Просмотр файла protect/protect.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 5.94Kb 
  1. <?
  2.  
  3. 	/* + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
  4. 	+         Название: | PHPru_Auth                             +
  5. 	+ ---------------------------------------------------------- + 
  6. 	+           Версия: | 2.0                                    +
  7. 	+        Стоимость: | бесплатный скрипт                      +
  8. 	+       Требования: | PHP4                                   +
  9. 	+        Платформа: | любая                                  +
  10. 	+             Язык: | русский                                +
  11. 	+            Автор: | Alex (http://www.phpru.net)            +
  12. 	+   Copyright 2004: | PHPru.net™ - All Rights Reserved.      +
  13. 	+ ---------------------------------------------------------- + 
  14. 	+         Обновлен: | 23 июля 2004                           +
  15. 	+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + */ 
  16.  
  17. #######################################################################
  18.  
  19. class PHPruAuth
  20. {
  21. 	var $LOGIN;
  22. 	var $PASSWORD;
  23. 	var $USER;
  24. 	var $PASS;
  25.  
  26. 	function Error()
  27. 	{
  28. 		echo '<CENTER><BR><BR><FONT COLOR=RED><B>ACCESS DENIED!...</B></FONT>';
  29. 		exit("<BR>\n</BODY>\n</HTML>");
  30. 	}
  31. 	
  32. 	function CheckUser()
  33. 	{
  34. 		$this->LOGIN = 'admin'; // логин администратора
  35. 		$this->PASSWORD = 'pass'; // пароль администратора
  36.  
  37. 		if($this->LOGIN === $_SERVER["PHP_AUTH_USER"] && $this->PASSWORD === $_SERVER["PHP_AUTH_PW"])
  38. 		{
  39. 			$_SESSION["admin_online"] = 'true';
  40. 			$AUTH = array(trim($this->LOGIN),trim($this->PASSWORD));
  41. 			return ($AUTH); 
  42. 		}
  43. 		$user = file('users.php');
  44. 		foreach($user as $value)
  45. 		{
  46. 			list($this->USER,$this->PASS,$email,$code,$time) = explode("^^",$value);
  47. 			if(($this->USER === $_SERVER["PHP_AUTH_USER"]) && ($code == 'yes'))
  48. 			{
  49. 				$AUTH = array(trim($this->USER),trim($this->PASS));
  50. 				return ($AUTH); 
  51. 			}
  52. 		}
  53. 	}
  54.  
  55. 	function PHPruAuth()
  56. 	{
  57. 		if(isset($_SERVER["PHP_AUTH_USER"]))
  58. 			$AUTH = $this->CheckUser();
  59. 		if ( (!isset($_SERVER["PHP_AUTH_USER"])) || ! (($_SERVER["PHP_AUTH_USER"] === $AUTH[0]) && ( $_SERVER["PHP_AUTH_PW"] === $AUTH[1] )) )
  60. 		{
  61. 			header("HTTP/1.0 401 Unauthorized");
  62. 			header("WWW-Authenticate: Basic entrer=\"Form2txt admin\"");
  63. 			header("WWW-Authenticate: Basic Realm=\"PROTECTED AREA\"");
  64. 			$this->Error(); 
  65. 		}
  66. 	}
  67. }
  68.  
  69. session_name('PROTECT');
  70. session_start();
  71. $MEMBER = new PHPruAuth;
  72.  
  73. ?>
  74. <HTML>
  75. <HEAD>
  76. <TITLE>Закрытая зона</TITLE>
  77. <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
  78. <META HTTP-EQUIV="Pragma" CONTENT="no-cache">
  79. <LINK href="phpru.css" type=text/css rel=STYLESHEET>
  80. </HEAD>
  81. <BODY leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" BGCOLOR=#2A3747>
  82. <CENTER><BR>
  83. <?
  84.  
  85. function ListUser()
  86. {
  87. 	$list = file('users.php');
  88. 	$all = count($list);
  89. ?>
  90. <TABLE WIDTH=600 CELLPADDING=5 CELLSPACING=1 BGCOLOR=#FFFFFF>
  91. <TR ALIGN=CENTER BGCOLOR=#444444>
  92. 	<TD><B>Логин</B></TD>
  93. 	<TD><B>Пароль</B></TD>
  94. 	<TD><B>E-mail</B></TD>
  95. 	<TD><B>Дата регистрации</B></TD>
  96. 	<TD><B>Удалить</B></TD>
  97. </TR>
  98. <?
