File size: 2.27Kb
<?php
//эмуляция сессий =)
//в переменной $_GET['sid'] будут передаваться закодированные параметры: login,password
$_enter=false;
$_zapros="?";
while(true)
{
If (isset($_GET['sid']))
{
$sid=substr(base64_decode(str_rot13($_GET['sid'])),3);
$result=explode(",",$sid);
If (count($result)==3 || ctype_digit($result[2]))
{
If (!$click_club->is_login($result[0]) || !$click_club->is_password($result[1])) break;
$login=$result[0];
$password=$result[1];
$sidip = $result[2];
$where = "`login`='".$login."' && password='".$password."'";
}
elseif (count($result)==1 AND (basename($_SERVER['PHP_SELF'])=='enter.php'||basename($_SERVER['PHP_SELF'])=='enter2.php') AND isset($_GET['mode']) AND ($_GET['mode']=='go' OR $_GET['mode']=='gok') )
{
$where = "`url`='".mysql_escape_string($result[0])."'";
$sidip = ip2long($_SERVER['REMOTE_ADDR']);
}
else break;
}
else
{
if (!isset($_GET['login']) || !isset($_GET['password']) ||
!$click_club->is_login($_GET['login']) || !$click_club->is_password($_GET['password'])) break;
$login=$_GET['login'];
$password=$_GET['password'];
$where = "`login`='".$login."' && password='".$password."'";
$sidip = ip2long($_SERVER['REMOTE_ADDR']);
}
//аутентификация
if( $sidip != ip2long($_SERVER['REMOTE_ADDR']) ) break;
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE ".$where);
If (!$result){
echo 'Ошибка запроса к бд....';
include "header/end.inc.php";
}
If (mysql_num_rows($result)!=1) break;
// mysql_data_seek($result,0);
$_USER=mysql_fetch_array($result);
$_enter=true;
$_zapros='?sid='.str_rot13(base64_encode("A^7".$_USER['login'].",".$_USER['password'].",".ip2long($_SERVER['REMOTE_ADDR']))).'&';
$_zapros2 = '?sid='.str_rot13(base64_encode("%%v".$_USER['url'])).'&';
break;
}
If (!defined("anybody")){
If (!$_enter){
echo '
<form method="get" action="enter.php">
Логин:<br/>
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
Пароль:<br/>
<input type="text" name="password" maxlength="'.lenght_password.'" value=""/><br/>
<input type="submit" value="Вход" /> </form>
<br/>---<br/>
<u>Вход в систему не пройден</u><br/>Возможные причины:<br/>
->Не введены логин или пароль<br/>
->Данные введены неверно<br/>
';
include "header/end.inc.php";
}
}
?>