Просмотр файла auth.php

Размер файла: 9.63Kb
<?php
/*
HOOF_CHAT v1.5
Aвтор: HOOF
ICQ: 47-888-48-35
E-Mail: [email protected]
Cайт: bwm.net.ru
Вы не имеете права продавать скрипт, присваивать себе авторство!
Разрешено вносить изменения в код скрипта, но при этом первоначальное авторство должно учитываться и сохраняться.
Убедительная просьба не убирать ссылку на наш проект, это способствует развитию скрипта и выходу новых версий, апгрейдов.
*/

//Файл "Авторизация"

include"./config.php";
echo"$up";

#Главная
if(empty($a)){
if($koly!="0"){
echo"<div class='b'>Ошибка! Вы уже авторизованы!<br/></div>";
}else{
echo"<div class='d'><img src='./img/le.png' alt='*'/><b>Авторизация</b><br/></div>
<div class='b'><form action='./auth.php?".session_name()."=".session_id()."&amp;a=1' method='post'>
Перед авторизацией обязательно ознакосьтесь с <a href='./faq.php?".session_name()."=".session_id()."&amp;a=4'>правилами</a> чата!<br/>
Логин:<br/><input type='text' name='login' maxlength='20' class='form'/><br/>
Пароль:<br/><input type='password' name='pass' maxlength='8' class='form'/><br/>
Цифры с картинки:<br/>
<img src='./pic.php?".session_name()."=".session_id()."' alt='Loading...'/><br/>
<a href='./pic.php?".session_name()."=".session_id()."'>Скачать и обновить</a><br/>
<input type='text' name='chislo' maxlength='5'  class='form'/><br/>
<input type='submit' value='Авторизация' class='but'/><br/>
</form></div>";
}
}

#Авторизация
if($a=="1"){
echo"<div class='b'><img src='./img/le.png' alt='*'/><b>Авторизация</b><br/></div><div class='b'>";
if($koly!="0"){
echo"Ошибка! Вы уже авторизованы!<br/>";
}else{
$login=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_POST["login"]))));
$pass=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_POST["pass"]))));
$chislo=intval($_POST["chislo"]);
$chs=intval($_SESSION["chs"]);
if(empty($login) or strlen($login)<3 or empty($pass) or strlen($pass)<4 or empty ($chislo) or $chislo!=$chs  or strlen($pass)>8 or strlen($login)>15){
if(empty($login) or strlen($login)<3 or strlen($login)>15){echo"Ошибка! Не введен логин или в нём есть запрещенные символы!<br/>";}
if(empty($pass) or strlen($pass)<4 or strlen($pass)>8){echo"Ошибка! Не введен пароль или в нём есть запрещённые символы!<br/>";}
if(empty($chislo) or $chislo!=$chs){echo"Ошибка! Число с картинки и введённое вами не совпадают!<br/>";}
}else{
$us=mysql_query("select * from users where login='$login'");
$kol=mysql_num_rows($us);
if($kol=="0"){
echo"<meta http-equiv='Refresh' content='1; URL=./index.php?".session_name()."=".session_id()."'/>";
$_SESSION["l"]=$login;
$_SESSION["p"]=md5($pass);
mysql_query("insert into users set login='$login', pass='".md5($pass)."', posts='0', rdate='".date("d.m.Y - H:i:s")."', avob='30', kols='10', info='', icq='', email='@', data='', mesyac='', god='', color='#ff7000'");
echo"Вы успешно авторизованы!<br/>
<a href='./index.php?".session_name()."=".session_id()."'>Вход в чат</a><br/>";
}else{
$bpass=mysql_result($us,0,"pass");
if(md5($pass)==$bpass){
echo"<meta http-equiv='Refresh' content='1; URL=./index.php?".session_name()."=".session_id()."'/>";
$_SESSION["l"]=$login;
$_SESSION["p"]=md5($pass);
echo"Вы успешно авторизованы!<br/>
<a href='./index.php?".session_name()."=".session_id()."'>Вход в чат</a><br/>";
}else{
echo"Ошибка! Неверный пароль для данного логинa!<br/>";
}
}
}
}
echo"</div>";
}

#Восстановление пароля (форма)
if($a=="2"){
if($koly!="0"){
echo"<div class='b'>Ошибка! Вы уже авторизованы!<br/></div>";
}else{
echo"<div class='d'><img src='./img/le.png' alt='*'/><b>Восстановление пароля</b><br/></div>
<div class='b'><form action='./auth.php?".session_name()."=".session_id()."&amp;a=3' method='post'>
E-Mail:<br/><input type='text' name='mylo' maxlength='200' class='form' value='@'/><br/>
Цифры с картинки:<br/>
<img src='./pic.php?".session_name()."=".session_id()."' alt='Loading...'/><br/>
<a href='./pic.php?".session_name()."=".session_id()."'>Скачать и обновить</a><br/>
<input type='text' name='chislo' maxlength='5'  class='form'/><br/>
<input type='submit' value='Восстановить' class='but'/><br/>
</form></div>";
}
}

