View file header/enter.inc.php

File size: 2.27Kb
<?php
//эмуляция сессий =)
//в переменной $_GET['sid'] будут передаваться закодированные параметры: login,password

$_enter=false;
$_zapros="?";
while(true)
{
	If (isset($_GET['sid']))
	{ 
		$sid=substr(base64_decode(str_rot13($_GET['sid'])),3);
		$result=explode(",",$sid);
		If (count($result)==3 || ctype_digit($result[2])) 
		{
			If (!$click_club->is_login($result[0]) || !$click_club->is_password($result[1])) break;
			$login=$result[0];
			$password=$result[1];
			$sidip = $result[2];
			$where =  "`login`='".$login."' && password='".$password."'";
		}
		elseif (count($result)==1 AND (basename($_SERVER['PHP_SELF'])=='enter.php'||basename($_SERVER['PHP_SELF'])=='enter2.php') AND isset($_GET['mode']) AND ($_GET['mode']=='go' OR $_GET['mode']=='gok') )
		{
			$where =  "`url`='".mysql_escape_string($result[0])."'";
			$sidip = ip2long($_SERVER['REMOTE_ADDR']);
		}
		else break;
		
	}
	else
	{
		if (!isset($_GET['login']) || !isset($_GET['password']) || 
			 !$click_club->is_login($_GET['login']) || !$click_club->is_password($_GET['password'])) break;

		$login=$_GET['login'];
		$password=$_GET['password'];
		$where =  "`login`='".$login."' && password='".$password."'";
		$sidip = ip2long($_SERVER['REMOTE_ADDR']);
	}


	//аутентификация

	if( $sidip != ip2long($_SERVER['REMOTE_ADDR']) ) break;

	$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE ".$where);

	If (!$result){
		echo 'Ошибка запроса к бд....';
		include "header/end.inc.php";
	}
	If (mysql_num_rows($result)!=1) break;

	 // mysql_data_seek($result,0);
	$_USER=mysql_fetch_array($result);
	$_enter=true;
	$_zapros='?sid='.str_rot13(base64_encode("A^7".$_USER['login'].",".$_USER['password'].",".ip2long($_SERVER['REMOTE_ADDR']))).'&amp;';
	$_zapros2 = '?sid='.str_rot13(base64_encode("%%v".$_USER['url'])).'&amp;';
	break;
}


If (!defined("anybody")){
If (!$_enter){

echo '
<form method="get" action="enter.php">
Логин:<br/>
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
Пароль:<br/>
<input type="text" name="password" maxlength="'.lenght_password.'" value=""/><br/>
<input type="submit" value="Вход" /> </form>

<br/>---<br/>
<u>Вход в систему не пройден</u><br/>Возможные причины:<br/>
-&gt;Не введены логин или пароль<br/>
-&gt;Данные введены неверно<br/>
';
include "header/end.inc.php";
}
}
?>