= ".(time() - $ttl_login_bans)." LIMIT 1", 1); $bd_attempt = !empty($login_bans) ? $login_bans[0]['attempt'] : 0; $cookie_attempt = isset($_COOKIE["attempt_login"]) ? intval($_COOKIE["attempt_login"]) : 0; if ($bd_attempt >= $attempt_login || $cookie_attempt >= $attempt_login) msg('error', 'Ошибка входа', 'Вы превысили количество попыток. Попробуйте еще раз через некоторое время.
'); $user = sql_query(" SELECT `id`, `passhash`, `secret`, `status`, `ip`, `username`, `class`, `email`, `theme` FROM users WHERE email = " . sqlesc($_POST['email']), 1); if (empty($user)) { // Импорт данных с Катушки $link = mysql_connect('localhost', 'katushka', 'Z@RZERN@Y@~644083') or die("[" . mysql_errno() . "] dbconn: mysql_connect: " . mysql_error()); mysql_select_db('katushka') or die("dbconn: mysql_select_db: " + mysql_error()); sql_query("SET NAMES cp1251"); $kat_user = sql_query(" SELECT * FROM `users` WHERE `email` = ".sqlesc($_POST['email']), 1); mysql_close($link); dbconn(); if (!empty($kat_user) && $kat_user[0]["passhash"] == md5($kat_user[0]["secret"].trim($_POST['password']).$kat_user[0]["secret"])) { $rating = 10; if ($kat_user[0]['gender'] != 'hide') $rating += 6; if ($kat_user[0]['birthday'] != '0000-00-00') $rating += 6; if ($kat_user[0]['birthdate_hide'] == 'none') $show_birthdate = 'full'; elseif ($kat_user[0]['birthdate_hide'] == 'year') $show_birthdate = 'month_day'; else $show_birthdate = 'no'; if ($kat_user[0]['show_contacts'] == 'yes') $show_contacts = 'all'; elseif ($kat_user[0]['show_contacts'] == 'friends') $show_contacts = 'friends'; else $show_contacts = 'only_me'; $kat_avatar = $SITE_DIR.'/../katushka.net/img/avatars/'.$kat_user[0]['id'].'.jpg'; $kat_user[0]['username'] = iconv('windows-1251', 'UTF-8', $kat_user[0]['username']); if (file_exists($kat_avatar)) $rating += 20; sql_query(" INSERT INTO `users` ( `username`, `email`, `passhash`, `secret`, `added`, `last_login`, `last_access`, `ip`, `status`, `timezone`, `dst`, `gender`, `birthday`, `show_birthdate`, `icq`, `show_icq`, `skype`, `show_skype`, `interests`, `about`, `rating` ) VALUES ( ".sqlesc($kat_user[0]['username']).", ".sqlesc($kat_user[0]['email']).", ".sqlesc($kat_user[0]['passhash']).", ".sqlesc($kat_user[0]['secret']).", ".sqlesc(get_date_time()).", ".sqlesc($kat_user[0]['last_login']).", ".sqlesc($kat_user[0]['last_access']).", ".sqlesc($kat_user[0]['ip']).", 'active', ".sqlesc($kat_user[0]['timezone']).", ".sqlesc($kat_user[0]['dst']).", ".sqlesc($kat_user[0]['gender']).", ".sqlesc($kat_user[0]['birthday']).", ".sqlesc($show_birthdate).", ".sqlesc($kat_user[0]['icq']).", ".sqlesc($show_contacts).", ".sqlesc($kat_user[0]['skype']).", ".sqlesc($show_contacts).", ".sqlesc($kat_user[0]['interests']).", ".sqlesc($kat_user[0]['info']).", ".sqlesc($rating)." )"); $user_id = mysql_insert_id(); // Обновляем wf_id на катушке $link = mysql_connect('localhost', 'katushka', 'Z@RZERN@Y@~644083') or die("[" . mysql_errno() . "] dbconn: mysql_connect: " . mysql_error()); mysql_select_db('katushka') or die("dbconn: mysql_select_db: " + mysql_error()); sql_query("SET NAMES cp1251"); sql_query(" UPDATE `users` SET `wf_id` = $user_id WHERE `id` = ".$kat_user[0]['id']); mysql_close($link); dbconn(); // -------------------------- mkdir('users/'.$user_id.'/'); mkdir('users/'.$user_id.'/albums/'); if (file_exists($kat_avatar)) { $infoImg = getimagesize($kat_avatar); $selectArea = min($infoImg[0], $infoImg[1]); $avatar_hash = mksecret(8); resize_img($kat_avatar, array( array( 'newPath' => getAvatar($user_id, $avatar_hash, 'l', 1, 1), 'maxHeight' => 500, 'maxWidth' => 250), array( 'newPath' => getAvatar($user_id, $avatar_hash, 'm', 1, 1), 'newHeight' => 100, 'newWidth' => 100, 'width' => $selectArea, 'height' => $selectArea), array( 'newPath' => getAvatar($user_id, $avatar_hash, 's', 1, 1), 'newHeight' => 50, 'newWidth' => 50, 'width' => $selectArea, 'height' => $selectArea) )); sql_query(" UPDATE `users` SET `avatar` = ".sqlesc($avatar_hash).", `avatar_w` = ".sqlesc($selectArea).", `avatar_h` = ".sqlesc($selectArea)." WHERE `id` = $user_id "); } $kat_comm = sql_query(" SELECT * FROM `community` WHERE `id` = $katushka_comm_id", 1); sql_query(" INSERT INTO `users_community` ( `user_id`, `community_id`, `username`, `profile`, `name`, `type_id` ) VALUES ( $user_id, $katushka_comm_id, ".sqlesc($kat_user[0]['username']).", ".sqlesc($kat_comm[0]['url'].'/userdetails.php?id='.$kat_user[0]['id']).", ".sqlesc($kat_comm[0]['name']).", ".$kat_comm[0]['type_id']." ) "); sql_query(" UPDATE `community` SET `size` = `size` + 1 WHERE `id` = $katushka_comm_id"); if ($_POST['expire'] == 1) logincookie($user_id, $kat_user[0]["passhash"], 1, ''); else logincookie($user_id, $kat_user[0]["passhash"]); header("Location: $SITE_URL/".(!empty($_POST["returnto"]) ? $_POST['returnto'] : 'profile.php?id='.$user_id)); exit(); } // ------------------------- msg('error', 'Ошибка входа', 'Вы не зарегистрированы в системе.
'. 'Пройдите регистрацию, что бы получить доступ к сайту'); } elseif ($user[0]["passhash"] != md5($user[0]["secret"].trim($_POST['password']).$user[0]["secret"])) { sql_query(" INSERT INTO `login_bans` ( `ip`, `time`, `attempt`, `log` ) VALUES ( ".sqlesc($ip).", ".time().", 1, ".sqlesc($user[0]['id'].': '.$_POST['password'])." ) ON DUPLICATE KEY UPDATE time = ". time() .", attempt = attempt + 1, log = CONCAT(log, ". sqlesc(', '.$user[0]['id'].': '.$_POST['password']).") "); $attempt_login_cookie = isset($_COOKIE["attempt_login"]) ? ($_COOKIE["attempt_login"] + 1) : 1; setcookie("attempt_login", $attempt_login_cookie, time() + $ttl_login_bans, "/"); $attempt_login_max = $_COOKIE["attempt_login"] > $login_bans[0]['attempt'] ? $_COOKIE["attempt_login"] : $login_bans[0]['attempt']; msg('error', 'Ошибка входа', 'Вы ввели неверны пароль
'. 'У Вас осталось попыток: '.($attempt_login - $attempt_login_max - 1) .'

