Второй пароль

Ошибка!!

' . $e . '

' ); } function checkPassword(string $password, string $passwordHash, string $login): bool { if (password_verify($password, $passwordHash)) { // check password return true; } else { if ( md5($password) === $passwordHash || // convert old md5() password password_needs_rehash($passwordHash, PASSWORD_DEFAULT) //rehash if PASSWORD_DEFAULT changed ) { $hash = password_hash($password, PASSWORD_DEFAULT); Db::sql('update users set pass = ? where login = ?', [$hash, $login]); return true; } return false; } } //ReCapthca require_once "./recaptchalib.php"; // ваш секретный ключ $secret = "6Lf3EjsaAAAAALe3zRwxyPGf13ZMWZvCmvad3-jQ"; // пустой ответ $response = null; // проверка секретного ключа $reCaptcha = new ReCaptcha($secret); if ($_POST["g-recaptcha-response"]) { $response = $reCaptcha->verifyResponse( $_SERVER["REMOTE_ADDR"], $_POST["g-recaptcha-response"] ); } //ReCapthca $u = Db::getRow( 'select users.id, users.login, auth, pass, pass2, users.city, users.ip, ipreg, admin, online, banned, host_reg, timereg, securetime, users_delo.text as block_reason from users left join users_delo on users.id = users_delo.uid where users.login = ?', [$_POST['login']] ); $auth = Db::getValue('select id from logs_auth where uid = ? and ip = ?', [$u['id'], IP]); if ( Config::get('securetime') > 0 && IP != $u['ip'] && IP != $u['ipreg'] && !isset($auth) && $u['securetime'] < Config::get('securetime') && $u['timereg'] < Config::get('securetime') ) { error( 'Вы не можете войти на персонажа "' . $_POST['login'] . '".
Скорее всего вы давно не меняли пароль. Для смены перейдите по ссылке: СМЕНА ПАРОЛЯ

Вам необходимо сменить пароль для безопасности персонажа, на почту по которой зарегистрирован персонаж придет новый случайно сгенерированный пароль.' ); } if (!isset($u['id'])) { error('Логин "' . $_POST['login'] . '" не найден в базе.'); } elseif ($u['banned'] > 0) { $blockstr = "Персонаж {$u['login']} заблокирован."; $blockstr .= $u['block_reason'] ? "Причина блокировки: {$u['block_reason']}

" : '

'; error($blockstr); } elseif (!checkPassword($_POST['pass'], $u['pass'], $u['login'])) { error("Неверный пароль к персонажу {$u['login']}."); Db::sql( 'insert into logs_auth (uid, ip, browser, type, time, depass) values (?,?,?,3,unix_timestamp(),?)', [$u['id'], IP, $_SERVER['HTTP_USER_AGENT'], $_POST['pass']] ); } else { //Второй пароль if (!empty($u['pass2'])) { $_SESSION['login'] = $_POST['login']; $_SESSION['pass'] = $_POST['pass']; $good2 = false; $koko = ''; if (password_verify($_POST['code'], $u['pass2'])) { $good2 = true; unset($_SESSION['login'], $_SESSION['pass']); } else { if (isset($_POST['code'])) { $koko = 'Неверный второй пароль
'; } setcookie('login', '', time() - 60 * 60 * 24, '', Config::get('host')); setcookie('pass', '', time() - 60 * 60 * 24, '', Config::get('host')); } if ($koko) { $koko = '' . $koko . ''; } if (!$good2) { ?> Второй пароль

Запрос второго пароля к персонажу.

send( '', $u['room'], $u['city'], '', $u['login'], 'В честь дня рождения проекта вы получаете эффект "День Рождения Клуба"!(Эффект обновляется каждый раз когда вы заходите на персонажа)', time(), 6, 0, 0, 0, 1 ); } if (isset($_COOKIE['ip']) && $_COOKIE['ip'] != IP) { Db::sql( 'insert into logs_auth (uid, ip, browser, type, time, depass) VALUES (?,?,?,1,unix_timestamp(),?)', [$u['id'], $_COOKIE['ip'], $_SERVER['HTTP_USER_AGENT'], md5($_POST['pass'])] ); } setcookie('login', $_POST['login'], time() + 60 * 60 * 24 * 7, '', Config::get('host')); setcookie('pass', $u['pass'], time() + 60 * 60 * 24 * 7, '', Config::get('host')); setcookie('ip', IP, time() + 60 * 60 * 24 * 150, ''); if ($u['online'] < time() - 520) { $sp = Db::getRows('select room, city, login from users where online > unix_timestamp() - 600 and id in (select user from friends where friend = ?)', [$u['id']]); foreach ($sp as $usr) { $chat->send( '', $usr['room'], $usr['city'], '', $usr['login'], 'Вас приветствует: ' . $u['login'] . '.', time(), 6, 0, 0, 0, 1 ); } } $apu = ''; Db::sql('update dump set ver = 1, upd = 2 where uid = ?', [$u['id']]); if ( $u['auth'] != md5($u['login'] . 'AUTH' . IP) || $_COOKIE['auth'] != md5($u['login'] . 'AUTH' . IP) || $u['auth'] == '' || $u['auth'] == '0' ) { if ( $u['auth'] != '' && $u['auth'] != '0' && $u['ip'] != IP ) { mysql_query( "INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1', 'capitalcity', '0', '', '" . $u['login'] . "', 'В предыдущий раз этим персонажем заходили с другого компьютера " . date('d.m.Y H:i', $u['online']) . ". (Предыдущий ip: %" . $u['ip'] . ")', '-1', '6', '0' )" ); } $apu = "`auth` = '" . md5($u['login'] . 'AUTH' . IP) . "',"; setcookie('auth', md5($u['login'] . 'AUTH' . IP), time() + 60 * 60 * 24 * 365, '', 'new-combats.com'); } if ($u['repass'] == 0) { $ipnew = IP; } else { $ipnew = $u['ip']; } mysql_query( "INSERT INTO `logs_auth` (`uid`,`ip`,`browser`,`type`,`time`,`depass`) VALUES ('" . $u['id'] . "','" . IP . "','" . $_SERVER['HTTP_USER_AGENT'] . "','0','" . time() . "','" . mysql_real_escape_string(md5($_POST['pass'])) . "')" ); mysql_query( "UPDATE `users` SET " . $apu . "`ip`='" . $ipnew . "',`dateEnter`='" . $_SERVER['HTTP_USER_AGENT'] . "',`online`='" . time() . "' WHERE `login` = '" . mysql_real_escape_string($_POST['login']) . "' AND `pass` = '" . mysql_real_escape_string(md5($_POST['pass'])) . "' LIMIT 1" ); header('location: /bk'); }