Файл: auth.php
Строк: 265
<?php
#############################
# СКРИПТ ФОРУМА #
# КАК НА #
# http://ony.su #
# Автор : ExPLOiT #
# ICQ : 949-38-99 #
#############################
/*
! Вы не имеете права распространять данный скрипт. !
*/
include_once("config.php");
include_once("connect.php");
include_once("functions.php");
include_once("users.php");
$auth = '';
if(empty($_POST['au']))
{
$title = "Авторизация";
if($version == "wml")
{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
echo(doctype("Авторизация").'
Имя: <br />
<input type="text" name="name" /><br />
Пароль: <br />
<input type="password" name="password" /><br />
<anchor>[Авторизоваться]
<go href="auth.php?v=wml" method="post">
<postfield name="name" value="$(name)" />
<postfield name="password" value="$(password)" />
<postfield name="au" value="true" />
</go></anchor><br />
--- <br />
<a href="index.php?v=wml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</p></card></wml>');
} else
{
header("Content-type: text/html; charset=utf-8");
echo('<html>
<head>
<title>'.$title.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<form action="'.$_SERVER['PHP_SELF'].'?v=xhtml" method="post">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr align="center" bgcolor="'.$style['title'].'"><td colspan="2">
<font color="#FFFFFF"><b>'.$title.'</b>
</font></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Имя:</td><td><input type="text" name="name" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Пароль:</td><td><input type="password" name="password" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Размер страниц:</td><td><br />
<select name="ps" value="'.$pageSize.'">
<option value="2000">2000</option>
<option value="3000">3000</option>
<option value="5000">5000</option>
<option value="7000">7000</option>
<option value="10000">10000</option>
</select><br /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Размер шрифта: </td><td><br />
<select name="shrift" value="'.$shrift.'">
<option value="small">Маленький</option>
<option value="normal">Обычный</option>
<option value="large">Большой</option>
</select><br /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Транслит:</td><td> <br />
<select name="transl" value="'.$transl.'">
<option value="on">Включить</option>
<option value="off">Выключить</option>
</select><br /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Цветовая схема:</td><td><br />
<select name="style" value="'.$color.'">
<option value="sea">Море</option>
<option value="cherry">Вишня</option>
<option value="gold">Осень</option>
<option value="winter">Зима</option>
<option value="aggression">Агрессия</option>
<option value="gray">Серая</option>
<option value="olive">Оливковая</option>
</select><br /></td></tr>
<tr bgcolor="'.$style['text'].'"><td align="center" colspan="2">
<input type="hidden" name="au" value="true" />
<input type="hidden" name="v" value="xhtml" />
<input type="submit" value="Авторизоваться" />
</td></tr>
<tr bgcolor="'.$style['bottom'].'"><td colspan="2">
<a href="index.php?v=xhtml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</td></tr></table>
</form>
</body></html>');
}
} else
{
include_once("users.php");
$_POST['name'] = trim(chop(sql($_POST['name'])));
$_POST['password'] = trim(chop(sql($_POST['password'])));
if(empty($_POST['name']) or empty($_POST['password']))
{
$title = "Ошибка";
if($version == "wml")
{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
echo(doctype($title).'
Вы не заполнили все поля! <br />
<a href="auth.php?v=wml">Повторить</a><br />
<a href="index.php?v=wml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</p></card></wml>');
} elseif($version == "xhtml")
{
echo('<html>
<head>
<title>'.$title.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'">
<font color="#FFFFFF"><b>'.$title.'</b></font>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Вы не заполнили все поля!
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'">
<a href="auth.php?v=xhtml">Повторить</a><br />
<a href="index.php?v=xhtml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</td></tr>
</table></body></html>');
}
} elseif(!preg_match("|^[<>@[] -._0-9a-zA-Zа-яА-Я]+$|u", $_POST['name']) or strlen($_POST['name']) > 15)
{
$title = "Ошибка";
if($version == "wml")
{
echo(doctype($title).'
Ник может содержать только знаки русского и латинского алфавита, пробел, цифры, точку(.), тире(-), восклицательный знак(!), знак равенства(=), круглые и квадратные скобки([,],(,)), сабака(@) и знак додчеркивания(_)! <br />
Также количество символов в нике не может превышать 15!
<a href="auth.php?v=wml">Повторить</a><br />
<a href="index.php?v=wml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</p></card></wml>');
} elseif($version == "xhtml")
{
echo('<html>
<head>
<title>'.$title.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'">
<font color="#FFFFFF"><b>'.$title.'</b></font>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Ник может содержать только знаки русского и латинского алфавита, пробел, цифры, точку(.), тире(-), восклицательный знак(!), знак равенства(=), круглые и квадратные скобки([,],(,)), сабака(@) и знак додчеркивания(_)! <br />
Также количество символов в нике не может превышать 15!
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'">
<a href="auth.php?v=xhtml">Повторить</a><br />
<a href="index.php?v=xhtml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</td></tr>
</table></body></html>');
}
} elseif(!preg_match("|^[-._0-9a-zA-Z]+$|", $_POST['password']) or strlen($_POST['password']) > 15)
{
$title = "Ошибка";
if($version == "wml")
{
echo(doctype($title).'
