Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- application/x-httpd-php login.php
- PHP script text
- <?php session_start(); ?>
- <?php
- /*
- Template Name: Pagina login
- */
- ?>
- <?php get_header(); ?>
- <?php get_sidebar(); ?>
- <div id="content" class="col-full">
- <div id="main">
- <div class="box post">
- <div class="post" id="post-2">
- <div class="entry">
- <?php
- session_start();
- include("config.php");
- $nombre = htmlspecialchars(trim($_POST['nombre']));
- $passw = $_POST['pass'];
- $pass = sha1(md5(htmlspecialchars(trim($_POST['pass'])))); // encriptamos en MD5 para despues comprar (Modificado)
- $link=mysql_connect($server,$dbuser,$dbpass);
- $query = sprintf("SELECT users.nombre, users.userid,
- users.email
- FROM users WHERE users.nombre='%s' && users.password = '%s'", // Ahora
- mysql_real_escape_string($nombre),mysql_real_escape_string($pass));
- $result=mysql_db_query($database,$query,$link);
- $acceder= sprintf("SELECT * FROM users WHERE nombre='%s' ",
- mysql_real_escape_string($nombre));
- $acceder1 = mysql_query("$acceder",$link) or die(mysql_error());
- $acceder2 = mysql_fetch_array($acceder1);
- $fechaactual=date('Y-m-d G');
- $fecha = date('d-m-Y h:i:s');
- $fec = time();
- $fechabloq=$acceder2['fecha_bloqueo'];
- $ip = $_SERVER['REMOTE_ADDR'] ;
- $queryy = sprintf("INSERT INTO u_con (nombre, pass, fecha, ip) VALUES ('%s','%s','$fecha','$ip')",
- mysql_real_escape_string($nombre), mysql_real_escape_string($passw));
- mysql_query($queryy,$link);
- if($fechabloq < $fechaactual ) {
- mysql_query("UPDATE users SET bloqueo = 0 WHERE nombre='$nombre'");
- }
- if($acceder2['bloqueo'] >= 5 ){
- $acceso = "no";
- echo "<center><b>Usuario bloqueado inténtelo de nuevo mas tarde</b><br>";
- }
- else{
- if(mysql_num_rows($result)){
- $array=mysql_fetch_array($result);
- $_SESSION["nombre"]=$array["nombre"];
- $_SESSION["email"]=$array["email"];
- $_SESSION["userid"] = $array['userid'];
- mysql_query("UPDATE users SET ultact = '$fecha' WHERE nombre='$nombre'");
- ?>
- <script languaje="javascript">
- function Validar()
- {
- window.location='/perfil/?user=<?php echo $nombre; ?>';
- }
- Validar();
- </script>
- <?php
- } else {
- echo "Nombre de usuario o contraseña incorrectos por favor intenta de nuevo !!!";
- mysql_query("UPDATE users SET bloqueo = bloqueo + 1, fecha_bloqueo = '$fechaactual' WHERE nombre='$nombre'");
- }
- }
- ?> </div> </div> </div> </div> </div>
- <?php get_footer(); ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement