Untitled

<?php
session_start();
  include "../config.php";
  include "../functions/getCurlData.php";
  //include "../classes/user.php";
//DB::init();

if ( ! empty($_POST['login']) AND ! empty($_POST['password']) AND !empty($_POST['g-recaptcha-response']))
{

   $param = $db->prepare('SELECT * from `users` WHERE `login` = ? AND `password` = ? AND `activation` = 1;');
   //array(1=>$_POST['login'], 2=>$_POST['password']));
    $hashpassw = hash_hmac('sha256', ''.$_POST['password'].'', '4tbmagkILMTV5fBGNpuTxqQq1ywgZIiulilSMPj5e15B');

   if ( ! $param->bindParam(1, $_POST['login'], PDO::PARAM_STR, 50))
   {
      exit('<script>
        toastr.error("Слишком длиный логин!")</script>');
   }
   elseif ( ! $param->bindParam(2, $hashpassw, PDO::PARAM_STR, 50))
   {
      exit('<script>
        toastr.error("Слишком длиный пароль!")</script>');
   }
    $recaptcha=$_POST['g-recaptcha-response'];
    if($recaptcha !== NULL)
    {
        include("getCurlData.php");
        $google_url="https://www.google.com/recaptcha/api/siteverify";
        $secret='6LcyHhoUAAAAAIOYrBhhwNb52trdwV3EkYSDr0kU';
        $ip=$_SERVER['HTTP_CF_CONNECTING_IP'];
        $url=$google_url."?secret=".$secret."&response=".$recaptcha."&remoteip=".$ip;
        $res=getCurlData($url);
        $res= json_decode($res, true);
        //echo var_dump($res);
        //reCaptcha введена
        if($res['success'])
        {
            echo "ok";
        }
        /*if($res['success'] == "false"){
        echo "<script>
        toastr.error('Подтвердите, что вы не робот!')</script>";
        }*/
    }
    if($recaptcha === NULL){
        echo "ok";
    }
   if ($param->execute())
   {
      $param->setFetchMode(PDO::FETCH_ASSOC);

      if ($result = $param->fetchAll())
      {
         // Станет доступно
         // $result[0]['id'];
         // $result[0]['login'];
         // $result[0]['password'];
         // $result[0]['email'];
         // $result[0]['ip'];
         // $result[0]['lastlogin'];
         // $result[0]['activation'];
         //$has_pass = hash_hmac('sha256', 'wefffewewf', 'ewfewewew');

    //echo $hashpassw;
   /*if(){
   }*/
  date_default_timezone_set("UTC"); // Устанавливаем часовой пояс по Гринвичу
  $time = time(); // Вот это значение отправляем в базу
  $offset = 3; // Допустим, у пользователя смещение относительно Гринвича составляет +3 часа
  $time += 3 * 3600; // Добавляем 3 часа к времени по Гринвичу
  $last_login_datetime = date("Y-m-d H:i:s", $time); // Выводим время пользователя, согласно его часовому поясу
   //$last_login_datetime = time();
   $param1 = $db->prepare('UPDATE `users` SET `last_login_datetime`= ? WHERE `login` = ?');

   $param1->bindParam(1, $last_login_datetime, PDO::PARAM_STR);
   $param1->bindParam(2, $_POST['login'], PDO::PARAM_STR);
   if ($param1->execute())
   {
      $param1->setFetchMode(PDO::FETCH_ASSOC);

      //if ($result1 = $param1->fetchAll())
      //{
         // Станет доступно
         // $result[0]['id'];
         // $result[0]['login'];
         // $result[0]['password'];
         // $result[0]['email'];
         // $result[0]['ip'];
         // $result[0]['lastlogin'];
         // $result[0]['activation'];

         $_SESSION['login']=$_POST['login'];
         exit('<script>
        toastr.success("Вы успешно авторизовались!")
        </script>
        <meta HTTP-EQUIV="refresh" content="1"; URL="'.$settings['urlsite'].'/panel">');
        //document.location.href = "'.$settings['urlsite'].'/panel";
        //header('Location:'.$settings['urlsite'].'/panel');
      //}
   }
   }
      else exit ('<script>
        toastr.error("Нету такого пользователя или ваша учётная запись ещё не активирована!")</script>');
   }

}
else exit ('<script>
        toastr.error("Заполните все поля!")</script>');