<?php
// Авто вход
require_once ("lite/include/start.php");
if (isset($_GET['input'])) {
if (isset($_GET['login']) && isset($_GET['password'])) {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" . real($_GET['login']) . "' AND `pass` = '" . md5($_GET['password']) . "' LIMIT 1") , 0)) {
$user = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `nick` = '" . real($_GET['login']) . "' AND `pass` = '" . md5($_GET['password']) . "' LIMIT 1"));
$_SESSION['id_user'] = $user['id'];
$user = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '" . $user['id'] . "'"));
mysql_query("UPDATE `user` SET
`date_last` = '" . $time . "',
`IP` = '" . real($IP) . "',
`browser` = '" . real($browser) . "' WHERE `id` = '" . $user['id'] . "' LIMIT 1");
}
else $err = "Неправильный логин или пароль";
}
else
if (isset($_POST['nick']) && isset($_POST['pass'])) {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" . real($_POST['login']) . "' AND `pass` = '" . md5($_POST['pass']) . "' LIMIT 1") , 0)) {
$user = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `nick` = '" . real($_POST['login']) . "' AND `pass` = '" . md5($_POST['pass']) . "' LIMIT 1"));
$_SESSION['id_user'] = $user['id'];
$user = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '" . $user['id'] . "'"));
// сохранение данных в COOKIE
if (isset($_POST['aut_save']) && $_POST['aut_save']) {
setcookie('id_user', $user['id'], time() + 60 * 60 * 24 * 365);
setcookie('pass', md5($_POST['pass'], $user['id']) , time() + 60 * 60 * 24 * 365);
}
mysql_query("UPDATE `user` SET
`date_last` = '" . $time . "',
`IP` = '" . real($IP) . "',
`browser` = '" . real($browser) . "' WHERE `id` = '" . $user['id'] . "' LIMIT 1");
}
else $err = "Неправильный логин или пароль";
}
else
if (isset($_COOKIE['id_user']) && isset($_COOKIE['pass']) && $_COOKIE['id_user'] && $_COOKIE['pass']) {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = " . (int)$_COOKIE['id_user'] . " AND `pass` = '" . md5($_COOKIE['pass'], intval($_COOKIE['id_user'])) . "' LIMIT 1") , 0) == 1) {
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '" . (int)$_COOKIE['id_user'] . "' LIMIT 1"));
$_SESSION['id_user'] = $user['id'];
mysql_query("UPDATE `user` SET
`date_last` = '" . $time . "',
`IP` = '" . real($IP) . "',
`browser` = '" . real($browser) . "' WHERE `id` = '" . $user['id'] . "' LIMIT 1");
}
else {
$err = 'Ошибка авторизации по COOKIE';
setcookie('id_user');
setcookie('pass');
}
}
else $err = "Ошибка авторизации";
if (!isset($user['id'])) {
// Подключаем шапку
require_once ("lite/include/up.php");
$title = "Ошибка";
err();
echo 'Вы гость';
require_once ("lite/include/foot.php");
}
header("Location: /tab/?login=$_GET[login]&password=$_GET[password]");
exit();
}
$action = isset($_GET['action']) ? $_GET['action'] : '';
// Выход
switch ($action) {
case 'exit';
require_once ("lite/include/start.php");
user_reg();
setcookie('id_user');
setcookie('pass');
session_destroy();
header('Location: /');
break;
}
// Регистрация
switch ($action) {
case 'registration';
require_once ("lite/include/start.php");
;
user_no_reg();
$title = "Регистрация";
require_once ("lite/include/up.php");
if (isset($_POST['more'])) {
$nick = real($_POST['nick']);
$pass = real($_POST['pass']);
$pass_reply = real($_POST['pass_reply']);
$pol = (in_array($_POST['pol'], array(
0,
1
)) ? $_POST['pol'] : 1);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" . $nick . "'") , 0) > 0) {
$err = "Этот ник уже зарегистрирован. Выберите другой!";
}
if (!preg_match("#^([A-z0-9\_])+$#ui", $nick)) {
$err = "Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.";
}
if (preg_match("#^([_])#ui", $nick)) {
$err = "Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.";
}
if (preg_match("#([_])$#ui", $nick)) {
$err = "Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.";
}
if (strlen(trim($nick)) < 4 || strlen($nick) > 16) {
$err = "Ник должен содержать от 4 до 16 символов.";