Пароль может содержать только знаки латинского алфавита, цифры, точку, тире и знак додчеркивания(_)! <br />
Также количество символов в пароле не может превышать 15!
<a href="auth.php?v=wml">Повторить</a><br />
<a href="index.php?v=wml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</p></card></wml>');
} elseif($version == "xhtml")
{
echo('<html>
<head>
<title>'.$title.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'">
<font color="#FFFFFF"><b>'.$title.'</b></font>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Пароль может содержать только знаки латинского алфавита, цифры, точку, тире и знак додчеркивания(_)! <br />
Также количество символов в пароле не может превышать 15!
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'">
<a href="auth.php?v=xhtml">Повторить</a><br />
<a href="index.php?v=xhtml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</td></tr>
</table></body></html>');
}
} else {
$arr = array(
'a','b','c','d','e','f',
'g','h','i','j','k','l',
'm','n','o','p','r','s',
't','u','v','x','y','z',
'A','B','C','D','E','F',
'G','H','I','J','K','L',
'M','N','O','P','R','S',
'T','U','V','X','Y','Z',
'1','2','3','4','5','6',
'7','8','9','0');
$sid = $arr[rand(0, 57)].$arr[rand(0, 57)].$arr[rand(0, 57)].$arr[rand(0, 57)].$arr[rand(0, 57)].$arr[rand(0, 57)].$arr[rand(0, 57)].$arr[rand(0, 57)].$arr[rand(0, 57)].$arr[rand(0, 57)];
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE username='".$_POST['name']."'"), 0))
{
// Ник зареган. Проверяем правильность пароля.
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE username='".$_POST['name']."' AND password='".$_POST['password']."'"), 0))
{
// Пароль верен. Проверяем есть ли сессия с такими данными.
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `session` WHERE nickname='".$_POST['name']."' AND password='".$_POST['password']."'"), 0))
{
mysql_query("UPDATE `session` SET sid='".$sid."', time='".time()."' WHERE nickname='".mysql_real_escape_string($_POST['name'])."' AND password='".$_POST['password']."'");
} else {
// Если сессия не создана, то создаем ее
mysql_query("INSERT INTO `session` VALUES('".$sid."', '".mysql_real_escape_string($_POST['name'])."', '".$_POST['password']."', '".time()."')");
}
$auth .= 1;
} else {
$auth .= 0;
}
} else
{
// Ник не зареган.
mysql_query("INSERT INTO `users` VALUES(0, '".mysql_real_escape_string($_POST['name'])."', '".$_POST['password']."', '".time()."', 'user', ".time().", '', '', null, '', '', 'n', '', 'normal', ".$pSize.", '".$defaultst."', 'off', 0, 0, 0)");
mysql_query("INSERT INTO `session` VALUES('".$sid."', '".mysql_real_escape_string($_POST['name'])."', '".$_POST['password']."', '".time()."')");
$auth .= 1;
}
if($auth == 1)
{
$title = 'Авторизация успешна';
if($version == "wml")
{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
echo(doctype($title).'
Вы успешно авторизовались! <br />
<a href="index.php?v=wml&sid='.$sid.'">Форумы</a><br />
<a href="settings.php?v=wml&sid='.$sid.'">Натройки</a><br />
<a href="pass.php?v=wml&sid='.$sid.'">Сменить пароль</a><br />
<a href="profile.php?v=wml&sid='.$sid.'">Ваша анкета</a><br />
<a href="./?v=wml&sid='.$sid.'&mode=exit">Выход</a><br />
</p></card></wml>');
} elseif($version == "xhtml")
{
$_GET['sid'] = $sid;
include("users.php");
header("Content-type: text/html; charset=utf-8");
echo('
<html>
<head>
<title>'.$title.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'">
<font color="#FFFFFF"><b>'.$title.'</b></font>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Вы успешно авторизовались. Теперь Вы сможете более эффективно пользоваться форумом.
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'">
<a href="index.php?v=xhtml&sid='.$sid.'">Форумы</a><br />
<a href="settings.php?v=xhtml&sid='.$sid.'">Натройки</a><br />
<a href="pass.php?v=xhtml&sid='.$sid.'">Сменить пароль</a><br />
<a href="profile.php?v=xhtml&sid='.$sid.'">Ваша анкета</a><br />
<a href="./?v=xhtml&sid='.$sid.'&mode=exit">Выход</a><br />
</td></tr>
</table></body></html>');
}
} else
{
$title = "Ошибка";
if($version == "wml")
{
header('Content-type: text/vnd.wap.wml; charset=utf-8');
echo(doctype($title).'К сожалению, такой ник уже зарегистрирован. <br />
Пароль не верен! <br />---<br />
<a href="auth.php?v=wml">Повторить</a><br />
<a href="index.php?v=wml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</p></card></wml>');
} elseif($version == "xhtml")
{
header("Content-type: text/html; charset=utf-8");
echo('<html>
<head>
<title>'.$title.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'">
<font color="#FFFFFF"><b>'.$title.'</b></font>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
К сожалению, такой ник уже зарегистрирован. <br />
Пароль не верен!
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'">
<a href="auth.php?v=xhtml">Повторить</a><br />
<a href="index.php?v=xhtml">Форумы</a><br />
<a href="'.$mainsite.'">Главная</a><br />
</td></tr>
</table></body></html>');
}
}
}
}
?>