Файл: public_html/admin/checkcookie.php
Строк: 19
<?
if(!isset($_SESSION["username"]) && !isset($_SESSION["password"]))
{
echo "Вы не являетесь администратором проекта! Доступ в этот раздел Вам запрещен, покиньте его немедленно!!!";
exit();
}
$user=$_SESSION["username"];
$pass=$_SESSION["password"];
$sql = "SELECT * FROM tb_users WHERE username='$user' and password='$pass'";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
$adm=$row["user_status"];
if ($adm!="admin")
{
echo "Вы не являетесь администратором проекта! Доступ в этот раздел Вам запрещен, покиньте его немедленно!!!";
exit();
}
$res=mysql_query("select blockip from tb_site where id='1'");
$blockip=mysql_result($res,0,0);
$lastip=getRealIP();
$v=substr($lastip,0,strlen($blockip));
if($v!=$blockip)
{
echo "Ваш IP адрес не соответствует IP адресу администрации! Вход в этот раздел невозможен!";
exit();
}
$rs=mysql_query("select ctrlword from tb_site where id='1'");
$rs=mysql_fetch_array($rs);
$ctrlword=$rs["ctrlword"];
if($ctrlword!="" and $_SESSION["ctrlwordaccess"]!='1')
{
if($_POST["ctrlword"]!="")
{
$ctrlwordver=$_POST["ctrlword"];
$ctrlwordver=md5($ctrlwordver);
if($ctrlwordver!=$ctrlword)
{
echo "<br><br><br><br><br><center><font color=#ff0000><b>Введено неверное контрольное слово. Доступ не получен</b></font></center>";
exit();
}else{
$_SESSION["ctrlwordaccess"]='1';
}
}else{
?>
<br><br><br><br><br><center>
<form action="" method="post">
<b>Введите контрольную фразу для получения доступа к админке:</b><br>
<input type="text" value="" size=30 maxlength=20 name="ctrlword"><br><br>
<input type="submit" value="Вход">
</form></center>
<?
exit();
}
}
?>