Файл: CMS/core/modules/login.php
Строк: 69
<?php
if (!defined('CMS')) { die('Access Denied!'); }
if (!empty($_REQUEST['login'])) {
$row = '';
$_user = !empty($_REQUEST['login']) ? check($_REQUEST['login']) : '';
$_pswd = !empty($_REQUEST['pass']) ? check($_REQUEST['pass']) : '';
if (!empty($_user) && !empty($_pswd)) {
if (@count(explode('@', $_user)) != 2) {
$row = $db->selectRow("SELECT * FROM ?_users WHERE `users_login` = ? AND `users_pass` = MD5(MD5(?)) LIMIT 1;", $_user, $_pswd);
}
else {
//$row = $db->selectRow("SELECT * FROM ?_users WHERE `users_email` = ? AND `users_pass` = MD5(MD5(?)) LIMIT 1;", $_user, $_pswd);
}
if (!empty($row) && is_array($row)) {
$_md5p = md5($_pswd); /* !!! Не изменять !!! */
$_uip = substr(str_replace('.', '', $_SERVER['REMOTE_ADDR']), 0, 5);
if (!empty($_POST['remember']) && $_POST['remember'] == 1) {
$alog = xoft_encode($_user, $config['key']);
$apar = xoft_encode($_md5p, $config['key']);
$inSes->setCookie('cooklog', $alog);
$inSes->setCookie('cookpar', $apar);
$inSes->setCookie('cookip', $_uip);
}
$inSes->setCookie('cookname', $row['users_login']);
$_SESSION[SP]['log'] = $_user;
$_SESSION[SP]['par'] = $_md5p;
$_SESSION[SP]['uip'] = $_uip;
$db->query("UPDATE ?_users SET `users_visits` = (`users_visits` + 1), `users_timelastlogin` = ?
WHERE `users_id` = ? LIMIT 1", SITE_TIME, $row['users_id']);
if (!empty($row['users_keypasswd']) || !empty($row['users_timepasswd'])) {
$db->query("UPDATE ?_users SET `users_keypasswd` = '', `users_timepasswd` = 0
WHERE `users_id` = ? LIMIT 1", $row['users_id']);
}
del_vars('users_visit'); // Удаление кеша
if (!empty($config['allow_save_logs'])) { // Запись авторизаций
$db->query("INSERT INTO ?_users_login (`login_user`, `login_ip`, `login_brow`, `login_time`)
VALUES (?, ?, ?, ?);", $_user, $ip, $brow, SITE_TIME);
$db->query("DELETE FROM ?_users_login WHERE `login_user` = ? AND `login_time` < (SELECT MIN(`login_time`) FROM (SELECT `login_time` FROM ?_users_login WHERE `login_user` = ? ORDER BY `login_time` DESC LIMIT 50) AS `del`);", $_user, $_user);
$_SESSION[SP]['show_login'] = 1;
}
if (!empty($config['allow_news_user'])) $_SESSION[SP]['show_news'] = 1;
$inSes->addMessage(WelCome($_user) . ' Вы успешно авторизованы!', 'ok');
redirect(gen_users($_user, 'start', '', RND));
}
else {
// Save Log
$inSes->addMessage('Ошибка авторизации. Неправильный логин или пароль!');
gen_red('login', '', RND);
}
}
else {
$inSes->addMessage('Ошибка авторизации. Неправильный логин или пароль!');
gen_red('login', '', RND);
}
}
if (!$is_logged) {
show_header('Авторизация');
$cookname = !empty($_COOKIE[CP]['cookname']) ? check($_COOKIE[CP]['cookname']) : '';
$form = new cmsForm(gen_uri('/login', '', RND));
$form->addText('Логин:', 'login', $cookname);
$form->addPassword('Пароль:', 'pass', '');
if (!empty($config['allow_cookies'])) $form->addCheckBox(array('', ' Запомнить меня'), 'remember');
$form->addHidden('auth',1);
echo $form->Submit('Войти');
echo '<div class="b">';
echo icon('site.png') . '<a href="' . gen_uri('reg') . '">Регистрация</a><br />';
echo icon('site.png') . '<a href="' . gen_uri('forgot') . '">Забыли пароль?</a><br /></div>';
echo '<div class="b">Вы можете сделать закладку для быстрого входа, она будет иметь вид:<br />';
echo $config['site_url'] . '/' . gen_uri('login') . '?login=ВАШ_ЛОГИН&pass=ВАШ_ПАРОЛЬ<br /></div>';
show_footer();
}
else {
$inSes->addMessage('Ошибка! Вы уже авторизованы', 'info');
gen_red('index', '', RND);
}
?>