Файл: stalkerus.tk/login.php
Строк: 100
<?php
require_once('conf/dbc.php');
require_once('conf/session_start.php');
require_once('conf/ban.php');
$page_title = 'Вход';
require_once('conf/head.php');
?>
<div id="main">
<?php
if ((isset($_SESSION['id'])) and (isset($_SESSION['nick']))) {
?>
<script type="text/javascript">
document.location.href = "index.php";
</script>
<?php
}
else {
?>
<div id="error">
<?php
if(isset($_POST['log'])) {
$nick = $_POST['nick']; // Имя
$pass = $_POST['pass']; //Пароль
$log = 1;
if ((empty($nick)) or (!isset($nick))){
?>
<p>Вы не ввели ник</p>
<?php
$log = 0;
$login=1;
}
if ((empty($pass)) or (!isset($pass))){
?>
<p>Вы не ввели пароль</p>
<?php
$log = 0;
}
if ($log == 1) {
$nick = mysqli_real_escape_string($dbc, trim($nick));
$pass = mysqli_real_escape_string($dbc, trim($pass));
$query = "Select id, salt from users where nick = '$nick'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
if ($row == 0) {
?>
<p>Неверный логин или пароль</p>
<?php
$login = 0;
}
else {
$salt = $row['salt'];
$pass = ($pass.$salt);
$query = "Select id, salt from users where nick = '$nick' and password = sha('$pass')";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
if ($row == 0) {
?>
<p>Неверный логин или пароль</p>
<?php
$login = 0;
}
else {
$ip_user = getenv("REMOTE_ADDR");
$query = "Select count_login from login where ip = '$ip_user' limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
if ($row['count_login'] <=5) {
$query = "Select id, nick from users where nick = '$nick'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
$_SESSION['id'] = $row['id'];
$_SESSION['nick'] = $row['nick'];
?>
<script type="text/javascript">
document.location.href = "index.php";
</script>
<?php
}
else {
?>
<p>Неверный логин или пароль</p>
<?php
}
}
}
}
}
if ($login==0) {
$ip_user = getenv("REMOTE_ADDR");
$query = "Select count_login from login where ip = '$ip_user' limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
if (!empty($row)) {
$query = "update login set count_login=count_login+1 where ip='$ip_user' limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
}
else {
$query = "insert into login (`ip`, `count_login`, `count_relost`) values ('$ip_user', '1', '0')";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
}
}
$nickbot = $_POST['nick'];
$nickbot = htmlentities($nickbot, ENT_QUOTES);
$passbot = $_POST['pass'];
$passbot = htmlentities($passbot, ENT_QUOTES);
?>
</div>
<div class = "stats">
<center><img src="/img/ico/logo1.png" height="160" width="240" alt="*"/></center>
</div>
<body>
<div style="border-left:1px solid #444e4f;border-right:1px solid #444e4f;"
</div>
<div class="stats">
<form enctype="multipart/form-data" method="post" action="<? $_SERVER['PHP_SELF']; ?>">
<center><label for="nick">Ник:</label><br />
<input type="text" class="input" name="nick" value="" /><br /></center>
<center><label for="pass">Пароль:</label><br /><input type="password" class="input" name="pass" value="" /></center>
<center> <div class="knopka">
<input type="submit" class="input" value="Войти" name="log" /></center>
</div>
</form>
<div class="link">
<a class="link" href="reg.php">
<img width="12" height="12" src="img/ico/link.png"></img>
Регистрация
</a>
</div>
<div class="link">
<a class="link" href="lostpass.php">
<img width="12" height="12" src="img/ico/link.png"></img>
Восстановить пароль
</a>
</div>
</div>
</div>
<?php
}
mysqli_close($dbc);
?>
</body>
</html>