Файл: header/enter.inc.php
Строк: 82
<?php
//эмуляция сессий =)
//в переменной $_GET['sid'] будут передаваться закодированные параметры: login,password
$pass='asdasdas';
$_enter=false;
$_zapros="?";
while(true){
If (isset($_GET['sid'])){ $sid=xoring(base64_decode(str_replace('slash','/', str_replace('plus','+',$_GET['sid']))),$pass);
//print $sid;
$result=explode("||",$sid);
If (count($result)!=3 or $result[2]!=$_SERVER[REMOTE_ADDR]) break;
If (!$click_club->is_login($result[0]) || !$click_club->is_password($result[1])) break;
$login=$result[0];
$password=$result[1];
}else{
if (!isset($_GET['login']) || !isset($_GET['password']) || !$click_club->is_login($_GET['login']) || !$click_club->is_password($_GET['password'])) break;
$login=$_GET['login'];
$password=$_GET['password'];
}
//аутентификация
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$login."' and password='".$password."'");
If (mysql_num_rows($result)!=1) break;
mysql_data_seek($result,0);
$_USER=mysql_fetch_array($result);
$_enter=true;
$_zapros='?sid='.str_replace('/','slash',str_replace('+','plus',base64_encode(xoring($login."||".$password."||".$_SERVER[REMOTE_ADDR],$pass)))).'&';
break;
}
//header ("Location: genter.php".$_zapros."mode=enter");
/*
//эмуляция сессий =)
//в переменной $_GET['sid'] будут передаваться закодированные параметры: login,password
$_enter=false;
$_zapros="?";
while(true){
If (isset($_GET['sid'])){ $sid=base64_decode($_GET['sid']);
$result=explode(",",$sid);
If (count($result)!=2) break;
If (!$click_club->is_login($result[0]) || !$click_club->is_password($result[1])) break;
$login=$result[0];
$password=$result[1];
}else{
if (!isset($_GET['login']) || !isset($_GET['password']) || !$click_club->is_login($_GET['login']) || !$click_club->is_password($_GET['password'])) break;
$login=$_GET['login'];
$password=$_GET['password'];
}
//аутентификация
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$login."' && password='".$password."'");
If (!$result){
echo 'Ошибка запроса к бд....';
include "header/gend.inc.php";
}
If (mysql_num_rows($result)!=1) break;
mysql_data_seek($result,0);
$_USER=mysql_fetch_array($result);
$_enter=true;
$_zapros='?sid='.base64_encode($login.",".$password).'&';
break;}
*/
If (!defined("anybody")){
If (!$_enter){
echo '<center><form action="" method="get"><br/>
<font color="white"><b>Вы ещё непрошли Фейс-контроль :-)</font><b><br/>
<form method="get" action="genter.php">
<b>Логин:</b><br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<b>Пароль:</b><br/>
<input type="password" name="password" class="do_button" maxlength="'.lenght_password.'" value=""/><br/>
<input type="submit" class="button" value="Влезть" /></form><br/>
<img src="http://eto.dum.su/image/dir.gif" alt=">>"><a href="index.php"><b>На
главную</b></a><br/>
</center>';
include "header/gend.inc.php";
}
}
function xoring($String,$Seq)
{
$Salt='QwErTyUiOpAsDf123%#';
$StrLen = strlen($String);
$Gamma = '';
while (strlen($Gamma)<$StrLen)
{
$Seq = pack("H*",sha1($Gamma.$Seq.$Salt));
$Gamma.=substr($Seq,0,8);
}
return $String^$Gamma;
}
?>