File size: 5.27Kb
<?php
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
header ("Content-type: application/xhtml+xml; charset=UTF-8");
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);
// Проверяем необходимые условия в настройках PHP
if (@extension_loaded('zlib') && @ini_get('zlib.output_compression') != '1' && @ini_get('output_handler') != 'ob_gzhandler')
{
// Задаем необходимый уровень компрессии (1-9)
ini_set('zlib.output_compression_level', 7);
// Стартуем буффер вывода с функцией сжатия
ob_start('ob_gzhandler');
}
else
{
// Если настройки PHP неправильные, или в них уже задействовано сжатие,
// стартуем обычный (без сжатия) буффер
ob_start();
}
///////////////////////////////////////////////
session_name("SESID");
session_start();
$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$dbname = "ww";
mysql_connect($dbhost,$dbuser,$dbpass) or die (''.
'<p>'.
'Did not connect to database!'.
'<br/>Please, try later...'.
'<anchor>Back<prev/></anchor><br/>'.
'</p>');
mysql_select_db($dbname);
mysql_query('set charset cp1251');
mysql_query('SET NAMES cp1251');
mysql_query('set character_set_client="cp1251"');
mysql_query('set character_set_connection="cp1251"');
mysql_query('set character_set_result="cp1251"');
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
$themes=$_COOKIE['winter'];
if (@file ("http://".$_SERVER['SERVER_NAME']."/includes/$themes.css"))
{$themes=$themes;}
else {
if (!empty($setall['par1']))
{
$themes=$setall['par1'];
}
else
{
$themes='01';
}
}
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
header('Content-type:text/html; charset=utf-8');
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>';
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">';
echo "<title>".$_SERVER['SERVER_NAME']." ".date("H").":".date("i")."</title>";
echo"
<link rel=\"stylesheet\" href=\"http://".$_SERVER['SERVER_NAME']."/includes/".$themes.".css\" type=\"text/css\" />
</head><body>";
if ($_GET['act']=='exit')
{
unset($_SESSION['login']);
unset($_SESSION['pass']);
session_destroy();
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Сессии очищены! Спасибо за соблюдение безопасности</b></big></p></span></div></div>";
echo "<div style='text-align:center'><a href='index.php'>На главную</a></div>";
echo "</body></html>";
header ("Location: index.php");
exit;
}
/////////////////для настроек сайта////
//////////////////////////////////////
if (empty($_SESSION['login']))
{
$nameu="Гость";
}
else
{
$nameu=$_SESSION['login'];
$red1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `login`='".$_SESSION['login']."' && `password`='".md5($_SESSION['pass'])."';"));
if(mysql_affected_rows()=="0")
{
echo "<div>Была смена пароля! Авторизируйтесь на сайте с новым паролем!<br/><a href='index.php?act=exit'>Выход</a></div>";
include ("foot.php");
exit();
}
$red=mysql_query("update `users` set `timelast`='".time()."', `ip`='".$REMOTE_ADDR."', `browser`='".getenv(HTTP_USER_AGENT)."' where `login`='".$nameu."' && `password`='".$_SESSION['pass']."';" );
}
/////////////блок счётчика онлайна///
$q=mysql_query("DELETE from `online` where `browser`='".getenv(HTTP_USER_AGENT)."' && `session`='".session_id()."';");
$q=mysql_query("DELETE from `online` where `time`<'".intval(time()-300)."';");
$r=mysql_query("INSERT INTO `online` ( `id` , `iduser` , `time` , `ltime`, `ip` , `browser` , `session` , `raz` ) VALUES ('', '".$nameu."', '".time()."', '".time()."', '".$REMOTE_ADDR."', '".getenv(HTTP_USER_AGENT)."', '".session_id()."', '1');");
/////////////////////////////////////
////////////////////////
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']>="500" and $r=="ok")
{
}
else
{
////////////////блок бана///////////////
$bann=mysql_query ("select * from `bann` WHERE `ip` = '".getenv(REMOTE_ADDR)."' and `browser` = '".getenv(HTTP_USER_AGENT)."';");
$b=mysql_num_rows($bann);
if($b!=0){
print"<div style='text-align: center; color: red'>
<b>Вы забанены!</b><br/>";
echo getenv(HTTP_USER_AGENT);
echo "<br/>";
echo getenv(REMOTE_ADDR);
echo "<br/>
(IP+Browser)
<br/>Вы нарушили условия функционирования сайта</div>";
include ("foot.php");
exit();
}
/////////////////////////////////////////
}
//////////////////////////////////////
//////////////////////////////
?>