Небыло Интернета, раздуплился в JavaScripte. Но вот как сделать что бы дальше попадал человек в защещенную часть сайта, немогу понять. Помогите! Сил нет!
Вот что получилось:
Index.html
HTML код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Центр авторизации</title>
<link href="style.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="../js/jquery-1.3.2.min.js"></script>
<script type="text/javascript">
$(document).ready(function(){
$('#error').hide();
$('#btnSubmit').click(function(){
var name = $('#name').val();
var password = $('#password').val();
if ((name=='')&&(password==''))
{
$('#error').text("Введите ваше имя и пароль");
$('#error').fadeIn(("slow"),function(){
setTimeout(function(){
$('#error').fadeOut("slow");
},3000);
});
return false;
}
else if (name=='')
{
$('#error').text("Введите ваше имя");
$('#error').fadeIn(("slow"),function(){
setTimeout(function(){
$('#error').fadeOut("slow");
},3000);
});
return false;
}
else if (password=='')
{
$('#error').text("Введите пароль");
$('#error').fadeIn(("slow"),function(){
setTimeout(function(){
$('#error').fadeOut("slow");
},3000);
});
return false;
}
else
{
$.ajax({
type: "POST",
url: "test1.php",
data: "name="+name+"&password="+password,
success: function(res){
var r = '**';
var a = new Array();
a = res.split(r);
var result = a[0];
var err = a[1];
if(result=='Fuck')
{
$('#error').text('');
$('#error').append(err);
$('#error').fadeIn(("slow"),function(){
setTimeout(function(){
$('#error').fadeOut("slow");
},3000);
});
return false;
}
else
{
var r = '**';
var a = new Array();
a = res.split(r);
var ip = a[0];
var id = a[1];
alert(ip+id);
}
}
});
}
});
});
</script>
</head>
<body>
<div id="error"></div>
<div id="auth">
<span>Центр авторизации</span>
<form action="#" method="post" name="auth">
<div class="formLine">
<label>Имя:</label><input name="name" type="text" size="20" maxlength="14" id="name"/>
</div>
<div class="formLine">
<label>Пароль:</label><input name="password" type="password" size="20" maxlength="14" id="password"/>
</div>
<div class="formLine">
<input name="btnSubmit" type="button" id="btnSubmit" value="Войти"/>
</div>
</form>
</div>
</body>
</html>
test1.php
PHP код:
<?php
include './inc/db_config.inc.php';
if($_POST)
{
$black_list = mysql_query("SELECT * FROM `IP_Black_List` WHERE `ip`='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' LIMIT 1");
$row = mysql_fetch_assoc($black_list);
if(!$row || $row['try']<7)
{
//если IP в блэк листе нет или кол-во попыток не больше 7, проверяем логин и пароль.
$user_name = addslashes(htmlspecialchars(substr(trim($_POST['name']),0,14)));
$user_password = addslashes(htmlspecialchars(substr(trim($_POST['password']),0,14)));
$auth = "SELECT * FROM `User` WHERE `name`='".mysql_real_escape_string($user_name)."' AND `password`='".mysql_real_escape_string($user_password)."' LIMIT 1";
$result_auth = mysql_query($auth);
$row_auth = mysql_fetch_assoc($result_auth);
if($row_auth)
{
session_start();
echo $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']. '**' .$_SESSION['id'] = session_id();
mysql_query("DELETE FROM `IP_Black_List` WHERE `ip`='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."'");
}
else if(!$row)
{
//Авторизацию не прошли. Если такого IP еще нет, записываем в блэк лист
$date = date("Y-m-d");
mysql_query("INSERT INTO `IP_Black_List` (`id`,`ip`,`try`,`date`)VALUES('','".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."','1','".mysql_real_escape_string($date)."')");
echo 'Fuck**Неверное имя или пароль. У вас осталось 6 попыток.';exit;
}
else
{
//Авторизацию не прошли. IP уже есть - добавляем к нему одну попытку
$row['try']++;
mysql_query("UPDATE `IP_Black_List` set `try`='".mysql_real_escape_string($row['try'])."' WHERE (`ip`='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."')");
switch ($row['try']) {
case 2:$b="5 попыток"; break;
case 3:$b="4 попытки"; break;
case 4:$b="3 попытки"; break;
case 5:$b="2 попытки"; break;
case 6:$b="1 попытка"; break;
case 7:$b="Ваш IP адрес заблокирован"; break;
}
if($row['try']!==7)
{
echo 'Fuck**Не верное имя или пароль. У вас осталось '.$b;
}
else
{
echo 'Fuck**'.$b;
}
}
}
else if($row>6)
{
//Если кол-во попыток больше 7 - баним.
echo 'Fuck**Ваш IP адрес заблокирован'; exit;
}
}
else
{
// Если POST'а небыло - отправляем на авторизацию
header("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']));
}
mysql_close($link);
?>
