13:18:29
Gen. 0.0254
<?php if(!defined('FastCore')){echo ('Выявлена попытка взлома!');exit();}
$opt['title'] = 'Подтвердите авторизацию';
/*
* Скрипт отправляет на почту код подтверждения при смене IP-адреса.
* Добавляйте кусок кода где нужно запретить если поменялся IP-адрес (пример выплаты, обменник).
* Разработан: FastCore by Jumast 2021-02-15
*/
?>
<!-- Header -->
<div class="header pb-6"style="width: 100%;">
<div class="container-fluid">
<div class="header-body">
<!-- Card инфо -->
<div class="row">
<div class="col-12">
<div class="card bg-default">
<div class="card-body pb-2">
<div class="text-white">
<p><b class="text-danger">Внимание! Ваш IP-адрес поменялся с последнего визита, требуется ваше действие!</b><br/>
Вам необходимо будет получить 4-значный код на свою Email почту и подтвердить.<br/>
<b class="text-warning">По каким причинам меняется IP адрес?:</b><br/>
- Динамический IP адрес вашего интернет провайдера.<br/>
- Злоумышленник получил доступ к вашему аккаунту (меняйте пароль немедленно).<br/>
- Вход с другого устройства или иные причины.<br/>
</p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br />
<!-- Page content -->
<div class="container-fluid mt--6">
<div class="row">
<div class="col-xl-2">
</div>
<div class="col-xl-8">
<center class="card card-body">
<h3 class="card-title"><b>С момента последней авторизации Ваш IP-адрес изменился, Пожалуйста подтвердите доступ к этому сайту.</b></h3>
<?php
# Отправляем код
if (isset($_POST['sendercode'])){
$timeSen = time();
$randomCode = mt_rand(1111,9999); // рандом
$genCode = $randomCode;
$mail = new send_mail;
$mail->send(''.$user['email'].'', 'Подтвердите вход в Wecklick.com', 'Ваш код для подтверждения - '.$genCode.'');
$db->query("INSERT INTO db_sendcode (uid, auth_code, timesend) VALUES ('$uid','$genCode','$timeSen')");
}
# Форма кода
if (isset($_POST['ugetcode'])){
$codeCheck = intval($_POST['auth_code']);
# Проверка на пустое поле
if(empty($_POST['auth_code'])) { $errors[] = 'Пустое поле!'; }
$sendcode = $db->query('SELECT * FROM db_sendcode WHERE auth_code = ? OR uid = ? ORDER BY id DESC LIMIT 1',array($codeCheck,$uid))->fetchArray();
# Когда наглеют с перебором
if ($sendcode['check_code'] > 5) { $errors[] = 'Лимит исчерпан, не пытайтесь перебрать код самостоятельно!'; }
# Проверяем
if ($sendcode['auth_code'] != $codeCheck) {
$db->query('UPDATE db_sendcode SET check_code = check_code +1 WHERE uid = '.$uid.' ORDER BY id DESC LIMIT 1');
$errors[] = 'Неверный код подтверждения!';
}
# Успешный код
if (empty($errors)) {
$ipGet = $func->ipGet();
$ipUsera = $func->ipValid($ipGet);
$updateuips = $db->query('UPDATE db_uips SET ip = ? WHERE id = ?', $ipUsera,$uid);
$updatecode = $db->query('UPDATE db_users SET check_code = ? WHERE id = ?', $codeCheck,$uid);
echo '<center><span class="fa fa-check text-success display-1"></span></center><p><b>Вы успешно подтвердили код! <br/>Можете продолжить пользоваться сервисом.</b></p>';
echo '</div></div></div>'; return;
}
else {
# Вывод ошибок
echo '<div class="alert text-danger"><center><i class="fa fa-exclamation-circle display-1"></i> <p>'.array_shift($errors).'</p></center></div>';
}
}
?>
<?php
# Сверяем код
if ($user['check_code'] == 0) {
# Проверяем время
$ssendcode = $db->query('SELECT * FROM db_sendcode WHERE uid = ? ORDER BY id DESC LIMIT 1',array($uid))->fetchArray();
if (time() >= $ssendcode['timesend']+(300)) {
?>
<hr>
Вам необходимо получить 4-значный код для подтверждения доступа к аккаунту.
<form action="" method="POST">
<div class="text-center">
<button name="sendercode" type="submit" class="btn btn-primary my-4">
<span class="btn-inner--text text-uppercase">Получить код на почту</span>
</button>
</div>
</form>
<?
}
else {
?>
<hr>
<form action="" method="POST">
<label>Введите код доступа отправленный на вашу почту:</label>
<div class="form-group mb-3">
<div class="input-group input-group-alternative">
<div class="input-group-prepend"><span class="input-group-text alert-light"><i class="fa fa-hashtag"></i></span></div>
<input class="form-control" name="auth_code" type="text" length="4" placeholder="Введите код" required />
</div>
</div>
<div class="text-center">
<button name="ugetcode" type="submit" class="btn btn-primary my-4">
<span class="btn-inner--text text-uppercase">Подтвердить</span>
</button>
</div>
</form>
<?php
}
}
?>
</center>
</div>
<div class="col-xl-2">
</div>
</div>
</div><br/>
