Файл: logon.php
Строк: 60
<?php
define( 'WBCAT', 1 );
$title = 'Авторизация';
require_once ('inc/head.php');
if($_SESSION['allow']) {
header("Location: adm/index.php") ; // редирект
}
if ($_SESSION['block'] >= 3) {
echo '<div class="error">Временная блокировка.Повторите попытку позже</div>';
require_once ('inc/foot.php');
exit;
}
$logon = unserialize($set_module['logon']);
$admin = $logon['admin'];
$pass = $logon['pass'];
if (isset($_POST['go'])) {
if (!$_SESSION['code']) {
echo '<div class="error">Включите показ картинок/javascript<br/><a href="logon.php">Повторить</a></div>';
require_once ('inc/foot.php');
exit;
}
if ($_POST['code'] == $_SESSION['code'] && !empty($_POST['code'])) {
if($_POST['login'] === $admin && $_POST['passwd'] === $pass) {
if ($_POST['remember'] == 1) {
$adm = base64_encode($pass);
setcookie("adm", "$adm", time() + 3600 * 24 * 365);
}
$_SESSION['allow'] = base64_encode($pass); // Устанавливаем метку
// Записываем логи
if ($settings['auth_log_status']) {
mysql_query("INSERT INTO `logs` SET `time` = '$time',`ip` = '".mysql_real_escape_string(ip2int(getip()))."',`ua` = '".mysql_real_escape_string(ua())."',`type` = '1',`data` = '1'")
or die(mysql_error());
}
header("Location: adm/index.php") ; // редирект
}
// Если логин или пароль не верны
else {
// Записываем логи
if ($settings['auth_log_status']) {
mysql_query("INSERT INTO `logs` SET `time` = '$time',`ip` = '".mysql_real_escape_string(ip2int(getip()))."',`ua` = '".mysql_real_escape_string(ua())."',`type` = '1',`data` = '0'")
or die(mysql_error());
}
if ($_SESSION['block']) {
$_SESSION['block'] = $_SESSION['block'] + 1;
} else {
$_SESSION['block'] = 1;
}
echo '<div class="error">Неверный Логин и/или пароль<br/><a href="logon.php">Повторить</a></div>';
}
} else {
echo '<div class="error">Неверный код<br/><a href="logon.php">Повторить</a></div>';
}
}
else {
echo "<script type='text/javascript'>
function reload(){
src=document.captcha.src;
document.captcha.src='loading.gif';
document.captcha.src=src+'?rand='+Math.random();
}
</script>
";
echo '<div class="zag">Авторизация</div>';
echo '<div class="title"><form action="logon.php" method="post">
Логин:<br/> <input type="text" name="login"/><br/>
Пароль:<br/> <input type="password" name="passwd"/><br/>
<small>Введите защитный код:</small><br/>
<img src="captcha.php" name="captcha" alt="code"/><a href="javascript:void(0)" onclick="reload()">Обн</a><br/>
<input type="text" name="code" size="8"/><br/>
<input type="checkbox" name="remember" value="1" checked="checked" />Запомнить меня <small>[не безопасно !]</small><br/>
<input type="submit" name="go" value="Вход"/>
</form>
</div>';
echo '<div class="main"><a href="'.$home.'">Главная</a></div>';
}
require_once ('inc/foot.php');
?>