bymas.ru | Рега

KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
NEAR wallet - mine HOT в Telegram
WorldByte - Наш хостинг - партнер

Топ дня:

Вилы Выкидные

Морпех (17.10.2020 в 20:53)
BRODYGA, так то база загружена

Нет нет и ещё раз нет! Ты не залил бд! У тебя в низу где юзеры должны быть 0 или же чисто игроков

Морпех (17.10.2020 в 18:50)
Везувий, вот проверка,но тут все норм вроде
<?
include_once 'sys/core/start.php';
include_once 'sys/core/compress.php';
include_once 'sys/core/sess.php';
include_once 'sys/core/home.php';
include_once 'sys/core/settings.php';
include_once 'sys/core/db_connect.php';
include_once 'sys/core/ipua.php';
include_once 'sys/core/fnc.php';
include_once 'sys/core/shif.php';
$input_page=true;
include_once 'sys/core/user.php';
include_once 'sys/inc/fnc_game.php';
include_once 'sys/inc/thead.php';

/* Вход только для зарегистрированных */

if (isset($user))
{
header("Location: /dev/garage.php");
}
else
{

/* Языковые пакеты */

if(isset($_GET['en']))
{
include_once 'sys/inc/en.php';
}
else
{
include_once 'sys/inc/ru.php';
}

$on=mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` > " . (time()-14400) . ""), 0);

if (isset($_GET['id']) && isset($_GET['pass']))
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['id'])."' AND `pass` = '".shif($_GET['pass'])."' LIMIT 1"), 0)==1)
{
$user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='".intval($_GET['id'])."'"));
$_SESSION['id_user']=$user['id'];
mysql_query("UPDATE `user` SET `date_aut` = ".time()." WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `date_last` = ".time()." WHERE `id` = '$user[id]' LIMIT 1");
header("Location: /dev/garage.php");
}
else $err[]='Неправильный логин или пароль<br>';
}

elseif (isset($_POST['login']) && isset($_POST['pass']))
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `login` = '".my_esc($_POST['login'])."' AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"), 0))
{
$user=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `login` = '".my_esc($_POST['login'])."' AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"));
$_SESSION['id_user']=$user['id'];
$user=$_SESSION['id_user'];
// сохранение данных в COOKIE
setcookie('id_user', $user['id'], time()+60*60*24*365);
setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time()+60*60*24*365);
mysql_query("UPDATE `user` SET `date_aut` = '$time', `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1");
header("Location: /dev/garage.php");
}
else $err[]='Неправильный логин или пароль<br>';
}

elseif (isset($_COOKIE['id_user']) && isset($_COOKIE['pass']) && $_COOKIE['id_user'] && $_COOKIE['pass'])
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = ".intval($_COOKIE['id_user'])." AND `pass` = '".shif(cookie_decrypt($_COOKIE['pass'],intval($_COOKIE['id_user'])))."' LIMIT 1"), 0)==1)
{
$user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='".intval($_COOKIE['id_user'])."'"));
$_SESSION['id_user']=$user['id'];
mysql_query("UPDATE `user` SET `date_aut` = '$time', `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1");
$user['type_input']='cookie';
header("Location: /dev/garage.php");
}
else
{
$err[]='Ошибка авторизации по COOKIE<br>';
setcookie('id_user');
setcookie('pass');
}
}
?>

<div class="LogotypeINDEX">
<img alt="" src="/style/design/logo.png" style = "max-width:100% !important;"/>
</div>
<div class="razdeltext">
<div class="kr">
<a href="/dev/guest.php">
<img alt="" src="/style/design/2.png"/>
</a>
</div>
</div>
<div class='rv2'></div>
<?
err();
?>
<div class='rmenus'>
<?=$Lang['Добро пожаловать в игру «Королевские гонки»!']?>
<br>
<br>
<?=$Lang['Покупай самые современные автомобили и принимай участие в уличных гонках.']?>
<?=$Lang['На первом уровне тебе будут доступны гонки с друзьями или другими незнакомыми гонщиками.']?>
<br />
<br />
<form method="post">
<div>
<input name="login" type="text" maxlength="32" placeholder="Логин"/>
</div>
<br />
<div>
<input name="pass" type="password" alt="password" placeholder="Пароль"/>
</div>
<br />
<div>
<input type="submit" value="Войти" />
</div>
</form>
<br />
<div>
<a href='/dev/reg.php'>
<input type="submit" value="Создать аккаунт" />
</a>
</div>
<div class="kn">
<a href="?">
<img alt="" src="/style/design/7.png"/>
</a>
<a href="?en">
<img alt="" src="/style/design/8.png"/>
</a>
</div>
</div>

<?
include_once 'sys/inc/tfoot.php';
}
?>

/1.php

 61:	

 $user=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `login` = '".my_esc($_POST['login'])."' AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"));

 

 SQL Injection!

 /1.php

 65:	

 setcookie('id_user', $user['id'], time() 60*60*24*365);

 

 Active script!

 /1.php

 66:	

 setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);

Даде проверять не нужно

Toruz (17.10.2020 в 22:18)

/1.php61:	$user=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `login` = '".my_esc($_POST['login'])."' AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"));SQL Injection!/1.php65:	setcookie('id_user', $user['id'], time() 60*60*24*365);Active script!/1.php66:	setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);

Даде проверять не нужно

В коде у него проблем нет!

BRODYGA (18.10.2020 в 00:28)
В коде у него проблем нет!

Есть.

'".shif($_POST['pass'])."'

'".my_esc($_POST['login'])."'

Селекторы shif нету в PHP, уж тем более my_esc в SQL и PHP.

setcookie('id_user', $user['id'], time() 60*60*24*365);

setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);

Тут вылезают ошибки Active script. Либо ругается Суперглобальную $_POST со значением pass, а также $user['id']
________
посл. ред. 18.10.2020 в 07:36; всего 1 раз(а); by Toruz

Правильно писать

setcookie('id_user', $user['id'], time()+60*60*24*365,  '/');

setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time()+60*60*24*365, '/');

Онлайн: 7