_user`,`ip`,`os`,`user_agent`,`data`)VALUES ('','".num($user['id'])."','$ip','$os','$user_agent','".time()."')");}
go("/game");
}
}
?>