Вырезать код авторизации?

Question

Muslim Mamaev @muslim_mamaev

Новичок изучаю css

PHP

Вырезать код авторизации?

Здравствуйте! Какой код нужно вырезать связанный с авторизацией?

<?php

require_once("inc/head.php");

if ($count_news > 0) {

    $sql = $connect->query("select * from `news` order by `id` desc limit 1");

    foreach ($sql as $row) {

        echo '<div class="title">'.$row['name'].'</div>
        <div class="menu">
        '.nl2br(smiles(bb(bbyoutube(bblinks(shortText($row['text'], $sys['system']['news_s'])))))).'<br/>
        <div class="chi">'.daytime($row['time']).'</div>
        <div class="butt3"><a href="/news/event/'.$row['id'].'">Подробнее</a></div>
        </div>';

    }

}

if (isset($active)) {

    echo '<div class="title">Кабинет</div>';

    switch ($act) {

        case 'success':

            echo '<div class="menu"><div class="good">Операция прошла успешно!</div></div>';

            break;

        case 'fail':

            echo '<div class="menu"><div class="forbidden">Произошла ошибка!</div></div>';

    }

    if (!$user['wmid'] && !$user['wmr'])
        echo '<div class="forlink"><a href="/settings/wmid" class="links"><img src="/img/webmoney.png" alt="webmoney">Заполнить реквизиты?</a></div>';

    echo '<div class="menu">
    '.($user['wmid'] ? 'WMID: '.$user['wmid'].'<br/>' : '').
      ($user['wmr'] ? 'Кошелек: <img src="/img/wmr.png" alt="wmr">'.$user['wmr'].'<br/>' : '').'
    Баланс: '.rub($user['money']).'<br/>
    E-mail: '.$user['email'].'<br/>
    Рейтинг: '.rankUser($user['rating']).'
    </div>
    <div class="forlink"><a href="/plus" class="links"><img src="/img/money.png" alt="money">Пополнить баланс</a></div>
    <div class="forlink"><a href="/minus" class="links"><img src="/img/moneyback.png" alt="moneyback">Вывод средств</a></div>';

} else {

    if (isset($_GET['ref']) && user($_GET['ref']))
        $_SESSION['ref'] = intval($_GET['ref']);

    echo '<div class="title">Авторизация</div>';

    if (isset($_POST['auth'])) {

        $user = user($_POST['login'], 1);

        $error = '';

        if (isset($_SESSION['attempts']) && $_SESSION['attempts'] >= $sys['system']['err_attempts']) {
            if (empty($_POST['code'])) {
                $error.= 'Введите код с картинки!<br/>';
            }
            elseif ($_SESSION['code'] != $_POST['code']) {
                $error.= 'Код с картинки введен неверно!<br/>';
            }
        }
        if (!$error) {
            if (empty($_POST['login'])) {
                $error.= 'Введите логин!<br/>';
            }
            elseif (!$user) {
                $error.= 'Пользователь с данным логином не зарегистрирован!<br/>';
            }
            elseif ($user['ban'] > time()) {
                $error.= 'Этот аккаунт заблокирован!<br/>';
            }
            elseif (!isset($_SESSION['attempts']) && $user['attempts'] >= $sys['system']['err_attempts'] && $user['captcha'] > time() - 3600 * $sys['system']['captcha_time']) {
                $_SESSION['attempts'] = $user['attempts']; // включаем капчу
                $error.= 'Вы не робот?<br/>';
            }
            elseif (empty($_POST['pass'])) {
                $error.= 'Введите пароль!<br/>';
            }
            elseif (!password_verify($_POST['pass'], $user['pass'])) {
                $_SESSION['attempts'] = isset($_SESSION['attempts']) ? $_SESSION['attempts'] + 1 : 1; // включаем капчу
                CaptchaAuth($user); // учёт
                $error.= 'Неверный пароль!<br/>';
            }
        }
        if ($error) {
            echo '<div class="menu">'.$error.'</div>';
        } else {

            $auth = bin2hex(random_bytes($sys['system']['authkey'])); // ключ авторизации

            if ($authlog->execute(array(time(), $user['id'], $ip, $ua, md5(md5($auth)), $_SESSION['attempts'] ?? 0))) {

                /* авторизация */

                $expire = isset($_POST['save']) ? time() + 3600 * 24 * 365 : 0;

                setcookie('user_id', $user['id']);
                setcookie('user_id', $user['id'], $expire, '/');
                setcookie('pass', $user['pass']);
                setcookie('pass', $user['pass'], $expire, '/');
                setcookie('auth', $auth);
                setcookie('auth', $auth, $expire, '/');

                /* отключаем капчу */

                CaptchaAuth($user, true);

                unset($_SESSION['attempts']);

                header('Location: /');

