Эпоха возмездия (RPG game)
Топ VPN, попробовать бесплатно!
WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | Рега
Топ дня: AdRed
Морпех (17.10.2020 в 20:53)
BRODYGA , так то база загружена

Нет нет и ещё раз нет! Ты не залил бд! У тебя в низу где юзеры должны быть 0 или же чисто игроков
Морпех (17.10.2020 в 18:50) Везувий , вот проверка,но тут все норм вроде <? include_once 'sys/core/start.php'; include_once 'sys/core/compress.php'; include_once 'sys/core/sess.php'; include_once 'sys/core/home.php'; include_once 'sys/core/settings.php'; include_once 'sys/core/db_connect.php'; include_once 'sys/core/ipua.php'; include_once 'sys/core/fnc.php'; include_once 'sys/core/shif.php'; $input_page=true; include_once 'sys/core/user.php'; include_once 'sys/inc/fnc_game.php'; include_once 'sys/inc/thead.php'; /*Вход только для зарегистрированных*/ if (isset($user)) { header("Location: /dev/garage.php"); } else { /*Языковые пакеты*/ if(isset($_GET['en'])) { include_once 'sys/inc/en.php'; } else { include_once 'sys/inc/ru.php'; } $on=mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` > " . (time()-14400) . ""), 0); if (isset($_GET['id']) && isset($_GET['pass'])) { if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['id'])."' AND `pass` = '".shif($_GET['pass'])."' LIMIT 1"), 0)==1) { $user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='".intval($_GET['id'])."'")); $_SESSION['id_user']=$user['id']; mysql_query("UPDATE `user` SET `date_aut` = ".time()." WHERE `id` = '$user[id]' LIMIT 1"); mysql_query("UPDATE `user` SET `date_last` = ".time()." WHERE `id` = '$user[id]' LIMIT 1"); header("Location: /dev/garage.php"); } else $err[]='Неправильный логин или пароль<br>'; } elseif (isset($_POST['login']) && isset($_POST['pass'])) { if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `login` = '".my_esc($_POST['login'])."' AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"), 0)) { $user=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `login` = '".my_esc($_POST['login'])."' AND `pass` = '".shif($_POST['pass'])."' LIMIT 1")); $_SESSION['id_user']=$user['id']; $user=$_SESSION['id_user']; // сохранение данных в COOKIE setcookie('id_user', $user['id'], time()+60*60*24*365); setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time()+60*60*24*365); mysql_query("UPDATE `user` SET `date_aut` = '$time', `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1"); header("Location: /dev/garage.php"); } else $err[]='Неправильный логин или пароль<br>'; } elseif (isset($_COOKIE['id_user']) && isset($_COOKIE['pass']) && $_COOKIE['id_user'] && $_COOKIE['pass']) { if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = ".intval($_COOKIE['id_user'])." AND `pass` = '".shif(cookie_decrypt($_COOKIE['pass'],intval($_COOKIE['id_user'])))."' LIMIT 1"), 0)==1) { $user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='".intval($_COOKIE['id_user'])."'")); $_SESSION['id_user']=$user['id']; mysql_query("UPDATE `user` SET `date_aut` = '$time', `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1"); $user['type_input']='cookie'; header("Location: /dev/garage.php"); } else { $err[]='Ошибка авторизации по COOKIE<br>'; setcookie('id_user'); setcookie('pass'); } } ?> <div class="LogotypeINDEX"> <img alt="" src="/style/design/logo.png" style = "max-width:100% !important;"/> </div> <div class="razdeltext"> <div class="kr"> <a href="/dev/guest.php"> <img alt="" src="/style/design/2.png"/> </a> </div> </div> <div class='rv2'></div> <? err(); ?> <div class='rmenus'> <?=$Lang['Добро пожаловать в игру «Королевские гонки»!']?> <br> <br> <?=$Lang['Покупай самые современные автомобили и принимай участие в уличных гонках.']?> <?=$Lang['На первом уровне тебе будут доступны гонки с друзьями или другими незнакомыми гонщиками.']?> <br /> <br /> <form method="post"> <div> <input name="login" type="text" maxlength="32" placeholder="Логин"/> </div> <br /> <div> <input name="pass" type="password" alt="password" placeholder="Пароль"/> </div> <br /> <div> <input type="submit" value="Войти" /> </div> </form> <br /> <div> <a href='/dev/reg.php'> <input type="submit" value="Создать аккаунт" /> </a> </div> <div class="kn"> <a href="?"> <img alt="" src="/style/design/7.png"/> </a> <a href="?en"> <img alt="" src="/style/design/8.png"/> </a> </div> </div> <? include_once 'sys/inc/tfoot.php'; } ?>
php 
   /1.php 61: $user=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `login` = '".my_esc($_POST['login'])."' AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"));  SQL Injection! /1.php 65: setcookie('id_user', $user['id'], time() 60*60*24*365);  Active script! /1.php 66: setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);
Даде проверять не нужно
Toruz (17.10.2020 в 22:18)
php 
   /1.php61:$user=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `login` = '".my_esc($_POST['login'])."' AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"));SQL Injection!/1.php65:setcookie('id_user', $user['id'], time() 60*60*24*365);Active script!/1.php66:setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);
Даде проверять не нужно
В коде у него проблем нет!
BRODYGA (18.10.2020 в 00:28) В коде у него проблем нет!
Есть.
sql 
   '".shif($_POST['pass'])."'
sql 
   '".my_esc($_POST['login'])."'
Селекторы shif нету в PHP, уж тем более my_esc в SQL и PHP.
php 
   setcookie('id_user', $user['id'], time() 60*60*24*365);
php 
   setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);
Тут вылезают ошибки Active script. Либо ругается Суперглобальную $_POST со значением pass, а также $user['id']
________
посл. ред. 18.10.2020 в 07:36; всего 1 раз(а); by Toruz
Правильно писать
php 
   setcookie('id_user', $user['id'], time()+60*60*24*365,  '/');
php 
   setcookie('pass', cookie_encrypt($_POST['pass'],$user['id']), time()+60*60*24*365, '/');
Стр.: 1, 2, 3
Форум На главную
Онлайн: 6
Время:
Gen. 0.098
(c) Bym.Guru 2010-2026