'. 'Если Вы забыли свой пароль, воспользуйтесь системой восстановления пароля'); if ($attempt_login_max >= $attempt_login) msg('error', 'Ошибка входа', 'Вы превысили количество попыток. Попробуйте еще раз через некоторое время.
'); } if ($user[0]["status"] == "blocked") msg('error', 'Ошибка входа', 'Этот аккаунт отключен'); elseif ($user[0]["status"] == "unconfirmed") msg('error', 'Ошибка входа', 'Вы еще не активировали свой аккаунт. Если Вам долгое время не приходит письмо на email, запросите новое активационное письмо.'); if ($user[0]["class"] >= UC_ADMINISTRATOR) { preg_match('/^(.+)\.\d+\.\d+$/', $ip, $ip_mask); $ip_mask = $ip_mask[1].'.*.*'; $admin_ip = sql_query(" SELECT * FROM `admin_ip_mask` WHERE `user_id` = ".$user[0]['id']." AND `ip_mask` = ".sqlesc($ip_mask), 1); if (empty($admin_ip)) { $sec = mksecret(); sql_query(" UPDATE `users` SET `editsecret` = ".sqlesc($sec)." WHERE `id` = " . $user[0]["id"]) or sqlerr(__FILE__, __LINE__); $hash = md5($sec . $user[0]['username'] . $user[0]["passhash"] . $sec); $msg = 'Вы, или кто-то другой, попытались зайти в ваш аккаунт на сайте '.$SITE_NAME.' с нективированной маски подсети.
'. 'Попытка входа была осуществлена человеком с IP адресом '.$ip.'
'. 'Если это были не вы, обязательно смените ваш пароль, т.к. он стал известен злоумышленникам.
'. 'Если это были вы, тогда перейдите по ссылке и ваша текущая маска подсети активируется.
'. 'Активировать максу подсети: '.$SITE_URL.'/mask_ip_activate.php?id='.$user[0]["id"].'&secret='.$hash; if (!$debug) sent_mail($user[0]["email"], "Активация маски подсети", $msg); msg('error', 'Отказано в доступе', 'Ваша маска подсети (ip) изменилась с момента последнего входа.
'. 'Что бы войти в аккаунт вам необходимо активировать вашу текущую маску подсети.
'. 'Вам на Email было выслано письмо с активационной ссылкой, что бы зайти на сайт, вам нужно перейти по это ссылке.'); } else sql_query(" UPDATE `admin_ip_mask` SET `last_use` = NOW() WHERE `user_id` = ".$user[0]["id"]." AND `ip_mask` = ".sqlesc($ip_mask)); } if ($_POST['expire'] == 1) logincookie($user[0]["id"], $user[0]["passhash"], 1, ''); else logincookie($user[0]["id"], $user[0]["passhash"]); setcookie("theme", $user[0]['theme'], 0x7fffffff, "/"); header("Location: $SITE_URL/".(!empty($_POST["returnto"]) ? $_POST['returnto'] : 'profile.php?id='.$user[0]["id"])); } elseif ($act == 'recover_form') { require_once('include/recaptchalib.php'); stdhead("Восстановление пароля"); ?>

Восстановление пароля

Для восстановления пароля, введите свой Email

Код подтверждения: