<?php
#Authing
include_once $_SERVER['DOCUMENT_ROOT'].'/CORE/start.php'; #Стартуем ядро (by System)
dostup('guest');
switch($_GET['a']){
default:
diz::head(' Вход/Авторизация');
if(isset($_GET['rp'])){
echo'<div class=main>Вам на e-mail был отправлин пароль!</div>';
}
if(isset($_GET['active::good'])){echo'<div class=main>Ваш аккаунт раблокирован! <br/>Теперь вы можете зайти под своим логином и паролем!</div>';
}
if(isset($_GET['active::error'])){echo'<div class=main>Ваш аккаунт НЕ раблокирован!</div>';
}
if(isset($_POST['ok'])){
$err=0;
if(strlen($_SERVER['HTTP_USER_AGENT'])< 4 or strpos('TEST '.$_SERVER['HTTP_USER_AGENT'],'Googlebot')){die('Ваш софт заблокирован!');}
if(strlen($_POST['l'])<3 or strlen($_POST['l'])>10){$err=1;}
if(strlen($_POST['p'])<6 or strlen($_POST['p'])>15){$err=2;}
$us=$pdo->query("SELECT`mail`,`password`,`eauth`, `id`,`act` FROM `users` WHERE`login`='".dben($_POST['l'])."'")->fetch();
if($us['act']=='0'){$err=3;}
if($us['id']<=0){$err=4;}
if($us['password']!= dben($_POST['p'],$key,'on')){$err=6;$pdo->exec("UPDATE`users`SET`eauth`=`eauth`+'1'WHERE`id`='".$us['id']."'");}
if($us['eauth']>5){$err=5;
include_once H.'/CORE/CL/mail.php';
$to=dbde($us['mail'],$key,'on');
$url='http://'.$_SERVER['HTTP_HOST'].'/bill/mth.php?hash='.dben($us['id'],$key,'on').'&a=activation';
$title='Разблокировка аккаунта';
$mess='Вы или кто-то другой пытался подобрать пароль к вашему аккаунту на хостинге '.dbde($cnf->company).'<br/>Подтвердить активацию аккаунта: <a href="'.$url.'">нажми на текст чтобы подтвердить</a><hr>Если вы не можете по каким-то причинам перейти по ссылке!<br/>Скопируйте ссылку и вставте в адресною строку браузера: <br/><input type="text" value="'.$url.'"/>';
if(mail::mailR($to,$title,$mess)){echo'<div class=bar>Письмо было успешно отправлено!</div>';}
}
if($err=='0'){echo'TEST';
$sess=md5(time().rand('000000','999999'));
$br=dben($_SERVER['HTTP_USER_AGENT']);
$pdo->exec("INSERT INTO `sess` (`name`,`brauz`,`usid`,`time`)VALUES('$sess','$br','$us[id]','".time()."')");
$pdo->exec('UPDATE`users`SET`eauth`="0"WHERE`id`="'.$us['id'].'"');
$auth=dben($sess.'|'.$us['id'],$key,'on');
setcookie('auth',$auth,time()+60*60*72,'/',$dcookie);
header('location: /');
}
$aerr= array('','Допустимая длина логина от 3 до 10 символов','Допутимая длина пароля от 6 до 15 символов','Просим вас подтвердить регистрацию!<br/> Перейдите по ссылке что была выслана вам ранее на e-mail','Логин или пароль неверин','Превышен лимит ввода неверного пaроля для данного аккаунта!<br/>Аккаунт был заблокирован, было выслано письмо на почту владельца аккаунта , для его разблокировки аккаунта','Логин или пароль введён неверно!');
echo '<div class=main><font color="red">'.$aerr[$err].'</div></div>';
}
$tpl->load('mth');
$tpl->vars('mth');
echo $tpl->out('mth');
diz::foot();
break;
case'gnp':
diz::head(' Восстановление пароля');
if(isset($_POST['login']) and isset($_POST['code'])){
if($_SESSION['captcha']!=$_POST['code']){die('[<b>WARNING</b>] Каптча введена неверно!');}
$us=$pdo->query("SELECT`mail`, `password`,`id` FROM`users`WHERE`login`='".dben($_POST['login'])."'")->fetch();
if($us['id']<=0){die('Такого пользователя не существует.');}
$pass=dbde($us['password'],$key,'on');
$to=dbde($us['mail'],$key,'on');
$title='Восстановление пароля';
$msg='Ваш пароль: '.$pass;
include_once H.'/CORE/CL/mail.php';
mail::mailR($to,$title,$msg);
header('location: ?rp');
}
$tpl->load('gnp');
$tpl->vars('gnp');
echo $tpl->out('gnp');
diz::foot();
break;
case'auto':
if(strlen($_SERVER['HTTP_USER_AGENT'])< 4 or strpos('TEST '.$_SERVER['HTTP_USER_AGENT'],'Googlebot')){die('Ваш софт заблокирован!');}
$l=dben($_GET['accaunt']);
$p=dben($_GET['key'],$key,'on');
$check=$pdo->query("SELECT`mail`,`password`,`eauth`, `id`,`act` FROM `users` WHERE`login`='".$l."'")->fetch();
if($check['id'] <=0 ){exit(header('location: ?'));}if($check['password'] != $p ){$pdo->exec('UPDATE`users`SET`eauth`=`eauth`+"1"WHERE`id`="'.$check['id'].'"');exit(header('location: ?'));}
if($check['act']=='0'){die('Аккаунт не активен!');}
if($check['eauth']>5){
include_once H.'/CORE/CL/mail.php';
$to=dbde($check['mail'],$key,'on');
$url='http://'.$_SERVER['HTTP_HOST'].'/bill/mth.php?hash='.dben($check['id'],$key,'on').'&a=activation';
$title='Разблокировка
аккаунта';
$mess='Вы или кто-то
другой пытался подобрать
пароль к вашему аккаунту на
хостинге '.dbde($cnf->company).'<br/>Подтвердить
активацию аккаунта: <a
href="'.$url.'">нажми на текст
чтобы подтвердить</a><hr>Если вы не можете по
каким-то причинам перейти по
ссылке!<br/>Скопируйте
ссылку и вставте в адресною
строку браузера: <br/><input
type="text" value="'.$url.'"/>';
if(mail::mailR($to,$title,$mess)){diz::head('Превышен лимит');
echo'<div
class=bar>Письмо было
успешно отправлено!</div><div class=main>Превышен лимит
ввода неверного пaроля для
данного аккаунта!<br/
>Аккаунт был заблокирован,
было выслано письмо на почту
владельца аккаунта , для его
разблокировки
аккаунта</div>';}exit();}
$sess=md5(time().rand('000000','999999'));
$br=dben($_SERVER['HTTP_USER_AGENT']);
$pdo->exec("INSERT INTO`sess`(`name`,`brauz`,`usid`,`time`)VALUES('$sess','$br','$check[id]','".time()."')");
$auth=dben($sess.'|'.$check['id'],$key,'on');
setcookie('auth',$auth,time()+60*60*72,'/',$dcookie);
header('location: /');
break;
case'activation':
$id=dbde($_GET['hash'],$key,'on');
$ch=$pdo->query("SELECT COUNT(`id`) FROM`users` WHERE`id`='".intval($id)."'")->fetchColumn();
if($ch==1){
$pdo->exec("UPDATE`users`SET`eauth`='0' WHERE`id`='".intval($id)."'");
header('location: ?active::good');
}else{
header('location: ?active::error');
}
break;
}
?>