Your IP : 3.15.223.129
<?php
if (session_status() == PHP_SESSION_NONE) {
session_start();
}
require_once "zaklad.php";
if($_POST["login_name"]!="" and $_POST["login_pw"]!=""){
$login_name=mysql_real_escape_string($_POST["login_name"]);
$login_pw=mysql_real_escape_string($_POST["login_pw"]);
$new_pw=mb_substr(hash("sha256",$login_pw),0,32);
$log=mysql_result(mysql_query("select count(id) from log where username='".$login_name."' and cas>".(time()-180)),0);
mysql_query("insert into log set username='".$login_name."',ip='".$_SERVER["REMOTE_ADDR"]."',cas=".time());
if($log>2){
echo 'Byl zaznamenán větší počet pokusů o přihlášení a uživatel byl zablokován. Počkejte pár minut a zkuste to znovu';
exit();
}else{
$query="SELECT * FROM uzivatele WHERE username = '".$login_name."' AND pw = '".$new_pw."' limit 0,1";
$result = @mysql_query($query);
if (mysql_num_rows($result)>=1){
$session_login_string=mb_substr(hash("sha256",uniqid(rand())),0,30);
$session_login_string=mysql_real_escape_string($session_login_string);
$_SESSION["session_login_string"] = $session_login_string;
$gm=mysql_fetch_array($result);
if($_POST["trvale"]=="on") $cas=31; else $cas=1;
mysql_query("insert into sessions values('$session_login_string','".$gm["id"]."\n".$gm["pw"]."',".(time()+$cas*24*3600).");");
$_SESSION["username"]=$gm["username"];
$_SESSION["jmeno"]=$gm["lastname"];
$_SESSION["uid"]=$gm["id"];
echo "ok";
}else{
echo "Špatné přístupové údaje!";
exit();}
}
}
?>