            } else {
                echo '<div class="menu">Произошла ошибка!</div>';
            }
        }
    }

    echo '<div class="menu">
    <form action="" method="POST">
    Логин:<br/><input type="text" name="login"><br/>
    Пароль:<br/><input type="password" name="pass"><br/>
    '.(isset($_SESSION['attempts']) && $_SESSION['attempts'] >= $sys['system']['err_attempts'] ? '
    Код с картинки:<img id="captcha" src="/img/code.php" alt="check" onClick="UpCaptcha()"><br/>
    <input type="text" name="code"><br/>' : '').'
    <input type="submit" name="auth" value="Войти">
    <input type="checkbox" name="save" value="1">Запомнить
    </form></div>
    <div class="forlink"><a href="/reg" class="links"><img src="/img/reg.png" alt="reg">Зарегистрироваться</a></div>
    <div class="forlink"><a href="/forgot" class="links"><img src="/img/help.png" alt="help">Забыли пароль?</a></div>';

}

/* Меню сайта (для мобилок) */

echo '<div class="d-block d-md-none">';

    include("inc/menu.php");

echo '</div>';

/* Форум */

if (isset($active)) {

    if ($sys['modules']['forum'] == 1) {

        echo '<div class="title-link"><a href="/forum" class="links" ><img src="/img/forum.png" alt="forum">Форум ('.$count_forum.'/'.$count_fp . $new_fp.')</a></div>';

        if ($count_forum == 0) {

            echo '<div class="menu">Форум пуст.</div>';

        } else {

            $type = 3;

            /* ТОП */

            $data = $connect->prepare("select * from `topic` where `top` > :time order by `top` desc");
            $data->bindValue(':time', time(), PDO::PARAM_INT);
            $data->execute();
            $sql = $data->fetchAll();

            foreach ($sql as $row) {

                $count_comm = Comments::CountMess($row['id'], $type);

                echo '<div class="forlink"><a href="/forum/topic/'.$row['id'].'" class="links"><img src="/img/pt.png" alt="pt">'.$row['name'].'<div class="chi">'.$count_comm.'</div></a></div>';

            }

            /* Последние темы */

            $data = $connect->prepare("select * from `topic` where `top` < :time order by `up` desc limit 5");
            $data->bindValue(':time', time(), PDO::PARAM_INT);
            $data->execute();
            $sql = $data->fetchAll();

            foreach ($sql as $row) {

                $count_comm = Comments::CountMess($row['id'], $type);

                echo '<div class="forlink"><a href="/forum/topic/'.$row['id'].'" class="links">'.($row['status'] == 1 ? '<img src="/img/post.png" alt="post">' : '<img src="/img/locked.png" alt="locked">') . $row['name'].'<div class="chi">'.$count_comm.'</div></a></div>';

            }

        }

    }

}

/* Магазин */

if ($sys['modules']['shop'] == 1) {

    echo '<div class="title-link"><a href="/shop" class="links"><img src="/img/shop.png" alt="shop">Магазин ('.$count_shop . $new_shop.')</a></div>';

    if ($count_shop == 0) {

        echo '<div class="menu">Товаров в магазине нет.</div>';

    } else {

        $sql = $connect->query("select * from `shop` where `status` = '1' order by `id` desc limit 3")->fetchAll();

        foreach ($sql as $row) {

            echo linkShop($row);

        }

    }

}

require("inc/foot.php");
?>

Вопрос задан более трёх лет назад
76 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 1

4 комментария

Александр Черных @1sset

Надеюсь, что правильно понял ваш вопрос

Написано более трёх лет назад
Muslim Mamaev @muslim_mamaev Автор вопроса

Александр Черных, Мне нужно на другое место перенести авторизации. Почему в начале else { ?

Написано более трёх лет назад
Muslim Mamaev @muslim_mamaev Автор вопроса
Александр Черных, Этот код вообще связан с авторизацией?
else { if (isset($_GET['ref']) && user($_GET['ref'])) $_SESSION['ref'] = intval($_GET['ref']);
Написано более трёх лет назад
Александр Черных @1sset

Muslim Mamaev, да. Как я понял там идёт проверка на реферальную систему при авторизации/регистрации.
Куда именно вам нужно перенести этот код?

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Средний
Запросы soap в инфоклинику на php?
- 1 подписчик
- 3 часа назад
- 75 просмотров
1

ответ
PHP

Простой
Не работает часть скрипта PHP при смены PHP 7 на 8?
- 1 подписчик
- 17 часов назад
- 165 просмотров
2

ответа
PHP

Средний
Как найти в массиве ответа API нужное значение, при том что значение может быть написано в разном регистре?
- 1 подписчик
- 23 часа назад
- 131 просмотр
3

ответа
PHP

+1 ещё

Простой
Как отправить сообщение в определенную тему в группе Telegram боту на PHP?
- 1 подписчик
- вчера
- 65 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему не работает JWT поверка?
- 1 подписчик
- вчера
- 66 просмотров
0

