Просмотр файла dublindex.php

Размер файла: 7.5Kb
<?php
#require_once('/home/anchor/domains/infear.net/public_html/ch/conf.php');
require_once('/home/chat/www/conf.php');
db_connect();
$cls = new chat;
if (substr($_SERVER['QUERY_STRING'],0,5) == $_SESSION['reg'] && substr($_SERVER['QUERY_STRING'],0,5) != '' && $_SERVER['SERVER_NAME'] == server)
    {
     require_once(rootpath.'freg.php'); exit();
    }
if ($_SERVER['REQUEST_METHOD'] == 'POST' && $_SERVER['SERVER_NAME'] == server)
    {
     if (!empty($_POST['login']) && !empty($_POST['pass']) && (time() - $_SESSION['antibot']) > 10)
         {
          if (!preg_match('/[^A-ZА-Яа-яa-z0-9\-_@=\:\ ]/i', $_POST['login'])
              && !preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['pass'])
              && check($_POST['pass']) && checkl($_POST['login']))
              {
               if (strlen($_POST['login']) >= 3 && strlen($_POST['login']) <= 15
                   && strlen($_POST['pass']) >= 4 && strlen($_POST['pass']) <= 15)
                   {
                   	if (checked($_POST['login']) && checked($_POST['pass']))
                   	    {
                   	     if (mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['login']))).'"')))
                   	         {
                   	          if (mysql_fetch_object(mysql_query('SELECT `pass` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['login']))).'" AND `pass` = "'.trim(addslashes(htmlspecialchars($_POST['pass']))).'"')))
                   	              {
                   	               $_SESSION['nick'] = addslashes(htmlspecialchars($_POST['login']));
                                   session_register('nick');
                                   $_SESSION['pass'] = addslashes(htmlspecialchars($_POST['pass']));
                                   session_register('pass');
                                   $_SESSION['visit'] = time();
                                   session_register('visit');
                                   $_SESSION['user_agent'] = trim(substr(addslashes(htmlspecialchars($_SERVER['HTTP_USER_AGENT'])),0,65));
                                   session_register('user_agent');
                                   $_SESSION['ip'] = addslashes(htmlspecialchars($_SERVER['REMOTE_ADDR']));
                                   session_register('ip');
                                   if (session_is_registered('nick') && session_is_registered('pass') && session_is_registered('visit')
                                       && session_is_registered('user_agent') && session_is_registered('ip'))
                                       {
                                        if (!mysql_fetch_object(mysql_query('SELECT `session` FROM `chat_session` WHERE `login` = "'.$_SESSION['nick'].'"')))
                                            {
                                             $dir = substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2));
                                             if (!is_dir(rootpath.session_id()))
                                                 {
                                                  if (@mkdir(rootpath.$dir.'/', 0777)
                                                      && copy(rootpath.'temp.php',rootpath.$dir.'/index.php'))
                                                      {
                                                       mysql_query('INSERT INTO `chat_session` SET `login` = "'.$_SESSION['nick'].'", `session` = "'.trim(htmlspecialchars(addslashes($dir))).'", `timeout` = "'.time().'"');
                    	                               header('location: http://chat/'.$dir.'/?'.SID);
                         	                           exit();
                         	                          }
                                                  else
                                                      {
                                                       @rmdir(rootpath.$dir);
                                                       $error = 'Авторизация невозможна по техническим причинам.';
                                                      }
                                                 }
                                             else
                                                 {
                                                  $error = 'Невозможно создать учетную запись..';
                                                 }
                                            }
                                        else
                                            {
                                             $error = 'Этот пользователь сейчас в чате.';
                                            }
                                       }
                                   else
                                       {
                                        $error = 'Сбой текущей сессии.';
                                       }
                   	              }
                   	          else
                   	              {
                   	               $error = 'Пароль введён неверно.';
                   	              }
                   	         }
                   	     else
                   	         {
                   	          $error = 'Пользователь не найден в базе.';
                   	         }
                   	    }
                   	else
                   	    {
                   	     $error = 'Введённые данные не прошли обработку.';
                   	    }
                   }
               else
                   {
                   	$error = 'Нарушены границы ввода данных.';
                   }
              }
          else
              {
               $error = 'Обнаружены недопустимые символы.';
              }
         }
     else
         {
          $error = 'Данные не введены.';
         }
    }
else
    {
     $error = 'Добро пожаловать.';
    }

$pr_count = mysql_fetch_array(@mysql_query('SELECT COUNT(*) FROM `chat_session` WHERE `timeout` > "'.intval(time()-600).'"'));
$count = $pr_count['0'];
$q_regs = mysql_fetch_array(@mysql_query('SELECT COUNT(*) from `'.$px.$utable.'`'));
$cls->a_header('WapMoto чат');
$cls->write('<div class="d1"><h4 align="center">Р’ РіРѕСЂРѕРґРєРµ<br/>['.$count.']<br/></h4></div><div class="d0">');
echo (!empty($error) ? '<font style="color:#f00; font-size:15px;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->form('?'.SID,post);
$cls->input('Логин',login,'15','15',$_SESSION['nicks']);
$cls->input('Пароль',pass,'15','15');
$cls->end_form('Войти');
echo '</div><div class="d1"><a href="?'.ref.'&amp;'.SID.'">'.$lang['reg'].'</a><br/>';
$cls->write('<span style="background-color:#000000; color:#ffffff">'.
'Пользователей: '.$q_regs['0'].
'</span><br/>');
echo (!empty($_GET['url']) ? '<a href="http://'.trim(addslashes(htmlspecialchars($_GET['url']))).'">'.trim(addslashes(htmlspecialchars($_GET['url']))).'</a>' : $_GET['url']);
$cls->write('</div>');
$cls->a_footer();
$_SESSION['reg'] = ref; session_register('reg');
#$_SESSION['antibot'] = time(); session_register('antibot');
@mysql_close();
ob_end_flush();
?>