<?/* @author: guzzano @devteam: h0kk.ve @package: compumania*/

1. <?
2.  
3. /*
4.   @author: guzzano
5.   @devteam: h0kk.ve
6.   @package: compumania
7. */
8.  
9. session_start();
10.  
11. include('dbconnect.php');
12.  
13. class login
14. {
15.     private function real_ip()
16.     {
17.         if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))
18.         {
19.             return $_SERVER['HTTP_X_FORWARDED_FOR'];
20.         }
21.         elseif(isset($_SERVER['HTTP_VIA']))
22.         {
23.             return $_SERVER['HTTP_VIA'];
24.         }
25.         elseif(isset($_SERVER['REMOTE_ADDR']))
26.         {
27.             return $_SERVER['REMOTE_ADDR'];
28.         }
29.     }
30.    
31.     private function check()
32.     {
33.         if (mysql_num_rows(mysql_query('SELECT ip FROM check_tmp WHERE ip = "'.$this->real_ip().'"')) <= 0)
34.         {
35.             mysql_query('INSERT INTO check_tmp SET ip = "'.$this->real_ip().'", attempt = 1, date_time = "'.strtotime(date("H:i:s")).'"') or die(mysql_error());
36.         }
37.         else
38.         {
39.             if (mysql_result(mysql_query('SELECT attempt FROM check_tmp WHERE ip = "'.$this->real_ip().'"'), 0,0) >= 3)
40.             {
41.                 if (strtotime(date('H:i:s'))-900 >= mysql_result(mysql_query('SELECT date_time FROM check_tmp WHERE ip = "'.$this->real_ip().'"'), 0,0))
42.                 {
43.                     mysql_query('DELETE FROM check_tmp WHERE ip = "'.$this->real_ip().'"');
44.                 }
45.                 else
46.                 {
47.                     return false;
48.                 }
49.             }
50.             else
51.             {
52.                 mysql_query('UPDATE check_tmp SET attempt = attempt+1 WHERE ip = "'.$this->real_ip().'"');
53.             }
54.         }
55.     }
56.        
57.     public function login_user()
58.     {
59.         $username = $_POST['username'];
60.         $password = $_POST['password'];
61.  
62.         $login_query = sprintf('SELECT * FROM users WHERE username = "%s" AND password = MD5("%s")', mysql_real_escape_string($username), mysql_real_escape_string($password));
63.  
64.         if(@mysql_num_rows(@mysql_query($login_query)) <= 0)
65.         {
66.             if ($this->check() == false)
67.             {
68.                 die ('Error...');
69.             }
70.         }
71.         else
72.         {
73.             if (@mysql_result(@mysql_query('SELECT permise FROM users WHERE username = "'.$username.'"'), 0,0) == '1')
74.             {
75.                  $_SESSION['login_admin'] = true;
76.             }
77.             else
78.             {
79.                 $_SESSION['login_admin'] = false;
80.             }
81.            
82.             $update_login = sprintf('UPDATE users SET date_last_login = "%s", ip_last_login = "%s" WHERE username = "%s"', date('Y-m-d H:i:s', time()), $this->ip, mysql_real_escape_string($username));
83.             @mysql_query($update_login);
84.            
85.             $_SESSION['login_status'] = true;
86.             $_SESSION['login_username'] = $username;
87.         }
88.     }
89.  
90.     public function logout()
91.     {
92.         session_destroy();
93.     }
94. }
95.  
96. $go = new login;
97. $go->login_user();
98.  
99. ?>