  99. 	$act = 0;
  100. 	foreach($list as $string)
  101. 	{
  102. 		list($user,$pass,$email,$code,$time) = explode("^^",$string);
  103. 		if ($code != 'yes')
  104. 		{
  105. 			if($time > time())
  106. 				$txt = '<FONT COLOR=#66CC00>ожидаем до</FONT> ';
  107. 			else
  108. 				$txt = '<FONT COLOR=#FF0000>на удаление</FONT> ';
  109. 		}
  110. 		else
  111. 		{
  112. 			$txt = '';	$act++;
  113. 		}
  114. 		echo '<TR ALIGN=CENTER BGCOLOR=#2A3747><TD>'.$user.'</TD><TD>'.$pass."</TD><TD><A HREF='mailto:".trim($email)."'>".trim($email)."</A></TD><TD>".$txt.date("d.m.Yг.",$time)."</TD><TD><A HREF='?user=del&login=".$user."' TITLE='Удалить'><FONT COLOR='#FF0000'><B>X</B></FONT></A></TD></TR>\n";
  115. 	}
  116. ?>
  117. </TABLE>
  118. <BR>Пользователей, имеющих доступ в закрытую зону - <B><?=$act?></B>
  119. <BR>Всего пользователей - 
  120. <?
  121. 	echo '<B>'.$all.'</B>';
  122. }
  123.  
  124. function AddUser()
  125. {
  126. ?>
  127. <FORM METHOD=POST ACTION="">
  128. <TABLE>
  129. <TR>
  130. 	<TD>Логин: </TD>
  131. 	<TD><INPUT class=auth TYPE="text" NAME="login"></TD>
  132. </TR>
  133. <TR>
  134. 	<TD>Пароль: </TD>
  135. 	<TD><INPUT class=auth TYPE="text" NAME="pass"></TD>
  136. </TR>
  137. <TR>
  138. 	<TD>E-mail: </TD>
  139. 	<TD><INPUT class=auth TYPE="text" NAME="email"></TD>
  140. </TR>
  141. <TR>
  142. 	<TD COLSPAN=2><INPUT class=auth TYPE="submit" NAME="protect" VALUE='Добавить'></TD>
  143. </TR>
  144. </TABLE>
  145. </FORM>
  146. <?
  147. }
  148.  
  149. function DelUser()
  150. {
  151. 	$list = file('users.php');
  152. 	for($a = 0; $a < count($list); $a++)
  153. 	{
  154. 		list($user,$pass,$email,$code,$time) = explode("^^",$list[$a]);
  155. 		if($user == trim($_GET["login"]))
  156. 		{
  157. 			$fix = 1;
  158. 			unset($list[$a]);
  159. 			echo 'Пользователь '.$user.' удален!';
  160. 			break;
  161. 		}
  162. 	}
  163. 	if(!isset($fix))
  164. 		echo 'Ошибка. Пользователь '.$_GET["login"].' в базе не найден.';
  165. 	else
  166. 	{
  167. 		$user_info = str_replace("\r","",join("",$list));
  168. 		PHPruSave($user_info,'users.php','w+');
  169. 	}
  170. }
  171.  
  172. function PHPruSave($input,$file,$chmod='w+')
  173. {
  174. 	$fp = fopen($file,$chmod);
  175. 	flock($fp,2);
  176. 	fputs ($fp,	$input);
  177. 	flock($fp,3);
  178. 	fclose($fp);
  179. }
  180.  
  181.  
  182. if (isset($_SESSION["admin_online"]))
  183. {
  184. 	ShowAdmin();
  185. 	exit("\n</BODY>\n</HTML>");
  186. }
  187.  
  188. function ShowAdmin()
  189. {
  190. ?>
  191. <CENTER><BR><BR>
  192. <P><B>Меню администратора:</B><BR><BR>
  193. <A HREF="?user=add">Создать нового пользователя</A><BR><BR>
  194. <A HREF="?user=list">Просмотреть список пользователей</A><BR><BR>
  195. <?
  196.  
  197. if(isset($_POST["protect"]))
  198. {
  199. 	$check = file('users.php');
  200. 	foreach($check as $string)
  201. 	{
  202. 		list($user,$pass,$email,$code,$time) = explode("^^",$string);
  203. 		if(trim($_POST["login"]) == trim($user))
  204. 		{
  205. 			$fix = 1;
  206. 			break;
  207. 		}
  208. 	}
  209. 	if(!isset($fix))
  210. 	{
  211. 		$user_info = trim($_POST["login"]).'^^'.trim($_POST["pass"]).'^^'.trim($_POST["email"]).'^^yes^^'.time()."\n";
  212. 		PHPruSave($user_info,'users.php','a+');
  213. 		echo 'Новый пользователь добавлен.';
  214. 		unset($_GET["user"]);
  215. 	}
  216. 	else
  217. 	{
  218. 		echo 'Ошибка. Пользователь с таким логином уже есть.<BR><BR>';
  219. 	}
  220. }
  221.  
  222. if(isset($_GET["user"]))
  223. {
  224. 	if($_GET["user"] == 'add')
  225. 		AddUser();
  226. 	elseif($_GET["user"] == 'list')
  227. 		ListUser();
  228. 	elseif($_GET["user"] == 'del')
  229. 		DelUser();
  230. }
  231.  
  232. ?>
  233. <BR><BR><BR>
  234. <FONT CLASS=stat>Copyright &copy; 2004 <A HREF='http://phpru.net'>PHPru.net&trade;</A><BR><BR>
  235. <?
  236. }
  237. ?>