Файл: index.php
Строк: 126
<?php
/*
* RekmixaCMS - The Newest Multifunctional Content Management System
* Author - rekmixa
* E-mail - rekmixa@gmail.com
* Site - http://wordads.ru
*/
require_once("inc/head.php");
if ($count_news > 0) {
$sql = $connect->query("select * from `news` order by `id` desc limit 1");
foreach ($sql as $row) {
echo '<div class="title">'.$row['name'].'</div>
<div class="menu">
'.nl2br(smiles(bb(bbyoutube(bblinks(shortText($row['text'], $sys['system']['news_s'])))))).'<br/>
<div class="chi">'.daytime($row['time']).'</div>
<div class="butt3"><a href="/news/event/'.$row['id'].'">Подробнее</a></div>
</div>';
}
}
if (isset($active)) {
echo '<div class="title">Кабинет<span class="white-right-block-txt">'.profileLink($user).'</span></div>';
switch ($act) {
case 'success':
echo '<div class="menu"><div class="good">Операция прошла успешно!</div></div>';
break;
case 'fail':
echo '<div class="menu"><div class="forbidden">Произошла ошибка!</div></div>';
}
if (!$user['wmid'] && !$user['wmr'])
echo '<div class="forlink"><a href="/settings/wmid" class="links"><img src="/img/webmoney.png" alt="webmoney">Заполнить реквизиты?</a></div>';
echo '<div class="menu">
'.($user['wmid'] ? 'WMID: '.$user['wmid'].'<br/>' : '').
($user['wmr'] ? 'Кошелек: <img src="/img/wmr.png" alt="wmr">'.$user['wmr'].'<br/>' : '').'
Баланс: '.rub($user['money']).'<br/>
E-mail: '.$user['email'].'<br/>
Рейтинг: '.rankUser($user['rating']).'
</div>
<div class="forlink"><a href="/plus" class="links"><img src="/img/money.png" alt="money">Пополнить баланс</a></div>
<div class="forlink"><a href="/minus" class="links"><img src="/img/moneyback.png" alt="moneyback">Вывод средств</a></div>';
} else {
if (isset($_GET['ref']) && user($_GET['ref']))
$_SESSION['ref'] = intval($_GET['ref']);
echo '<div class="title">Авторизация</div>';
if (isset($_POST['auth'])) {
$user = user($_POST['login'], 1);
$error = '';
if (isset($_SESSION['attempts']) && $_SESSION['attempts'] >= $sys['system']['err_attempts']) {
if (empty($_POST['code'])) {
$error.= 'Введите код с картинки!<br/>';
}
elseif ($_SESSION['code'] != $_POST['code']) {
$error.= 'Код с картинки введен неверно!<br/>';
}
}
if (!$error) {
if (empty($_POST['login'])) {
$error.= 'Введите логин!<br/>';
}
elseif (!$user) {
$error.= 'Пользователь с данным логином не зарегистрирован!<br/>';
}
elseif ($user['ban'] > time()) {
$error.= 'Этот аккаунт заблокирован!<br/>';
}
elseif (!isset($_SESSION['attempts']) && $user['attempts'] >= $sys['system']['err_attempts'] && $user['captcha'] > time() - 3600 * $sys['system']['captcha_time']) {
$_SESSION['attempts'] = $user['attempts']; // включаем капчу
$error.= 'Вы не робот?<br/>';
}
elseif (empty($_POST['pass'])) {
$error.= 'Введите пароль!<br/>';
}
elseif (!password_verify($_POST['pass'], $user['pass'])) {
$_SESSION['attempts'] = isset($_SESSION['attempts']) ? $_SESSION['attempts'] + 1 : 1; // включаем капчу
CaptchaAuth($user); // учёт
$error.= 'Неверный пароль!<br/>';
}
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
$auth = bin2hex(random_bytes($sys['system']['authkey'])); // ключ авторизации
if ($authlog->execute(array(time(), $user['id'], $ip, $ua, md5(md5($auth)), $_SESSION['attempts'] ?? 0))) {
/* авторизация */
$expire = isset($_POST['save']) ? time() + 3600 * 24 * 365 : 0;
setcookie('user_id', $user['id']);
setcookie('user_id', $user['id'], $expire, '/');
setcookie('pass', $user['pass']);
setcookie('pass', $user['pass'], $expire, '/');
setcookie('auth', $auth);
setcookie('auth', $auth, $expire, '/');
/* отключаем капчу */
CaptchaAuth($user, true);
unset($_SESSION['attempts']);
header('Location: /');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
}
echo '<div class="menu">
<form action="" method="POST">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="pass"><br/>
'.(isset($_SESSION['attempts']) && $_SESSION['attempts'] >= $sys['system']['err_attempts'] ? '
Код с картинки:<img id="captcha" src="/img/code.php" alt="check" onClick="UpCaptcha()"><br/>
<input type="text" name="code"><br/>' : '').'
<input type="submit" name="auth" value="Войти">
<input type="checkbox" name="save" value="1">Запомнить
</form></div>
<div class="forlink"><a href="/reg" class="links"><img src="/img/reg.png" alt="reg">Зарегистрироваться</a></div>
<div class="forlink"><a href="/forgot" class="links"><img src="/img/help.png" alt="help">Забыли пароль?</a></div>';
}
/* Меню сайта (для мобилок) */
echo '<div class="d-block d-md-none">';
include("inc/menu.php");
echo '</div>';
/* Форум */
if (isset($active)) {
if ($sys['modules']['forum'] == 1) {
echo '<div class="title-link"><a href="/forum" class="links" ><img src="/img/forum.png" alt="forum">Форум ('.$count_forum.'/'.$count_fp . $new_fp.')</a></div>';
if ($count_forum == 0) {
echo '<div class="menu">Форум пуст.</div>';
} else {
$type = 3;
/* ТОП */
$data = $connect->prepare("select * from `topic` where `top` > :time order by `top` desc");
$data->bindValue(':time', time(), PDO::PARAM_INT);
$data->execute();
$sql = $data->fetchAll();
foreach ($sql as $row) {
$count_comm = Comments::CountMess($row['id'], $type);
echo '<div class="forlink"><a href="/forum/topic/'.$row['id'].'" class="links"><img src="/img/pt.png" alt="pt">'.$row['name'].'<div class="chi">'.$count_comm.'</div></a></div>';
}
/* Последние темы */
$data = $connect->prepare("select * from `topic` where `top` < :time order by `up` desc limit 5");
$data->bindValue(':time', time(), PDO::PARAM_INT);
$data->execute();
$sql = $data->fetchAll();
foreach ($sql as $row) {
$count_comm = Comments::CountMess($row['id'], $type);
echo '<div class="forlink"><a href="/forum/topic/'.$row['id'].'" class="links">'.($row['status'] == 1 ? '<img src="/img/post.png" alt="post">' : '<img src="/img/locked.png" alt="locked">') . $row['name'].'<div class="chi">'.$count_comm.'</div></a></div>';
}
}
}
}
/* Магазин */
if ($sys['modules']['shop'] == 1) {
echo '<div class="title-link"><a href="/shop" class="links"><img src="/img/shop.png" alt="shop">Магазин ('.$count_shop . $new_shop.')</a></div>';
if ($count_shop == 0) {
echo '<div class="menu">Товаров в магазине нет.</div>';
} else {
$sql = $connect->query("select * from `shop` where `status` = '1' order by `id` desc limit 3")->fetchAll();
foreach ($sql as $row) {
echo linkShop($row);
}
}
}
require("inc/foot.php");
?>