File size: 7.5Kb
<?php
#require_once('/home/anchor/domains/infear.net/public_html/ch/conf.php');
require_once('/home/chat/www/conf.php');
db_connect();
$cls = new chat;
if (substr($_SERVER['QUERY_STRING'],0,5) == $_SESSION['reg'] && substr($_SERVER['QUERY_STRING'],0,5) != '' && $_SERVER['SERVER_NAME'] == server)
{
require_once(rootpath.'freg.php'); exit();
}
if ($_SERVER['REQUEST_METHOD'] == 'POST' && $_SERVER['SERVER_NAME'] == server)
{
if (!empty($_POST['login']) && !empty($_POST['pass']) && (time() - $_SESSION['antibot']) > 10)
{
if (!preg_match('/[^A-ZА-Яа-яa-z0-9\-_@=\:\ ]/i', $_POST['login'])
&& !preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['pass'])
&& check($_POST['pass']) && checkl($_POST['login']))
{
if (strlen($_POST['login']) >= 3 && strlen($_POST['login']) <= 15
&& strlen($_POST['pass']) >= 4 && strlen($_POST['pass']) <= 15)
{
if (checked($_POST['login']) && checked($_POST['pass']))
{
if (mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['login']))).'"')))
{
if (mysql_fetch_object(mysql_query('SELECT `pass` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['login']))).'" AND `pass` = "'.trim(addslashes(htmlspecialchars($_POST['pass']))).'"')))
{
$_SESSION['nick'] = addslashes(htmlspecialchars($_POST['login']));
session_register('nick');
$_SESSION['pass'] = addslashes(htmlspecialchars($_POST['pass']));
session_register('pass');
$_SESSION['visit'] = time();
session_register('visit');
$_SESSION['user_agent'] = trim(substr(addslashes(htmlspecialchars($_SERVER['HTTP_USER_AGENT'])),0,65));
session_register('user_agent');
$_SESSION['ip'] = addslashes(htmlspecialchars($_SERVER['REMOTE_ADDR']));
session_register('ip');
if (session_is_registered('nick') && session_is_registered('pass') && session_is_registered('visit')
&& session_is_registered('user_agent') && session_is_registered('ip'))
{
if (!mysql_fetch_object(mysql_query('SELECT `session` FROM `chat_session` WHERE `login` = "'.$_SESSION['nick'].'"')))
{
$dir = substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2));
if (!is_dir(rootpath.session_id()))
{
if (@mkdir(rootpath.$dir.'/', 0777)
&& copy(rootpath.'temp.php',rootpath.$dir.'/index.php'))
{
mysql_query('INSERT INTO `chat_session` SET `login` = "'.$_SESSION['nick'].'", `session` = "'.trim(htmlspecialchars(addslashes($dir))).'", `timeout` = "'.time().'"');
header('location: http://chat/'.$dir.'/?'.SID);
exit();
}
else
{
@rmdir(rootpath.$dir);
$error = 'Авторизация невозможна по техническим причинам.';
}
}
else
{
$error = 'Невозможно создать учетную запись..';
}
}
else
{
$error = 'Ртот пользователь сейчас РІ чате.';
}
}
else
{
$error = 'Сбой текущей сессии.';
}
}
else
{
$error = 'Пароль введён неверно.';
}
}
else
{
$error = 'Пользователь не найден в базе.';
}
}
else
{
$error = 'Введённые данные не прошли обработку.';
}
}
else
{
$error = 'Нарушены границы ввода данных.';
}
}
else
{
$error = 'Обнаружены недопустимые символы.';
}
}
else
{
$error = 'Данные не введены.';
}
}
else
{
$error = 'Добро пожаловать.';
}
$pr_count = mysql_fetch_array(@mysql_query('SELECT COUNT(*) FROM `chat_session` WHERE `timeout` > "'.intval(time()-600).'"'));
$count = $pr_count['0'];
$q_regs = mysql_fetch_array(@mysql_query('SELECT COUNT(*) from `'.$px.$utable.'`'));
$cls->a_header('WapMoto чат');
$cls->write('<div class="d1"><h4 align="center">Р’ РіРѕСЂРѕРґРєРµ<br/>['.$count.']<br/></h4></div><div class="d0">');
echo (!empty($error) ? '<font style="color:#f00; font-size:15px;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->form('?'.SID,post);
$cls->input('Логин',login,'15','15',$_SESSION['nicks']);
$cls->input('Пароль',pass,'15','15');
$cls->end_form('Войти');
echo '</div><div class="d1"><a href="?'.ref.'&'.SID.'">'.$lang['reg'].'</a><br/>';
$cls->write('<span style="background-color:#000000; color:#ffffff">'.
'Пользователей: '.$q_regs['0'].
'</span><br/>');
echo (!empty($_GET['url']) ? '<a href="http://'.trim(addslashes(htmlspecialchars($_GET['url']))).'">'.trim(addslashes(htmlspecialchars($_GET['url']))).'</a>' : $_GET['url']);
$cls->write('</div>');
$cls->a_footer();
$_SESSION['reg'] = ref; session_register('reg');
#$_SESSION['antibot'] = time(); session_register('antibot');
@mysql_close();
ob_end_flush();
?>