Просмотр файла mch-lib/admin.php

Размер файла: 5.04Kb
<?php
##########################################
##UTF-8,lang-ru,"Monospace"(regular)[10]##
##########################################

######                         ######
##Администраторский раздел - вызов.##
######                         ######

//Не менять эти установки, иначе авторизация может работать некорректно, а данные записываться не в сессию, а в cookie клиента.
  ini_set('session.use_cookies','0');
  ini_set('session.use_trans_sid','1');
  session_start();
//<<
error_reporting(0);
######################
##Определить крнстанту для проверки, запущен ли файл так, как предусмотрено:
define('IN_USE', TRUE);
######################

#######################################
##Системные файлы/файлы конфигурации
##Установки соединения с базой данных:
  if(is_file('./sys/etc/mysql_connection.php')) { //(Если есть.
    include './sys/etc/mysql_connection.php';     //Подключим
  }                                               //<<)
##Основная конфигурация программы:
  if(is_file('./sys/etc/usr_conf.php')) { //(Если есть.
    include './sys/etc/usr_conf.php';     //Подключим
  }                                       //<<)
#######################################


//Авторизация
if(!isset($_SESSION["ok"])) {
  @$name = trim($_POST["name"]);
  @$pass = trim($_POST["pass"]);
  if(empty($name)) {
    echo '<form action="'.$_SERVER["PHP_SELF"].'" method="POST">
          <small>Логин:</small>
	      <br />
          <input type="text" name="name">
	      <br />
	      <small>Пароль:</small>
	      <br />
	      <input type="password" name="pass">
	      <br />
	      <input type="submit" value="OK">
	      </form>';
    exit();
  }
  if($name == $login and $pass == $passwd) {
    if($opera_mini == TRUE) {
      $_SESSION["ok"] = md5(md5($_SERVER["HTTP_USER_AGENT"]).md5(date("d")));
      $_SESSION["p"] = md5($pass);
    } else {
        $_SESSION["ok"] = md5(md5($_SERVER["HTTP_USER_AGENT"]).md5($_SERVER["REMOTE_ADDR"]));
        $_SESSION["p"] = md5($pass);
      }
  }
  if($name != $login) {
    exit('Вы ввели неправильные данные.');
  }
  if($pass != $passwd) {
    exit('Вы ввели неправильные данные.');
    }
  } else {
      if($opera_mini == TRUE) {
      if($_SESSION["ok"] != md5(md5($_SERVER["HTTP_USER_AGENT"]).md5(date("d")))) {
        unset($_SESSION["ok"]);
        $_SESSION["ok"] = FALSE;
        unset($_SESSION["p"]);
        $_SESSION["p"] = FALSE;
        unset($_SESSION["p"]);
        session_destroy();
        exit('ERROR AUTHORISATION');
      }
    } else {
        if($_SESSION["ok"] != md5(md5($_SERVER["HTTP_USER_AGENT"]).md5($_SERVER["REMOTE_ADDR"]))) {
          unset($_SESSION["ok"]);
          $_SESSION["ok"] = FALSE;
          unset($_SESSION["p"]);
          $_SESSION["p"] = FALSE;
          unset($_SESSION["p"]);
          session_destroy();
          exit('ERROR AUTHORISATION');
        }
      }
      if($_SESSION["p"] != md5($passwd)) {
          unset($_SESSION["ok"]);
          $_SESSION["ok"] = FALSE;
          unset($_SESSION["p"]);
          $_SESSION["p"] = FALSE;
          unset($_SESSION["p"]);
          session_destroy();
          exit('ERROR AUTHORISATION');
      }
    }
//<<


include './sys/libs/Smarty.class.php';
include_once './sys/libs/bbcode.lib.php';

##Смайлы
$pak = @file(SPAK);
$smiles = array();
foreach ( $pak as $val ) {
    $val = trim($val);
    if (! $val || '#' == $val{0}) { continue; }
    list($gif,$alt,$symbol) = explode('=+:',$val);
    $smiles[$symbol] = '<img src="./smilies/'.htmlspecialchars($gif)
        .'" alt="'.htmlspecialchars($alt).'" />';
}
#########

include './templates/'.str_replace('/', '', $theme).'/info.php';

##########################################
##Вызов файлов для работы программы
##"Верхушка" - дизайн:
  if(is_file('./templates/'.str_replace('/', '', $theme).'/header.php')) { //(Если есть.
    include './templates/'.str_replace('/', '', $theme).'/header.php';     //Подключим
  }                                       //<<)
##Меню:
  if(is_file('./sys/php_code/admin_mnu.php')) { //(Если есть.
    include './sys/php_code/admin_mnu.php';     //Подключим
  }                                             //<<)
##Основной файл с кодом:
  if(is_file('./sys/php_code/admin.php')) { //(Если есть.
    include './sys/php_code/admin.php';     //Подключим
  }                                         //<<)
##"Низ" - дизайн:
  if(is_file('./templates/'.str_replace('/', '', $theme).'/footer.php')) { //(Если есть.
    include './templates/'.str_replace('/', '', $theme).'/footer.php';     //Подключим
  }                                       //<<)
##########################################
?>