Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- if(isset($_POST['user_login'])) {
- $login = check($_POST['login'],null);
- $password = check($_POST['password'],null);
- if(empty($login) or empty($password)) {
- exit('<p class="text-danger">Вы ввели не всю информацию!</p>');
- }
- $U = new Users($pdo);
- $ip = get_ip();
- $invalid_auths = $U->check_to_invalid_auth($ip);
- if($invalid_auths > 2) {
- log_error("Блокировка за неправильный ввод паролей (Сайт)");
- exit('<p class="text-danger">Вы заблокированы на 15 минут. Попробуйте позже.</p>');
- }
- $password = $U->convert_password($password, $conf->salt);
- $STH = $pdo->prepare("SELECT `id`, `rights`, `active`, `password`, `login`, `protect`, `protect`, `multi_account` FROM `users` WHERE `password`=:password AND `login`=:login LIMIT 1"); $STH->setFetchMode(PDO::FETCH_OBJ);
- $STH->execute(array( ':password' => $password, ':login' => $login ));
- $user = $STH->fetch();
- if(empty($user->id)) {
- $invalid_auths = $U->up_invalid_auths($ip);
- log_error("Попытка: ".$invalid_auths."/3. Введеные данные неверны");
- exit('<p class="text-danger">Попытка: '.$invalid_auths.'/3. Введеные данные неверны.</p>');
- } else {
- if($invalid_auths) {
- $U->dell_invalid_auths($ip);
- }
- if($user->active != 1) {
- exit('<p class="text-danger">Пожалуйста, активируйте аккаунт, инструкция выслана на Ваш E-mail!</p>');
- }
- $U->auth_user($SC, $user->protect, $user->password, $user->login, $user->id, $user->rights, $user->multi_account);
- if(is_worthy("z")){
- log_error("Попытка авторизации забаненного аккаунта");
- $SC->unset_user_session();
- exit('<p class="text-danger">Вы заблокированы на 15 минут. Попробуйте позже.</p>');
- }
- if(is_worthy("x")){
- log_error("Попытка авторизации забаненного аккаунта (ip+cookies)");
- $SC->unset_user_session();
- $STH = $pdo->prepare("INSERT INTO `users__blocked` (ip) values (:ip)");
- $STH->execute(array('ip' => $ip));
- $SC->set_cookie("point", "1");
- exit('<p class="text-danger">Вы заблокированы.</p>');
- }
- $SC->set_user_cookie();
- write_log("Успешная авторизация на сайте");
- exit("<script>reset_page();</script>");
- }
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement