<?PHP
/*
#-------------------------------------------------------------------------#
| Авторство пренадлежит Левкову Денису (©FixleR) |
#-------------------------------------------------------------------------#
|Запрещено: |
|- Снимать копирайт/рекламу установленную в скрипте без согласия автора |
|- Продавать скрипт без согласия автора |
|- Выдавать себя за автора скрипта без согласия автора |
#-------------------------------------------------------------------------#
|* Контакты: |
|~ Icq: 925273 |
|~ Email: FixleR27@mail.ru |
#-------------------------------------------------------------------------#
*/
require '../Core/start.php';
$title = 'Авторизация';
require '../Core/header.php';
# Если пользователь уже авторизируем, перенаправляем в админ-панель
if(!isset($_SESSION['login_go']) && isset($user)){header('Location: /panel/');}
if(isset($_SESSION['login_go']) && isset($_GET['login_go']))
{
?>
<div class="menu">
<b>Вы успешно авторизировались!</b><br />
Ваш IP: <?=$_SESSION['ip2']?><br />
Последний раз вы заходили с IP: <?=$_SESSION['ip']?><br />
</div>
<div class="link"><a href="/panel/">Перейти в админ-панель</a></div>
<?
UnSet($_SESSION['login_go']);
}
else
{
# Если была нажата кнопка "Авторизироваться"
if(isset($_POST['login_go']))
{
# Фильтруем принятые данные
$login = text($_POST['login']);
$password = text($_POST['password']);
# Проверяем на ошибки поле "Логин"
if(empty($login)){error('Введите Логин'); $error = TRUE; $error_login = TRUE;}
if(!isset($error_login) && strlen2($login) < 3){error('Логин не может быть меньше 3 символов'); $error = TRUE;}
if(strlen2($login) > 15){error('Логин не может быть больше 15 символов');}
# Проверяем на ошибки поле "Пароль"
if(empty($password)){error('Введите Парроль'); $error = TRUE; $error_password = TRUE;}
//if(!isset($error_password) && strlen2($password) < 6){error('Пароль не может быть меньше 6 символов'); $error = TRUE;}
if(strlen2($password) > 16){error('Пароль не может быть больше 16 символов'); $error = TRUE;}
if(empty($_POST['capcha'])){error('Введите код с картинки'); $error_capcha_strlen = TRUE; $error = TRUE;}
if(!isset($error_capcha_strlen) && !isset($capcha) && $_POST['capcha'] !== $_SESSION['capcha']){error('Код с картинки введен не верно'); $error = TRUE;}
# Вытаскиваем пользователя из бд
if(!isset($error))
{
# Шифруем пароль
$password = md5(md5($password));
$count_user = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_users` WHERE `login` = '$login' AND `password` = '$password'"),0);
if($count_user !== '0')
{
# Генерируем sid
$sid = md5(md5(mt_rand()));
# Вытаскиваем IP
$ip = GetRealIp();
$_SESSION['ip2'] = $ip;
# Вытаскиваем IP с последней авторизации
$us = mysql_fetch_array(mysql_query("SELECT `ip` FROM `adm_users` WHERE `login` = '$login'"));
$_SESSION['ip'] = $us['ip'];
# Записываем новый sid и IP
mysql_query("UPDATE `adm_users` SET `sid` = '$sid', `ip` = '$ip' WHERE `login` = '$login'");
# Записываем в COOKIE
setcookie('login',$login, time() + 3600 * 24 * 7, '/');
setcookie('sid',$sid, time() + 3600 * 24 * 7, '/');
$_SESSION['login_go'] = TRUE;
header("Location: ?login_go");
}
else
{
error('Не верный логин или пароль'); $error = TRUE;
}
}
}
# Выводим форму авторизации
?>
<div class="menu">
<form action="" method="POST">
Логин:<br />
<input type="text" name="login"><br />
Пароль:<br />
<input type="password" name="password"><br />
Введите код с картинки:<br />
<img style="border: 1px solid gray; background: url('/captcha/bg_capcha.png');" src = "/captcha/captcha.php" width="90" height="25" /><br />
<input type="text" name="capcha" /><br />
<input type="submit" name="login_go" value="Авторизироваться">
</form>
</div>
<?
//echo $_SERVER['HTTP_REFERER'];
}
require '../Core/footer.php';
/*
#-------------------------------------------------------------------------#
| Авторство пренадлежит Левкову Денису (©FixleR) |
#-------------------------------------------------------------------------#
|Запрещено: |
|- Снимать копирайт/рекламу установленную в скрипте без согласия автора |
|- Продавать скрипт без согласия автора |
|- Выдавать себя за автора скрипта без согласия автора |
#-------------------------------------------------------------------------#
|* Контакты: |
|~ Icq: 925273 |
|~ Email: FixleR27@mail.ru |
#-------------------------------------------------------------------------#
*/
?>