Просмотр архива GlobalCMS x6.5.0


<?php

define('GCMS',true);

require_once ('system/lite_power.php');

switch($do) {

case 'version':

if($nastr['web']==1){

if($_COOKIE['version']=='wap'){

setcookie('version','web', time() + 86400*30);

}else{

setcookie('version','wap', time() + 86400*30);

}

}

header('Location: /');

break;



case 'on':

if (empty($_POST['login']) || empty($_POST['pass'])) {

$_SESSION['code'] = $func->capcha();

$diz -> head('Авторизация');

$diz -> title('Авторизация');

if ($_COOKIE['version']=='web' and is_file(ROOT.'styles/'.$nastr['ststyle'].'/scripts.js')) {

?>

<html>

<div class="fon">

<form action="aut.php?do=on" method="post">

Ваш Логин/ID<br/>

<input type="text" name="login" maxlength="12" onFocus="javascript:toggleMsg('msg-1')" onBlur="javascript:toggleMsg('msg-1')"/>

<span id="msg-1" class="msg" style="visibility:hidden;">Введите ваш логин или ваш ID</span><br/>

Ваш пароль<br/>

<input  type="password" name="pass" maxlength="12" onFocus="javascript:toggleMsg('msg-2')" onBlur="javascript:toggleMsg('msg-2')"/>

<span id="msg-2" class="msg" style="visibility:hidden;">Введите ваш пароль</span><br/>

</html>

<?

}else{

?>

<html>

<div class="fon">

<form action="aut.php?do=on" method="post">

Ваш Логин/ID<br/>

<input type="text" name="login" maxlength="12"/><br />

Ваш пароль<br/>

<input  type="password" name="pass" maxlength="12"/><br />

</html>

<?

}

if($_SESSION['aut_errors']>=3){

echo 'Введите код:'.$diz -> img('code.php').'

<br/><input type="text" name="code" maxlength="4" title="Введите проверочный код"/></br>';}

echo'<input type="checkbox" name="memory" value="1" checked="checked" />Запомнить меня<br/>

<input type="submit" value="Авторизоваться"/></form>';

echo'</div>';

echo '<div class="levo"/><a href="lost.php" class="levo_tuch">'.$diz -> img('r.png').' Восстановление пароля</a></div>

<div class="levo"/><a href="reg.php" class="levo_tuch">'.$diz -> img('r.png').' Регистрация</a></div>

<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';

$diz -> out($msg);

} else {

if($_SESSION['aut_errors']>=3 and $_SESSION['code']!=$_POST['code']){

$diz -> head('Авторизация');

$diz -> title('Авторизация');

echo'<div class="fon">Не введён или введён не верно проверочный код!</div>';

echo'<div class="levo"/><a href="aut.php?do=on" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>

<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';

$diz -> out($msg);

}else{

if(preg_match("/[^a-z0-9]+/i",$_POST['pass'])){

$diz -> head('Авторизация');

$diz -> title('Авторизация');

$_SESSION['aut_errors']=$_SESSION['aut_errors']+1;

echo'<div class="fon">Некорректно введён пароль!</div>

<div class="levo"/><a href="aut.php?do=on" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>

<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';

$diz -> out($msg);

}else{

$pas = shit($_POST['pass']); 

$pass = md5(md5($pas));

if(!preg_match("#^([0-9])+$#ui",$_POST['login']))

{$login = shit($_POST['login']); 

$su = $db -> query("SELECT `login`,`act` FROM `users` WHERE `login` = '".$login."' LIMIT 1");

}else{

$id = intval(abs((int)$_POST['login'])); 

$su = $db -> query("SELECT `login`,`act` FROM `users` WHERE `id` = '".$id."' LIMIT 1");

}

$r = $su -> fetch_row();

$sql = $db -> query("SELECT `id` FROM `users` WHERE `login` = '".$r[0]."' AND `pass` = '".$pass."' LIMIT 1");

if ($sql -> num_rows > 0 ) {

$row = $sql -> fetch_row();

$_SESSION['uid'] = $row[0];

$_SESSION['pass'] = $pass;

if ($_POST['memory'] == 1) {

setcookie('uid',$row[0], time() + 86400);

setcookie('pass',$pass, time() + 86400);

}

header('location: aut.php?do=us&id='.$row[0].'&act='.$pas.'');

} else {

$diz -> head('Авторизация');

$diz -> title('Авторизация');

$_SESSION['aut_errors']=$_SESSION['aut_errors']+1;

echo'<div class="fon">Пользователя с таким id/ником и паролем не существует!<br/>Если вы забыли свой пароль,воспользуйтесь 

<a href="lost.php">восстановлением пароля</a></div>

<div class="levo"/><a href="aut.php?do=on" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>

<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';

$diz -> out($msg);

}

}

}

}

break;

case 'us':

$diz -> head('Авторизация');

$diz -> title('Авторизация');

$pass = md5(md5($act));

$sql = $db -> query("SELECT `id` FROM `users` WHERE `id` = '".$id."' AND `pass` = '".$pass."' LIMIT 1");

if ($sql -> num_rows > 0) {

$row = $sql -> fetch_row();

$_SESSION['uid'] = $row[0];

$_SESSION['pass'] = $pass;

if ($_POST['memory'] == 1) {

setcookie('uid',$row[0], time() + 86400);

setcookie('pass',$pass, time() + 86400);

}

unset($_SESSION['aut_errors']);

unset($_SESSION['code']);

echo'<div class="fon">Вы успешно авторизированы!<br/>

<b>Ссылка автологина</b></br>

<input type="text" value="http://'.$_SERVER['HTTP_HOST'].'/aut.php?do=us&id='.$id.'&act='.$act.'"/></br>Или просто сохраните текущую страницу</br>

<a href="index.php">Войти на сайт</a></div>';

} else header('location: aut.php?do=on');

echo'<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';

$diz -> out($msg);

break;

case 'off':

$diz -> head('Выход');

$diz -> title('Выход');

if($mode!=true){

echo'<div class="fon">';

echo'Вы действительно хотите выйти с сайта?</br>';

echo'<a href="?do=off&mode=true">Да,я хочу выйти</a>';

echo'</div><div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';

$diz -> out($msg);

}elseif($mode==true){

$db -> query("DELETE FROM `online` WHERE `session` = '".SID."'");

unset($_SESSION['uid']);

unset($_SESSION['pass']);

setcookie('uid','');

setcookie('pass','');

header('location: index.php');

}else{header('location: ?do=off');}

break;

//Главная страница

default:

if ($aut==false) {

$diz -> head('Ошибка авторизации!');

$diz -> title('Ошибка авторизации');

echo'<div class="fon"><b>Вы не авторизированы</b>!</br>

Пройдите <a href="reg.php">регистрацию</a> или <a href="aut.php?do=on">авторизируйтесь</a>

</div>

<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';

}elseif($ya['act']=='no'){

$diz -> head('Требуется активация!');

$diz -> title('Требуется активация');

echo'<div class="fon">Ваш аккаун будет активирован после проверки администрацией.<br/>

Попробуйте зайти позже.</div>

<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';

}else{

header('refresh: 5; url=index.php');

$diz -> head('Ошибка!');

$diz -> title(''.$ya['login'].'-авторизирован');

echo'<div class="fon"/>'.$ya['login'].',вы авторизированы!</div>

<div class="levo"/><a href="index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';}

#####Копирайт#######

$diz -> out($msg);

}

?>