Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- //Если данные поступили через пост и пользователь не авторизован
- if(isset($_POST['log_in']) AND !$logged AND $check_refere == $new_conurl){
- //Приготавливаем данные
- $email = textFilter(strip_tags($_POST['email']));
- $password = md5(md5(GetVar($_POST['password'])));
- //Проверяем правильность e-mail
- if(!preg_match('/^(("[\w-\s]+")|([\w-]+(?:\.[\w-]+)*)|("[\w-\s]+")([\w-]+(?:\.[\w-]+)*))(@((?:[\w-]+\.)*\w[\w-]{0,66})\.([a-z]{2,6}(?:\.[a-z]{2})?)$)|(@\[?((25[0-5]\.|2[0-4][0-9]\.|1[0-9]{2}\.|[0-9]{1,2}\.))((25[0-5]|2[0-4][0-9]|1[0-9]{2}|[0-9]{1,2})\.){2}(25[0-5]|2[0-4][0-9]|1[0-9]{2}|[0-9]{1,2})\]?$)/i', $email)){
- msgbox('', $lang['not_loggin'].'<br /><a href="/restore">Забыли пароль?</a>', 'info_red');
- } else {
- //Считаем кол-во символов в пароле и email
- if(isset($email) AND !empty($email)){
- $check_user = $db->super_query("SELECT user_id FROM `".PREFIX."_users` WHERE user_email = '".$email."' AND user_password = '".$password."'");
- //Если есть юзер то пропускаем
- if($check_user){
- //Hash ID
- $hid = $password.md5(md5($_IP));
- //Обновляем хэш входа
- $db->query("UPDATE `".PREFIX."_users` SET user_hid = '".$hid."' WHERE user_id = '".$check_user['user_id']."'");
- //Удаляем все рание события
- $db->query("DELETE FROM `".PREFIX."_updates` WHERE for_user_id = '{$check_user['user_id']}'");
- //Устанавливаем в сессию ИД юзера
- $_SESSION['user_id'] = intval($check_user['user_id']);
- //Записываем COOKIE
- set_cookie("user_id", intval($check_user['user_id']), 365);
- set_cookie("password", $password, 365);
- set_cookie("hid", $hid, 365);
- //Вставляем лог в бд
- $db->query("UPDATE `".PREFIX."_log` SET browser = '".$_BROWSER."', ip = '".$_IP."' WHERE uid = '".$check_user['user_id']."'");
- // START -> Записываем в историю
- $db->query("INSERT INTO `".PREFIX."_users_logs` SET user_id = '{$check_user['user_id']}', browser = '{$_BROWSER}', ip = '{$_IP}', act = '1', date = '{$server_time}'");
- $db->query("UPDATE `".PREFIX."_users` SET logs_num = logs_num + 1 WHERE user_id = '{$check_user['user_id']}'");
- // END -> Записываем в историю
- if($config['temp'] != 'mobile')
- header('Location: /news');
- else
- header('Location: /');
- } else
- msgbox('', $lang['not_loggin'].'<br /><br /><a href="/restore">Забыли пароль?</a>', 'info_red');
- } else
- msgbox('', $lang['not_loggin'].'<br /><br /><a href="/restore">Забыли пароль?</a>', 'info_red');
- }
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement