Размер файла: 5.67Kb
<?
/*
=============================================
Движок: SHCMS Engine
=============================================
Название файла: Авторизация
=============================================
Official website: http://shcms.ru
=============================================
*/
define('SHCMS', true);
include_once'../system/inc/basic_settings.php';
$shcmsengine['title'] = 'Авторизация на сайте';
include_once'../template/head.php';
if(isset($user_id))
{
header("Refresh:1; url=/index.php");
exit();
}
$aut_cap =mysql_query("SELECT captcha_aut FROM settings_shcms");
$aut_cap2 = mysql_fetch_array($aut_cap);
$error = array ();
$authorization = 1;
$login_aut = isset($_POST['login']) ? shcms_sh_shcms($_POST['login']) : NULL;
$password_aut = isset($_REQUEST['password']) ? shcms_sh_shcms($_REQUEST['password']) : NULL;
$user_mem = isset($_POST['save_co']) ? 1 : 0;
$user_code = isset($_POST['code']) ? trim($_POST['code']) : NULL;
if ($password_aut && !$login_aut && !$id)
{
echo '<div class="errors">Логин не введен</div>';
header("Refresh: 1; url=?");
include_once'../template/foot.php';
exit();
}
if (($login_aut || $id) && !$password_aut)
{
echo '<div class="errors">Пороль не введен</div>';
header("Refresh: 1; url=?");
include_once'../template/foot.php';
exit();
}
if ($login_aut && (strlen($login_aut) < 2 || strlen($login_aut) > 20))
{
echo '<div class="errors">Длина логина не должно превышать больше 20 символов</div>';
header("Refresh: 1; url=?");
include_once'../template/foot.php';
exit();
}
if ($password_aut && (strlen($password_aut) < 3 || strlen($password_aut) > 15))
{
echo '<div class="errors">Длина пороля не должно превышать больше 15 символов</div>';
header("Refresh: 1; url=?");
include_once'../template/foot.php';
exit();
} if($aut_cap2['captcha_aut'] == 1)
{
if(isset($_POST['kod']))
{
$antibot = isset($_POST['kod']) ? trim($_POST['kod']) : '';
if (empty($antibot) || strlen($antibot) < 3)
{
echo '<div class="errors">Код безопастности не введен!</div>';
header('Refresh: 1; url=authorization.php?' . $conservation . '&' );
include_once'../template/foot.php';
exit(); }
elseif ($antibot != $_SESSION['code'])
{ echo '<div class="errors">Код безопасности не соответствует отображённому</div>';
header('Refresh: 1; url=authorization.php?' . $conservation . '&' );
include_once'../template/foot.php';
exit();
}
unset($_SESSION['code']);
}
}
if (!$error && $password_aut && ($login_aut || $id)) {
$sql = $id ? "`id` = '$id'" : "`login`='" . rus_lat(strtolower($login_aut)) . "'";
$shcms_aut = mysql_query("SELECT * FROM `users` WHERE $sql LIMIT 1");
if ($mySQL->num_rows($shcms_aut)) {
$user = mysql_fetch_array($shcms_aut);
if (md5(md5($password_aut)) == $user['password']) {
if (isset($_POST['save_so']) && $_POST['save_so'] == 1) {
setcookie('id_user', $user['id'], time()+60*60*24*365);
setcookie('use_password', cookie_encrypt($_POST['use_password'],$user['id']), time()+60*60*24*365);
}
$_SESSION['id_address'] = $user['id'];
$_SESSION['use_password'] = md5(md5($password_aut));
mysql_query("UPDATE `users` SET `sestime` = '$time_date' WHERE `id` = '" . $user['id'] . "'");
mysql_query("UPDATE `users` SET `datelast` = ".$time_date." WHERE `id` = '".$user['id']."' LIMIT 1");
mysql_query("INSERT INTO logs_aut (user_id,port,ip,method,time) VALUES ('$user[id]','$server_port','$vi_shcms','$method_logs','$time_date')");
$set_user = unserialize($user['set_user']);
if ($user['lastdate'] < ($time_date - 3600))
{
echo '<div class="actshcms">Авторизация успешно прошла</div>';
header("Refresh: 1; url=/index.php");
include_once'../template/foot.php';
exit();
}
} else {
echo '<div class="errors">Ошибка авторизации</div>';
header("Refresh: 1; url=?");
include_once'../template/foot.php';
exit();
}
}
}
if ($authorization) {
echo '<form action="?'.$conservation.'" method="post">' .
'Логин:<br/><input type="text" name="login" value="'.$login_aut.'" maxlength="20"/><br/>' .
'Пароль:<br/><input type="password" name="password" maxlength="20"/><br/>' .
'<input type="checkbox" name="save_co" value="1" checked="checked"/>Запомнить<br/>';
if($aut_cap2['captcha_aut'] == 1)
{
?>
<script type="text/javascript">
src="/shcms/antibot.php?r=rand(1000,9999)";
function reload(){
document.captcha.src="/shcms/antibot.php?r=rand(1000,9999)";
document.captcha.src=src+"?rand="+Math.random();
}
</script>
<?
echo '<img name="captcha" class="midside" alt="Включите эту картинку для отображения кода безопасности" src="'.DIR_SHCMS.'antibot.php?r=' . rand(1000, 9999) . ' "/><br />';
?><a href="javascript:void(0)" onclick="reload()">обновить, если не виден код</a><br/><?
echo '<input type="text" style="width:115px" size="5" maxlength="5" name="kod"/><br/>';
}
echo
'<input type="submit" value="Войти"/></form>' ;
echo '<div class="posts"><a href="flogged.php">Восстановить пороль</a></div>';
}
include_once'../template/foot.php';
?>