Просмотр файла click_club/header/enter.inc.php

Размер файла: 3.19Kb
<?php

//эмуляция сессий =)
//в переменной $_GET['sid'] будут передаваться закодированные параметры: login,password
$pass='asdasdas';
$_enter=false;
$_zapros="?";
while(true){
If (isset($_GET['sid'])){ $sid=xoring(base64_decode(str_replace('slash','/', str_replace('plus','+',$_GET['sid']))),$pass);
//print $sid;
$result=explode("||",$sid);
If (count($result)!=3 or $result[2]!=$_SERVER[REMOTE_ADDR]) break;
If (!$click_club->is_login($result[0]) || !$click_club->is_password($result[1])) break;
$login=$result[0];
$password=$result[1];
}else{
if (!isset($_GET['login']) || !isset($_GET['password']) || !$click_club->is_login($_GET['login']) || !$click_club->is_password($_GET['password'])) break;
$login=$_GET['login'];
$password=$_GET['password'];
}
//аутентификация
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$login."' and password='".$password."'");
If (mysql_num_rows($result)!=1) break;

mysql_data_seek($result,0);
$_USER=mysql_fetch_array($result);
$_enter=true;
$_zapros='?sid='.str_replace('/','slash',str_replace('+','plus',base64_encode(xoring($login."||".$password."||".$_SERVER[REMOTE_ADDR],$pass)))).'&amp;';
break;
}

//header ("Location: enter.php".$_zapros."mode=enter");
/*

//эмуляция сессий =)
//в переменной $_GET['sid'] будут передаваться закодированные параметры: login,password

$_enter=false;
$_zapros="?";
while(true){
If (isset($_GET['sid'])){ $sid=base64_decode($_GET['sid']);
$result=explode(",",$sid);
If (count($result)!=2) break;
If (!$click_club->is_login($result[0]) || !$click_club->is_password($result[1])) break;
$login=$result[0];
$password=$result[1];
}else{
if (!isset($_GET['login']) || !isset($_GET['password']) || !$click_club->is_login($_GET['login']) || !$click_club->is_password($_GET['password'])) break;
$login=$_GET['login'];
$password=$_GET['password'];
}
//аутентификация
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$login."' && password='".$password."'");
If (!$result){
echo 'Ошибка запроса к бд....';
include "header/end.inc.php";
}
If (mysql_num_rows($result)!=1) break;

mysql_data_seek($result,0);
$_USER=mysql_fetch_array($result);
$_enter=true;
$_zapros='?sid='.base64_encode($login.",".$password).'&amp;';
break;}
*/

If (!defined("anybody")){
If (!$_enter){

echo '<center><form action="" method="get"><br/>
<font color="red"><b>Произошла ошибка!</b></font><br/>
<font color="red">Авторизируйтесь или зарегестрируйтесь!</font><br/>
<form method="get" action="enter.php">
<b>Логин:</b><br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<b>Пароль:</b><br/>
<input type="password" name="password" class="do_button" maxlength="'.lenght_password.'" value=""/><br/>
<input type="submit" class="button" value="Вход" /></form><br/>
&#187;<a href="index.php"><b>На главную</b></a><br/>
</center>';
include "header/end.inc.php";
}
}

function xoring($String,$Seq)
{
    $Salt='QwErTyUiOpAsDf123%#';
    $StrLen = strlen($String);
    $Gamma = '';
    while (strlen($Gamma)<$StrLen)
    {
        $Seq = pack("H*",sha1($Gamma.$Seq.$Salt));
        $Gamma.=substr($Seq,0,8);
    }

    return $String^$Gamma;
}

?>