Просмотр архива StrongCMS ver 1.0 STABLE


<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru 
*/
$title = 'Авторизация';
require ('system/core.php');
require ('system/head.php');

##Переадресация для авторизированых
if (isset($user['id']))
    exit(header('Location: '.HOME));

echo '<div class="title">Авторизация</div>';

switch ($act)
{
    default:
echo '<div class="podmenu">
<form action="?act=true" method="POST">
*Ваш логин:<br /><input type="text" name="login" maxlength="20" /><br />
*Ваш пароль:<br /><input type="password" name="pass" maxlength="25" /><br />
<input type="submit" value="Войти">
</form></div>';
        echo '<a href="'.HOME.'/pass.php" class="menudiv">Забыли пароль?</a>';
        break;
        ##############################
        ####### Кейс проверки ########
        ##############################
    case 'true':

        $onepass = strong(strip_tags($_POST['pass']));
        $login = strong(strip_tags($_POST['login']));

        if (empty($login))
            echo err('Вы не ввели логин!');

        if (mb_strlen($login) > 20 or mb_strlen($login) < 3)
            err('Введите логин от 3 до 20 символов!');

        if (!preg_match('|^[a-z0-9-]+$|i', $login))
            err('Кириллица запрещена в логине!');

        $pass = md5(md5(md5(strong(strip_tags($_POST['pass']))))); //фильтрируем и в мд5

        if (empty($pass))
            err('Вы не ввели свой пароль!');

        if (mb_strlen($pass) < 5)
            err('Введите пароль от 5 символов!');

        if (!preg_match('|^[a-z0-9-]+$|i', $pass))
            err('Кириллица запрещена в пароле!');

        $user = $db->super_query("SELECT * FROM `users` WHERE `login` = '".$login."' LIMIT 1");
        $captcha_post = isset($_POST['captcha']) ? md5($_POST['captcha']) : null;
        $captcha = isset($_SESSION['captcha']) ? md5($_SESSION['captcha']) : null;
        session_destroy();

        if ($user['err_aut'] > 2)
        {
            $forma = null;
            $forma .= '<div class="podmenu">';
            $forma .= '<form action="?act=true" method="POST">';
            $forma .= '<b>Проверочный код: </b><br/><img src="/captcha/captcha.php" alt="captcha"/>:<br/><input name="captcha"/><br/>';
            $forma .= '<input type="hidden" name="login" value="'.$login.'"/>';
            $forma .= '<input type="hidden" name="pass" value="'.strong(strip_tags($_POST['pass'])).'"/>';
            $forma .= '<input type="submit" value="Войти"></form></div>';

            if ($captcha_post)
            {
                if ($captcha_post != $captcha)
                {
                    echo msg('Проверочный код введен неверно');
                    echo $forma;
                    require_once ('system/footer.php');
                    exit;
                }
            } else
            {
                echo $forma;
                require_once ('system/footer.php');
                exit;
            }
        }
        $dbsql = $db->super_query("SELECT `login`,`pass` FROM `users` WHERE `login` = '".$login."' and `pass`='".$pass."' LIMIT 1");
        if (!empty($login) && !empty($pass))
            if ($dbsql == 0)
            {
                $db->query("UPDATE `users` SET `err_aut` = '".($user['err_aut'] + 1)."' WHERE `login` = '".$login."'");
                err('Такого пользователя не существует!');
            }

        $db->query("UPDATE `users` SET `err_aut` = '0' WHERE `login` = '".$dbsql['login']."'");
        setcookie('uslog', $dbsql['login'], TIME + 86400 * 365, '/');
        setcookie('uspass', $pass, TIME + 86400 * 365, '/');
        header('location: '.HOME);
        exit;

        break;
}

require_once ('system/footer.php');

?>