#Восстановление пароля (письмо на E-Mail)
if($a=="3"){
echo"<div class='b'><img src='./img/le.png' alt='*'/><b>Восстановление пароля</b><br/></div><div class='b'>";
if($koly!="0"){
echo"Ошибка! Вы уже авторизованы!<br/>";
}else{
$mylo=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_POST["mylo"]))));
$pass=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_POST["pass"]))));
$chislo=intval($_POST["chislo"]);
$chs=intval($_SESSION["chs"]);
if(empty($mylo) or strlen($mylo)<6 or empty ($chislo) or $chislo!=$chs  or strlen($mylo)>200){
if(empty($mylo) or strlen($mylo)<6 or strlen($mylo)>200){echo"Ошибка! Не введен E-Mail или в нём есть запрещённые символы!<br/>";}
if(empty($chislo) or $chislo!=$chs){echo"Ошибка! Число с картинки и введённое вами не совпадают!<br/>";}
}else{
$us=mysql_query("select * from users where email='$mylo' limit 1");
$kol=mysql_num_rows($us);
if($kol!="0"){
echo"<meta http-equiv='Refresh' content='1; URL=./auth.php?".session_name()."=".session_id()."'/>";
$danye=mysql_fetch_array($us);
function secR($sk) { 
$let = 'zxcvbnmlaksjdhfgqwertypoiuy'; 
$let .= strtoupper($let); 
$let .= '9874561230'; 
mt_srand((double)microtime()*1000000); 
$secret = ""; 
for ($i=0;$i<$sk;$i++) 
$secret .= $let[mt_rand(0, strlen($let)-1)]; 
return $secret; 
}
$secret=secR(8);
mysql_query("update users set sec_code='$secret' where email='$mylo' limit 1");
include"chmail.php";
echo"Вам на E-Mail успешно выслано письмо с данными для смены пароля!<br/>";
}else{
echo"Ошибка! Пользователь с таким E-Mail'ом не найден!<br/>";
}
}
}
echo"</div>";
}

#Восстановление пароля (форма изменения)
if($a=="4"){
echo"<div class='b'><img src='./img/le.png' alt='*'/><b>Изменение пароля</b><br/></div><div class='b'>";
if($koly!="0"){
echo"Ошибка! Вы уже авторизованы!<br/>";
}else{
$h=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_GET["h"]))));
if(empty($h)){
echo"Ошибка! Упущен обязательный параметр!<br/>";
}else{
$us=mysql_query("select * from users where sec_code='$h' limit 1");
$kol=mysql_num_rows($us);
if($kol!="0"){
echo"<form action='./auth.php?".session_name()."=".session_id()."&amp;a=5&amp;h=$h' method='post'>
Ваш логин:<br/><input type='text' name='logsp' maxlength='20' class='form'/><br/>
Новый пароль:<br/><input type='password' name='pass' maxlength='8' class='form'/><br/>
Еще раз:<br/><input type='password' name='npass' maxlength='8' class='form'/><br/>
<input type='submit' value='Сменить' class='but'/><br/>
</form>";
}else{
echo"Ошибка! При восстановлении пароля произошла ошибка, попробуйте ещё раз!<br/>";
}
}
}
echo"</div>";
}

#Восстановление пароля (изменение)
if($a=="5"){
echo"<div class='b'><img src='./img/le.png' alt='*'/><b>Изменение пароля</b><br/></div><div class='b'>";
if($koly!="0"){
echo"Ошибка! Вы уже авторизованы!<br/>";
}else{
$h=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_GET["h"]))));
$npass=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_POST["npass"]))));
$pass=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_POST["pass"]))));
$logsp=trim(htmlspecialchars(stripslashes(mysql_real_escape_string($_POST["logsp"]))));
if(empty($h) or empty($pass) or $pass!=$npass or strlen($pass)<4 or empty($npass) or strlen($npass)<4 or strlen($pass)>8 or strlen($npass)>8){
echo"Ошибка! Не верные данные либо их формат!<br/>";
}else{
$us=mysql_query("select * from users where sec_code='$h' and login='$logsp' limit 1");
$kol=mysql_num_rows($us);
if($kol!="0"){
mysql_query("update users set pass='".md5($pass)."', sec_code='' where sec_code='$h' and login='$logsp' limit 1");
echo"Пароль успешно изменен!<br/>";
}else{
echo"Ошибка! При восстановлении пароля произошла ошибка, попробуйте ещё раз!<br/>";
}
}
}
echo"</div>";
}

#Нижний блок ссылок
echo"<div class='d'>";
if(empty($a)){
echo"<a href='./index.php?".session_name()."=".session_id()."'>В чат</a><br/>
<a href='./auth.php?".session_name()."=".session_id()."&amp;a=2'>Забыли пароль?</a><br/>";
}else{
echo"<a href='./auth.php?".session_name()."=".session_id()."'>В авторизацию</a><br/>";
}
echo"</div>$down";
?>