Вход Регистрация
Файл: system/user.php
Строк: 20
<?php

    
// Авторизация
    
if (isset($_REQUEST['us']) && isset($_REQUEST['ps']))
    {
        if (isset(
$_COOKIE['ea']))
        {
            if (
$_COOKIE['ea'] >= 3)
            {
                
err('Вы неверно ввели пароль 3 раза подряд. Следующая авторизация не может быть пройдена ближайший час.');
                include 
'/system/foot.php';
                exit();
            }
        }
        
$us my_check(mysql_real_escape_string($_REQUEST['us']));
        
$ps my_check(mysql_real_escape_string($_REQUEST['ps']));
        if (!
ctype_digit($us))
        {
            
$us mb_strtolower($us'UTF8');
            
$sqlAut mysql_query("SELECT id FROM users WHERE latuser = '$us' AND pass = '$ps' LIMIT 1");
        } else {
            
$sqlAut mysql_query("SELECT id FROM users WHERE id = '$us' AND pass = '$ps' LIMIT 1");
        }

        if (
mysql_num_rows($sqlAut) != false)
        {
            
$user mysql_fetch_assoc($sqlAut);
            
$_SESSION['us'] = $user['id'];
            
$_SESSION['ps'] = my_check($ps);
            
setcookie('us'$user['id'], time() + 604800'/');
             
setcookie('ps'my_check($ps), time() + 604800'/');
        }
        else
        {
            if (!
ctype_digit($us))
            {
                
$us mb_strtolower($us'UTF8');
                
$ErrorAut mysql_fetch_array(mysql_query("SELECT id FROM users WHERE latuser = '$us' LIMIT 1"));
                if (
$ErrorAut[0] != false)
                {
                    
$mess 'Попытка авторизиции ' date('d-m-y в H:i') . ' с ip ' check($_SERVER['REMOTE_ADDR']);
                    
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                                 VALUES (0,'0','
$ErrorAut[0]','$mess','" time() . "','0','i')");
                    
session_destroy();
                    
setcookie('us''');
                    
setcookie('ps''');
                    
setcookie('ea'$_COOKIE['ea'] + 1time() + 3600'/');
                    
header('Location: /?noavt');
                    die();
                }
                else
                {
                    
session_destroy();
                    
setcookie('us''');
                    
setcookie('ps''');
                    
setcookie('ea'$_COOKIE['ea'] + 1time() + 3600'/');
                    
header('Location: /?noavt');
                    die();
                }
            }
            else
            {
                
$mess 'Попытка авторизиции ' date('d-m-y в H:i') . ' с ip ' check($_SERVER['REMOTE_ADDR']);
                
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$us','$mess','" time() . "','0','i')");
                
session_destroy();
                
setcookie('us''');
                
setcookie('ps''');
                
setcookie('ea'$_COOKIE['ea'] + 1time() + 3600'/');
                
header('Location: /?noavt');
                die();
            }
        }
    }

    if (isset(
$_SESSION['us']) && isset($_SESSION['ps']))
    {
        
$sqlAut mysql_query("SELECT * FROM users WHERE id = '$_SESSION[us]' AND pass = '$_SESSION[ps]' LIMIT 1");

        if (
mysql_num_rows($sqlAut) != false)
        {
            
$user mysql_fetch_assoc($sqlAut);
        }
        else
        {
            
session_destroy();
            
setcookie('us''');
            
setcookie('ps''');
            
header('Location: /?noavt');
            die();
        }
    }

// если гость бегает по сайту, кидаем на регу
if ($_SERVER['PHP_SELF'] !== '/aut.php' &&
$_SERVER['PHP_SELF'] !== '/index.php' &&
$_SERVER['PHP_SELF'] !== '/reg.php' &&
$_SERVER['PHP_SELF'] !== '/retpass.php' &&
empty(
$_SESSION['us']) &&
empty(
$_SESSION['ps']))
{
   
header('Location: /reg.php');
   die();
}

?>
Онлайн: 2
Реклама