Просмотр файла header/enter.inc.php

Конкурс дизайнеров на 15000 рублей
ADS LINK - Сервис интернет рекламы
Размер файла: 3.19Kb 
  1. <?php
  2.  
  3. //эмуляция сессий =)
  4. //в переменной $_GET['sid'] будут передаваться закодированные параметры: login,password
  5. $pass='asdasdas';
  6. $_enter=false;
  7. $_zapros="?";
  8. while(true){
  9. If (isset($_GET['sid'])){ $sid=xoring(base64_decode(str_replace('slash','/', str_replace('plus','+',$_GET['sid']))),$pass);
  10. //print $sid;
  11. $result=explode("||",$sid);
  12. If (count($result)!=3 or $result[2]!=$_SERVER[REMOTE_ADDR]) break;
  13. If (!$click_club->is_login($result[0]) || !$click_club->is_password($result[1])) break;
  14. $login=$result[0];
  15. $password=$result[1];
  16. }else{
  17. if (!isset($_GET['login']) || !isset($_GET['password']) || !$click_club->is_login($_GET['login']) || !$click_club->is_password($_GET['password'])) break;
  18. $login=$_GET['login'];
  19. $password=$_GET['password'];
  20. }
  21. //аутентификация
  22. $result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$login."' and password='".$password."'");
  23. If (mysql_num_rows($result)!=1) break;
  24.  
  25. mysql_data_seek($result,0);
  26. $_USER=mysql_fetch_array($result);
  27. $_enter=true;
  28. $_zapros='?sid='.str_replace('/','slash',str_replace('+','plus',base64_encode(xoring($login."||".$password."||".$_SERVER[REMOTE_ADDR],$pass)))).'&amp;';
  29. break;
  30. }
  31.  
  32. //header ("Location: enter.php".$_zapros."mode=enter");
  33. /*
  34.  
  35. //эмуляция сессий =)
  36. //в переменной $_GET['sid'] будут передаваться закодированные параметры: login,password
  37.  
  38. $_enter=false;
  39. $_zapros="?";
  40. while(true){
  41. If (isset($_GET['sid'])){ $sid=base64_decode($_GET['sid']);
  42. $result=explode(",",$sid);
  43. If (count($result)!=2) break;
  44. If (!$click_club->is_login($result[0]) || !$click_club->is_password($result[1])) break;
  45. $login=$result[0];
  46. $password=$result[1];
  47. }else{
  48. if (!isset($_GET['login']) || !isset($_GET['password']) || !$click_club->is_login($_GET['login']) || !$click_club->is_password($_GET['password'])) break;
  49. $login=$_GET['login'];
  50. $password=$_GET['password'];
  51. }
  52. //аутентификация
  53. $result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$login."' && password='".$password."'");
  54. If (!$result){
  55. echo 'Ошибка запроса к бд....';
  56. include "header/end.inc.php";
  57. }
  58. If (mysql_num_rows($result)!=1) break;
  59.  
  60. mysql_data_seek($result,0);
  61. $_USER=mysql_fetch_array($result);
  62. $_enter=true;
  63. $_zapros='?sid='.base64_encode($login.",".$password).'&amp;';
  64. break;}
  65. */
  66.  
  67. If (!defined("anybody")){
  68. If (!$_enter){
  69.  
  70. echo '<center><form action="" method="get"><br/>
  71. <font color="red"><b>Произошла ошибка!</b></font><br/>
  72. <font color="red">Авторизируйтесь или зарегестрируйтесь!</font><br/>
  73. <form method="get" action="enter.php">
  74. <b>Логин:</b><br/>
  75. <input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
  76. <b>Пароль:</b><br/>
  77. <input type="password" name="password" class="do_button" maxlength="'.lenght_password.'" value=""/><br/>
  78. <input type="submit" class="button" value="Вход" /></form><br/>
  79. &#187;<a href="index.php"><b>На главную</b></a><br/>
  80. </center>';
  81. include "header/end.inc.php";
  82. }
  83. }
  84.  
  85. function xoring($String,$Seq)
  86. {
  87.     $Salt='QwErTyUiOpAsDf123%#';
  88.     $StrLen = strlen($String);
  89.     $Gamma = '';
  90.     while (strlen($Gamma)<$StrLen)
  91.     {
  92.         $Seq = pack("H*",sha1($Gamma.$Seq.$Salt));
  93.         $Gamma.=substr($Seq,0,8);
  94.     }
  95.  
  96.     return $String^$Gamma;
  97. }
  98.  
  99. ?>