Current Path : /data/web/virtuals/51568/virtual/www/plan/ |
Current File : /data/web/virtuals/51568/virtual/www/plan/login.php |
<?php if (session_status() == PHP_SESSION_NONE) { session_start(); } require_once "zaklad.php"; if($_POST["login_name"]!="" and $_POST["login_pw"]!=""){ $login_name=mysql_real_escape_string($_POST["login_name"]); $login_pw=mysql_real_escape_string($_POST["login_pw"]); $new_pw=mb_substr(hash("sha256",$login_pw),0,32); $log=mysql_result(mysql_query("select count(id) from log where username='".$login_name."' and cas>".(time()-180)),0); mysql_query("insert into log set username='".$login_name."',ip='".$_SERVER["REMOTE_ADDR"]."',cas=".time()); if($log>2){ echo 'Byl zaznamenán větší počet pokusů o přihlášení a uživatel byl zablokován. Počkejte pár minut a zkuste to znovu'; exit(); }else{ $query="SELECT * FROM uzivatele WHERE username = '".$login_name."' AND pw = '".$new_pw."' limit 0,1"; $result = @mysql_query($query); if (mysql_num_rows($result)>=1){ $session_login_string=mb_substr(hash("sha256",uniqid(rand())),0,30); $session_login_string=mysql_real_escape_string($session_login_string); $_SESSION["session_login_string"] = $session_login_string; $gm=mysql_fetch_array($result); if($_POST["trvale"]=="on") $cas=31; else $cas=1; mysql_query("insert into sessions values('$session_login_string','".$gm["id"]."\n".$gm["pw"]."',".(time()+$cas*24*3600).");"); $_SESSION["username"]=$gm["username"]; $_SESSION["jmeno"]=$gm["lastname"]; $_SESSION["uid"]=$gm["id"]; echo "ok"; }else{ echo "Špatné přístupové údaje!"; exit();} } } ?>