Вход Регистрация
Просмотр архива Движок WM от КоТ
Файл: system/user.php
Строк: 20
<?php

    // Авторизация
    if (isset($_REQUEST['us']) && isset($_REQUEST['ps']))
    {
        if (isset($_COOKIE['ea']))
        {
            if ($_COOKIE['ea'] >= 3)
            {
                err('Вы неверно ввели пароль 3 раза подряд. Следующая авторизация не может быть пройдена ближайший час.');
                include '/system/foot.php';
                exit();
            }
        }
        $us my_check(mysql_real_escape_string($_REQUEST['us']));
        $ps my_check(mysql_real_escape_string($_REQUEST['ps']));
        if (!ctype_digit($us))
        {
            $us mb_strtolower($us'UTF8');
            $sqlAut mysql_query("SELECT id FROM users WHERE latuser = '$us' AND pass = '$ps' LIMIT 1");
        } else {
            $sqlAut mysql_query("SELECT id FROM users WHERE id = '$us' AND pass = '$ps' LIMIT 1");
        }

        if (mysql_num_rows($sqlAut) != false)
        {
            $user mysql_fetch_assoc($sqlAut);
            $_SESSION['us'] = $user['id'];
            $_SESSION['ps'] = my_check($ps);
            setcookie('us'$user['id'], time() + 604800'/');
             setcookie('ps'my_check($ps), time() + 604800'/');
        }
        else
        {
            if (!ctype_digit($us))
            {
                $us mb_strtolower($us'UTF8');
                $ErrorAut mysql_fetch_array(mysql_query("SELECT id FROM users WHERE latuser = '$us' LIMIT 1"));
                if ($ErrorAut[0] != false)
                {
                    $mess 'Попытка авторизиции ' date('d-m-y в H:i') . ' с ip ' check($_SERVER['REMOTE_ADDR']);
                    mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                                 VALUES (0,'0','$ErrorAut[0]','$mess','" time() . "','0','i')");
                    session_destroy();
                    setcookie('us''');
                    setcookie('ps''');
                    setcookie('ea'$_COOKIE['ea'] + 1time() + 3600'/');
                    header('Location: /?noavt');
                    die();
                }
                else
                {
                    session_destroy();
                    setcookie('us''');
                    setcookie('ps''');
                    setcookie('ea'$_COOKIE['ea'] + 1time() + 3600'/');
                    header('Location: /?noavt');
                    die();
                }
            }
            else
            {
                $mess 'Попытка авторизиции ' date('d-m-y в H:i') . ' с ip ' check($_SERVER['REMOTE_ADDR']);
                mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','$us','$mess','" time() . "','0','i')");
                session_destroy();
                setcookie('us''');
                setcookie('ps''');
                setcookie('ea'$_COOKIE['ea'] + 1time() + 3600'/');
                header('Location: /?noavt');
                die();
            }
        }
    }

    if (isset($_SESSION['us']) && isset($_SESSION['ps']))
    {
        $sqlAut mysql_query("SELECT * FROM users WHERE id = '$_SESSION[us]' AND pass = '$_SESSION[ps]' LIMIT 1");

        if (mysql_num_rows($sqlAut) != false)
        {
            $user mysql_fetch_assoc($sqlAut);
        }
        else
        {
            session_destroy();
            setcookie('us''');
            setcookie('ps''');
            header('Location: /?noavt');
            die();
        }
    }

// если гость бегает по сайту, кидаем на регу
if ($_SERVER['PHP_SELF'] !== '/aut.php' &&
$_SERVER['PHP_SELF'] !== '/index.php' &&
$_SERVER['PHP_SELF'] !== '/reg.php' &&
$_SERVER['PHP_SELF'] !== '/retpass.php' &&
empty($_SESSION['us']) &&
empty($_SESSION['ps']))
{
   header('Location: /reg.php');
   die();
}

?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнёр
Купить рекламу