Файл: iwup.biz/auth.php
Строк: 25
<?php
$pass=mysql_real_escape_string(@$_POST['pass']);
if(!$pass)
$pass=mysql_real_escape_string(@$_GET['pass']);
$login=mysql_real_escape_string(@$_POST['login']);
if(!$login)
$login=mysql_real_escape_string(@$_GET['login']);
if(!isset($_SESSION['auth']))
{
$_SESSION['auth']=false;
$_SESSION['uid']=false;
$_SESSION['login']=false;
}
if($pass and $login)
{
$_SESSION['auth']=false;
$result=mysql_query("SELECT * from `user` WHERE `login`='$login'");
$info=mysql_fetch_assoc($result);
if($info['pass']!=md5($pass))
{
$_SESSION['auth']=false;
$_SESSION['uid']=false;
$_SESSION['login']=false;
}
else
{
$_SESSION['auth']=true;
$_SESSION['uid']=$info['uid'];
$_SESSION['login']=$info['login'];
$_SESSION['tema']=$info['tema'];
}
}
//Настройка генерируемых случайных чисел
//
if($_SESSION['auth'])
{
$ip=$_SERVER['REMOTE_ADDR'];
$user=mysql_real_escape_string(substr($_SERVER['HTTP_USER_AGENT'],0,100));
mysql_query("UPDATE `user` SET `ip`='$ip',`user`='$user',`timelast`='".time()."' WHERE `uid`='$_SESSION[uid]'");
}
mt_srand(time()+doubleval(microtime())*10000000+getmygid());
//
?>