Не работает авторизация

@cooperlol · Регистрация: 05.05.2014

Студворк — интернет-сервис помощи студентам

файл ini.php, когда авторизируешся на сайт, просто обновляет страницу. Думал что что-то с базой, но при регистрации аккаунт заноситься в нее.
Надо решить проблему с авторизацией на сайте.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
<?php
/*
-> Файл сессии авторизированного пользователя и его распознание
*/
defined('ACCESS') or die();
session_start();
$login  = $_SESSION['login'];
$sid    =   htmlspecialchars(substr(session_id(),0,32), ENT_QUOTES);
 
function getip() {
    if(getenv("HTTP_CLIENT_IP")) {
        $ip = getenv("HTTP_CLIENT_IP");
    } elseif(getenv("HTTP_X_FORWARDED_FOR")) {
        $ip = getenv("HTTP_X_FORWARDED_FOR");
    } else {
        $ip = getenv("REMOTE_ADDR");
    }
$ip = htmlspecialchars(substr($ip,0,15), ENT_QUOTES);
return $ip;
}
 
$ref = intval($_GET['ref']);
if($ref) {
    setcookie("referal", $ref, time() + 2592000);
}
 
$referal = intval($_COOKIE['referal']);
 
function as_md5($key, $pass) {
    $pass = md5($key.md5("Z&".$key."x_V".htmlspecialchars($pass, ENT_QUOTES)));
return $pass;
}
 
if (mysql_num_rows(mysql_query("SELECT * FROM `blacklist_ip` WHERE ip = '".getip()."' LIMIT 1"))) {
    include "includes/errors/banip.php";
    exit();
} 
 
// Если сессии нет, проверяем cookies
if(!$login) {
    if($_COOKIE['adminstation1']) {
        $get_user = mysql_query("SELECT login, pass, mail FROM users WHERE id = ".intval($_COOKIE['adminstation1'])." LIMIT 1");
        $row = mysql_fetch_array($get_user);
            $login  = $row['login'];
            $pass   = $row['pass'];
            $mail   = $row['mail'];
            $user_pass = as_md5($key, $pass.$key.$login);
 
            if($_COOKIE['adminstation2'] == $user_pass) {
                session_register('login');
            } else {
                $login = "";
            }
    }
}
 
// Вытаскиваем данные с юзера
if($login) {
 
    $get_user_info = mysql_query("SELECT * FROM users WHERE login = '".$login."' LIMIT 1");
    $row = mysql_fetch_array($get_user_info);
     $user_id           = $row['id'];
     $login             = $row['login'];
     $user_pass         = $row['pass'];
     $user_mail         = $row['mail'];
     $status            = $row['status'];
     $lrbalance         = $row['lr_balance'];
     $pmbalance         = $row['pm_balance'];
     $balance           = $row['lr_balance'];
     $balance           = $balance + $row['pm_balance'];
     $ulr               = $row['lr'];
     $upm               = $row['pm'];
     $uref              = $row['ref'];
 
    mysql_query("UPDATE users SET go_time = ".time().", ip = '".getip()."' WHERE id = ".$user_id." LIMIT 1");
 
    if($status == 3) {
        include "includes/errors/banlogin.php";
        exit();
    }
 
} else {
 
     $user_id       = 0;
     $login         = "";
     $user_pass     = "";
     $user_mail     = "";
 
}
 
if(!$idpg) {
    $idpg = 1;
}
 
    $get_page_info  = mysql_query("SELECT title, keywords, description, body, part FROM pages WHERE id = ".intval($idpg)." LIMIT 1");
    $row            = mysql_fetch_array($get_page_info);
     $title         = $row['title'];
     $keywords      = $row['keywords'];
     $description   = $row['description'];
     $body          = stripslashes($row['body']);
     $part_page     = $row['part'];
 
if($page == "news" && $_GET['id']) {
    $get_news_info  = mysql_query("SELECT subject, keywords, description, msg, date FROM news WHERE id = ".intval($_GET['id'])." LIMIT 1");
    $row            = mysql_fetch_array($get_news_info);
     $title         = $row['subject'];
     $keywords      = $row['keywords'];
     $description   = $row['description'];
     $news_text     = $row['msg'];
     $news_date     = $row['date'];
} elseif($page == "info" && $_GET['id']) {
    $get_info       = mysql_query("SELECT title, keywords, description FROM catalog WHERE id = ".intval($_GET['id'])." LIMIT 1");
    $row            = mysql_fetch_array($get_info);
     $title         = $row['title'];
     $keywords      = $row['keywords'];
     $description   = $row['description'];
}
?>

@marrk · 07.05.2014, 16:41

ini.php - блин долго соображал при чём тут он, назвали бы по другому )))

Ну смотрите после 94 строки у вас тут что, контент страницы что ли идёт который отображается если человек успешно авторизовался? Если так то вы сделайте маленькую страничку чисто с авторизацией, а в случае успеха отправляйте человека на нужную страницу, а тут у вас всё смешано в один код - в огромном коде мало кому хочется разбираться ))

Так если IP в чёрном списке может скажем об этом а не подключим файл:

PHP
1
2
3
4
5
// вместо
include "includes/errors/banip.php";
 
// предлагаю
echo "Ваш IP в чёрном списке";

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .