battles/enter.php

<?php

use Battles\Template;

session_start();
require_once "config.php";
define('ERROR_NO_SUCH_USER', 'Такого пользователя не существует!');
define('ERROR_USER_IS_BLOCKED', 'Пользователь заблокирован!');
define('ERROR_WRONG_PASSWORD', 'Неверный пароль!');
define('ERROR_EMPTY_CREDENTIALS', 'Вы не ввели логин или пароль!');
foreach ($_POST as $key => $val) { //Проверка всех значений массива POST одним махом.
    $_POST[$key] = iconv(mb_detect_encoding($_POST[$key], 'auto'), 'utf-8', $val);
}

$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_SPECIAL_CHARS);
$password = $_POST['password'] ?? '';
$battle = $_COOKIE['battle'] ?? '';
$error = "";

if ($username && $password) {
    $user_query = db::c()->query('SELECT `id`, `login` ,`pass`, `room`, `block` FROM `users` WHERE `login` = "?s"', $username)->fetch_assoc();

    if (!$user_query['id']) {
        $error = ERROR_NO_SUCH_USER;
    } elseif ($user_query['block'] == 1) {
        $error = ERROR_USER_IS_BLOCKED;
    } elseif (password_verify($password, $user_query['pass'])) {

        if (!$error) {
            # Проверка на мультоводство по используемому кукису.
            if ($battle != null && $user_query['id'] != $battle) {
                $db = new SQLite3('databases/logs.sqlite');
                $logLine = $db->prepare("INSERT INTO users_logs (user_id, type, text) VALUES (?, 'multiaccounts', 'Разные ID на входе. Возможно используются несколько аккаунтов.')");
                $logLine->bindParam(1, $user_query['id'], SQLITE3_INTEGER);
                $logLine->execute();
                $logLine->close();
            }

            setcookie("battle", $user_query['id']);
            $_SESSION['uid'] = $user_query['id'];
            setcookie("uid", $user_query['id'], time() + 43200, "/", GAMEDOMAIN);
            setcookie("hashcode", md5($user_query['id'] . $user_query["pass"] . $user_query["login"]), time() + 43200, "/", GAMEDOMAIN);
            $_SESSION['sid'] = session_id();

            $onl = db::c()->query('SELECT user_id FROM online WHERE user_id = "?s"', $user_query['id'])->fetch_assoc();
            if (isset($onl['user_id'])) {
                db::c()->query('UPDATE online SET date = ?i WHERE user_id = "?s"', time(), $user_query['id']);
            } else {
                db::c()->query('INSERT INTO online (user_id, date, room, real_time) VALUES (?i, ?i, ?i, ?i)', $user_query['id'], time(), $user_query['room'], time());
            }

            db::c()->query('UPDATE `users` SET `session_id` = "?s", `enter_game` = ?i WHERE `id` = ?i', session_id(), 1, $user_query['id']);
            header("Location: fight.php");
        }
    } else {
        $error = ERROR_WRONG_PASSWORD;
    }
} else {
    $error = ERROR_EMPTY_CREDENTIALS;
}

Template::header('Входим...');

if ($error) {
    echo sprintf('<a href="/"> ← на главную</a><h1>%s</h1>', $error);
}
initial commit 2018-01-28 16:40:49 +00:00			`<?php`
Запись логов мультиаккаунтов в sqlite. 2021-01-27 10:18:31 +00:00
			`use Battles\Template;`

initial commit 2018-01-28 16:40:49 +00:00			`session_start();`
Проверки с перенаправлениями переехали в functions.php. Глобальный выход если нет сессии в config.php. 2020-10-29 23:30:05 +00:00			`require_once "config.php";`
Выброс ошибок. 2020-08-27 12:53:01 +00:00			`define('ERROR_NO_SUCH_USER', 'Такого пользователя не существует!');`
			`define('ERROR_USER_IS_BLOCKED', 'Пользователь заблокирован!');`
			`define('ERROR_WRONG_PASSWORD', 'Неверный пароль!');`
			`define('ERROR_EMPTY_CREDENTIALS', 'Вы не ввели логин или пароль!');`
errors fix 2019-03-28 15:02:04 +00:00			`foreach ($_POST as $key => $val) { //Проверка всех значений массива POST одним махом.`
initial commit 2018-01-28 16:40:49 +00:00			`$_POST[$key] = iconv(mb_detect_encoding($_POST[$key], 'auto'), 'utf-8', $val);`
			`}`

			`$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_SPECIAL_CHARS);`
Code cleaning. 2020-06-23 08:49:49 +00:00			`$password = $_POST['password'] ?? '';`
			`$battle = $_COOKIE['battle'] ?? '';`
initial commit 2018-01-28 16:40:49 +00:00			`$error = "";`

Добавлена возможность перехешировать пароль по запросу. 2018-03-05 18:02:24 +00:00			`if ($username && $password) {`
Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			$user_query = db::c()->query('SELECT `id`, `login` ,`pass`, `room`, `block` FROM `users` WHERE `login` = "?s"', $username)->fetch_assoc();
initial commit 2018-01-28 16:40:49 +00:00
Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			`if (!$user_query['id']) {`
Выброс ошибок. 2020-08-27 12:53:01 +00:00			`$error = ERROR_NO_SUCH_USER;`
Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			`} elseif ($user_query['block'] == 1) {`
Выброс ошибок. 2020-08-27 12:53:01 +00:00			`$error = ERROR_USER_IS_BLOCKED;`
Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			`} elseif (password_verify($password, $user_query['pass'])) {`
initial commit 2018-01-28 16:40:49 +00:00
Добавлена возможность перехешировать пароль по запросу. 2018-03-05 18:02:24 +00:00			`if (!$error) {`
main php ups 2018-12-11 17:40:12 +00:00			`# Проверка на мультоводство по используемому кукису.`
Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			`if ($battle != null && $user_query['id'] != $battle) {`
Запись логов мультиаккаунтов в sqlite. 2021-01-27 10:18:31 +00:00			`$db = new SQLite3('databases/logs.sqlite');`
			`$logLine = $db->prepare("INSERT INTO users_logs (user_id, type, text) VALUES (?, 'multiaccounts', 'Разные ID на входе. Возможно используются несколько аккаунтов.')");`
			`$logLine->bindParam(1, $user_query['id'], SQLITE3_INTEGER);`
			`$logLine->execute();`
			`$logLine->close();`
Добавлена возможность перехешировать пароль по запросу. 2018-03-05 18:02:24 +00:00			`}`

Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			`setcookie("battle", $user_query['id']);`
			`$_SESSION['uid'] = $user_query['id'];`
			`setcookie("uid", $user_query['id'], time() + 43200, "/", GAMEDOMAIN);`
			`setcookie("hashcode", md5($user_query['id'] . $user_query["pass"] . $user_query["login"]), time() + 43200, "/", GAMEDOMAIN);`
Добавлена возможность перехешировать пароль по запросу. 2018-03-05 18:02:24 +00:00			`$_SESSION['sid'] = session_id();`

Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			`$onl = db::c()->query('SELECT user_id FROM online WHERE user_id = "?s"', $user_query['id'])->fetch_assoc();`
online fix 2020-06-23 15:15:47 +00:00			`if (isset($onl['user_id'])) {`
Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			`db::c()->query('UPDATE online SET date = ?i WHERE user_id = "?s"', time(), $user_query['id']);`
Добавлена возможность перехешировать пароль по запросу. 2018-03-05 18:02:24 +00:00			`} else {`
Регистрация сломалась. 2020-10-27 19:55:51 +00:00			`db::c()->query('INSERT INTO online (user_id, date, room, real_time) VALUES (?i, ?i, ?i, ?i)', $user_query['id'], time(), $user_query['room'], time());`
Добавлена возможность перехешировать пароль по запросу. 2018-03-05 18:02:24 +00:00			`}`
initial commit 2018-01-28 16:40:49 +00:00
Объединение таблиц log_multiaccounts и users_logs. 2020-07-29 05:48:24 +00:00			db::c()->query('UPDATE `users` SET `session_id` = "?s", `enter_game` = ?i WHERE `id` = ?i', session_id(), 1, $user_query['id']);
Добавлена возможность перехешировать пароль по запросу. 2018-03-05 18:02:24 +00:00			`header("Location: fight.php");`
			`}`
Выброс ошибок. 2020-08-27 12:45:53 +00:00			`} else {`
Выброс ошибок. 2020-08-27 12:53:01 +00:00			`$error = ERROR_WRONG_PASSWORD;`
initial commit 2018-01-28 16:40:49 +00:00			`}`
Выброс ошибок. 2020-08-27 12:45:53 +00:00			`} else {`
Выброс ошибок. 2020-08-27 12:53:01 +00:00			`$error = ERROR_EMPTY_CREDENTIALS;`
Добавлена возможность перехешировать пароль по запросу. 2018-03-05 18:02:24 +00:00			`}`
initial commit 2018-01-28 16:40:49 +00:00
Запись логов мультиаккаунтов в sqlite. 2021-01-27 10:18:31 +00:00			`Template::header('Входим...');`
Внедрение шаблонизатора. 2020-09-30 14:36:55 +00:00
			`if ($error) {`
			`echo sprintf('<a href="/"> ← на главную</a><h1>%s</h1>', $error);`
			`}`