}
if (strlen($pass) < 6) {
$err = "По соображениям безопасности пароль не может быть короче 6-ти символов.";
}
if (strlen($pass) > 32) {
$err = "Длина пароля превышает 32 символа.";
}
if ($pass != $pass_reply) {
$err = "Пароли не совпадают.";
}
if (!isset($err)) {
mysql_query("INSERT INTO `user` SET
`nick` = '" . $nick . "',
`pass` = '" . md5($pass) . "',
`date_reg` = '" . $time . "',
`date_last` = '" . $time . "',
`pol` = '" . $pol . "',
`IP` = '" . real($IP) . "',
`browser` = '" . real($browser) . "'
");
$id_user = mysql_insert_id();
$_SESSION['id_user'] = $id_user;
$user = intval($id_user);
header("Location: /tab/?login=$nick&password=$pass_reply");
exit();
}
}
err();
$pol = 0;
echo '<form method="post">
<div class="list">
Ник:</br>
<input type="text" name="nick"/></br>
</div>
<div class="list">
Пароль:</br>
<input type="text" name="pass" /></br>
</div>
<div class="list">
Подтвердите пароль:</br>
<input type="text" name="pass_reply" /></br>
</div>
<div class="list">
Ваш пол:</br>
<select name="pol">
<option value="1"' . ($pol == 1 ? ' SELECTED' : NULL) . '>Мужской</option>
<option value="0"' . ($pol == 0 ? ' SELECTED' : NULL) . '>Женский</option>
</select></br>
</div>
<div class="list">
<input type="submit" name="more" value="Регистрация" />
</div>
</form>';
require_once ("lite/include/foot.php");
exit;
break;
}
require_once ("lite/include/start.php");
$title = "Главная";
require_once ("lite/include/up.php");
// Счётчики
$users_online = mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` >" . (time() - 600) . "") , 0);
$users = mysql_result(mysql_query("SELECT COUNT(*) FROM `user`") , 0);
// $forum = mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` > '" . (time() - 600) . "' AND `url` like '/sections/forum/%'") , 0);
// Разделы
if (!isset($user)) {
echo '<div class="msg"><em>Добро пожаловать на <strong>Spaces.ru</strong> - виртуальный мир знакомств и общения! Для начала мы предлагаем вам пройти простую <a href="/?action=registration"><span><strong>регистрацию</strong></span></a>, а далее ознакомиться с интересными разделами ниже.</em></div>';
}
// Разделы
echo '<div class="never">
<a href="users/?act=online">Сейчас онлайн ';
echo people($users_online, array(
'человек',
'человека',
'человек'
));
echo '</a>
</div>';
echo "<div class='block_sg'>
<div class='sdd'>
<a href='lenta_news/'><img src='/lite/images/index/news.png' class='middle'> Новости</a></br></br>
<a href='about/'><img src='/lite/images/index/about.png' class='middle' /> Информация о сайте</a><br /><br />
<a href='music/'><img src='/lite/images/index/music.png' class='middle' /> Музыка</a>
</div></br>
<div class='sdd'>";
echo '<a href="users/"><img src="/lite/images/index/users.png" class="middle" /> Обитатели (';
echo people($users, array('человек','человека','человек'));
echo ')</a></br></br>';
echo "<a href='community/'><img src='/lite/images/index/community.png' /> Сообщества</a></br></br>
<a href='diaries/'><img src='/lite/images/index/diaries.png' class='middle' /> Дневники</a> </br></br>";
echo '<a href="forum/"><img src="/lite/images/index/forum.png" class="middle" /> Форум (';
//echo people($forum, array('человек','человека','человек'));
echo ')</a></br></br>';
echo '<a href="chat/"><img src="/lite/images/index/chat.png" class="middle" /> Общий Чат (';
//echo people($chat, array('человек', 'человека', 'человек'));
echo '0)</a><br /><br />
<a href="ads/"><img src="/lite/images/index/ads_icon.png" class="middle" /> Объявления</a></div></br>';
echo "<div class='sdd'>
<a href='games/'><img src='/lite/images/index/game.png' class='middle'> Онлайн-игры</a> </br></br>
<a href='mobile_devices/'><img src='/lite/images/index/catalog_of_mobile_devices.png' class='middle' /> Каталог мобильных устройств</a> </br>
</div>
</div>
<div class='foot_block' style='text-align:center;'> © Author_Nick </div>
";
require_once ("lite/include/foot.php");
?>