ответов
PHP

+1 ещё

Средний
Как отладить плавающий баг проверки капчи?
- 1 подписчик
- вчера
- 57 просмотров
1

ответ
PHP

Простой
Как вывести переменную php которая выводит путь к файлу в строке $data = File('assets/files/uslugi-i-ceny/558.csv');?
- 1 подписчик
- вчера
- 97 просмотров
0

ответов
PHP

+1 ещё

Простой
Как сделать авторизацию по двум таблицам в Symfony?
- 1 подписчик
- вчера
- 87 просмотров
2

ответа
PHP

+1 ещё

Простой
Как исправить ошибку Uncaught Error: Call to undefined function mysql_real_escape_string?
- 1 подписчик
- 21 апр.
- 100 просмотров
3

ответа
PHP

Простой
Как записать в базу пустое поле?
- 1 подписчик
- 21 апр.
- 171 просмотр
3

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Нужен таргетолог нашего сайта

23 апр. 2024, в 15:57

10000 руб./за проект

3d модель накладок для наушнико

23 апр. 2024, в 15:55

1000 руб./за проект

Игровой проект VRussia online в поисках опытного backend разработчика

23 апр. 2024, в 15:54

500 руб./в час

Answer 1 · 2019-12-04 18:13:54

else {

    if (isset($_GET['ref']) && user($_GET['ref']))
        $_SESSION['ref'] = intval($_GET['ref']);

    echo '<div class="title">Авторизация</div>';

    if (isset($_POST['auth'])) {

        $user = user($_POST['login'], 1);

        $error = '';

        if (isset($_SESSION['attempts']) && $_SESSION['attempts'] >= $sys['system']['err_attempts']) {
            if (empty($_POST['code'])) {
                $error.= 'Введите код с картинки!<br/>';
            }
            elseif ($_SESSION['code'] != $_POST['code']) {
                $error.= 'Код с картинки введен неверно!<br/>';
            }
        }
        if (!$error) {
            if (empty($_POST['login'])) {
                $error.= 'Введите логин!<br/>';
            }
            elseif (!$user) {
                $error.= 'Пользователь с данным логином не зарегистрирован!<br/>';
            }
            elseif ($user['ban'] > time()) {
                $error.= 'Этот аккаунт заблокирован!<br/>';
            }
            elseif (!isset($_SESSION['attempts']) && $user['attempts'] >= $sys['system']['err_attempts'] && $user['captcha'] > time() - 3600 * $sys['system']['captcha_time']) {
                $_SESSION['attempts'] = $user['attempts']; // включаем капчу
                $error.= 'Вы не робот?<br/>';
            }
            elseif (empty($_POST['pass'])) {
                $error.= 'Введите пароль!<br/>';
            }
            elseif (!password_verify($_POST['pass'], $user['pass'])) {
                $_SESSION['attempts'] = isset($_SESSION['attempts']) ? $_SESSION['attempts'] + 1 : 1; // включаем капчу
                CaptchaAuth($user); // учёт
                $error.= 'Неверный пароль!<br/>';
            }
        }
        if ($error) {
            echo '<div class="menu">'.$error.'</div>';
        } else {

            $auth = bin2hex(random_bytes($sys['system']['authkey'])); // ключ авторизации

            if ($authlog->execute(array(time(), $user['id'], $ip, $ua, md5(md5($auth)), $_SESSION['attempts'] ?? 0))) {

                /* авторизация */

                $expire = isset($_POST['save']) ? time() + 3600 * 24 * 365 : 0;

                setcookie('user_id', $user['id']);
                setcookie('user_id', $user['id'], $expire, '/');
                setcookie('pass', $user['pass']);
                setcookie('pass', $user['pass'], $expire, '/');
                setcookie('auth', $auth);
                setcookie('auth', $auth, $expire, '/');

                /* отключаем капчу */

                CaptchaAuth($user, true);

                unset($_SESSION['attempts']);

                header('Location: /');

            } else {
                echo '<div class="menu">Произошла ошибка!</div>';
            }
        }
    }

    echo '<div class="menu">
    <form action="" method="POST">
    Логин:<br/><input type="text" name="login"><br/>
    Пароль:<br/><input type="password" name="pass"><br/>
    '.(isset($_SESSION['attempts']) && $_SESSION['attempts'] >= $sys['system']['err_attempts'] ? '
    Код с картинки:<img id="captcha" src="/img/code.php" alt="check" onClick="UpCaptcha()"><br/>
    <input type="text" name="code"><br/>' : '').'
    <input type="submit" name="auth" value="Войти">
    <input type="checkbox" name="save" value="1">Запомнить
    </form></div>
    <div class="forlink"><a href="/reg" class="links"><img src="/img/reg.png" alt="reg">Зарегистрироваться</a></div>
    <div class="forlink"><a href="/forgot" class="links"><img src="/img/help.png" alt="help">Забыли пароль?</a></div>';

}

Вырезать код авторизации?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт