Файл: pages/login.php
Строк: 85
<?php
$subdomain_theme_redirect_disable = true; // принудительное отключение редиректа на поддомены, соответствующие типу браузера
include_once '../sys/inc/start.php';
$doc = new document();
$doc->title = __('Авторизация');
if (isset($_GET['redirected_from']) && in_array($_GET['redirected_from'], array('light', 'pda', 'mobile', 'full'))) {
$subdomain_var = "subdomain_" . $_GET['redirected_from'];
if (isset($_GET['return'])) {
$return = (empty($_SERVER['HTTPS']) ? 'http' : 'https') . '://' . $dcms->$subdomain_var . '.' . $dcms->subdomain_main . '/login.php?login_from_cookie&return=' . urlencode($_GET['return']);
} else {
$return = (empty($_SERVER['HTTPS']) ? 'http' : 'https') . '://' . $dcms->$subdomain_var . '.' . $dcms->subdomain_main . '/login.php?login_from_cookie&return=' . urlencode('/');
}
} else {
if (isset($_GET['return']) && !preg_match('/exit/', $_GET['return'])) {
$return = $_GET['return'];
} else {
$return = '/';
}
}
if ($user->group) {
if (isset($_GET['auth_key']) && cache::get($_GET['auth_key']) === 'request') {
cache::set($_GET['auth_key'], array('session' => $_SESSION, 'cookie' => $_COOKIE), 60);
}
$doc->clean();
header('Location: ' . $return, true, 302);
exit;
}
$need_of_captcha = cache_aut_failture::get($dcms->ip_long);
if ($need_of_captcha && (empty($_POST['captcha']) || empty($_POST['captcha_session']) || !captcha::check($_POST['captcha'], $_POST['captcha_session']))) {
$doc->err(__('Проверочное число введено неверно'));
} elseif (isset($_POST['login']) && isset($_POST['password'])) {
if (!$_POST['login'])
$doc->err(__('Введите логин'));
elseif (!$_POST['password'])
$doc->err(__('Введите пароль'));
else {
$login = (string) $_POST['login'];
$password = (string) $_POST['password'];
$q = $db->prepare("SELECT `id`, `password` FROM `users` WHERE `login` = ? LIMIT 1");
$q->execute(Array($login));
if (!$row = $q->fetch()) {
$doc->err(__('Логин "%s" не зарегистрирован', $login));
} elseif (crypt::hash($password, $dcms->salt) !== $row['password']) {
$need_of_captcha = true;
cache_aut_failture::set($dcms->ip_long, true, 600); // при ошибке заставляем пользователя проходить капчу
$id_user = $row['id'];
$res = $db->prepare("INSERT INTO `log_of_user_aut` (`id_user`,`method`,`iplong`, `time`, `id_browser`, `status`) VALUES (?,'post',?,?,?,'0')");
$res->execute(Array($id_user, $dcms->ip_long, TIME, $dcms->browser_id));
$doc->err(__('Вы ошиблись при вводе пароля'));
} else {
$id_user = $row['id'];
$user_t = new user($id_user);
if (!$user_t->group) {
$doc->err(__('Ошибка при получении профиля пользователя'));
} elseif ($user_t->a_code) {
$doc->err(__('Аккаунт не активирован'));
} else {
$user = $user_t;
cache_aut_failture::set($dcms->ip_long, false, 1);
$res = $db->prepare("INSERT INTO `log_of_user_aut` (`id_user`,`method`,`iplong`, `time`, `id_browser`, `status`) VALUES (?,'post',?,?,?,'1')");
$res->execute(Array($id_user, $dcms->ip_long, TIME, $dcms->browser_id));
if ($user->recovery_password) {
// если пользователь авторизовался, то ключ для восстановления ему больше не нужен
$user->recovery_password = '';
}
$_SESSION[SESSION_ID_USER] = $user->id;
$_SESSION[SESSION_PASSWORD_USER] = $password;
if (isset($_POST['save_to_cookie']) && $_POST['save_to_cookie']) {
setcookie(COOKIE_ID_USER, $user->id, TIME + 60 * 60 * 24 * 365);
setcookie(COOKIE_USER_PASSWORD, crypt::encrypt($password, $dcms->salt_user), TIME + 60 * 60 * 24 * 365);
}
}
}
}
} elseif (!empty($_COOKIE[COOKIE_ID_USER]) && !empty($_COOKIE[COOKIE_USER_PASSWORD])) {
$tmp_user = new user($_COOKIE[COOKIE_ID_USER]);
if (crypt::hash(crypt::decrypt($_COOKIE[COOKIE_USER_PASSWORD], $dcms->salt_user), $dcms->salt) === $tmp_user->password) {
// если пользователь авторизовался, то ключ для восстановления ему больше не нужен
if ($user->recovery_password)
$user->recovery_password = '';
$res = $db->prepare("INSERT INTO `log_of_user_aut` (`id_user`, `method`, `iplong`, `time`, `id_browser`, `status`) VALUES (?,'cookie',?,?,?,'1')");
$res->execute(Array($tmp_user->id, $dcms->ip_long, TIME, $dcms->browser_id));
$user = $tmp_user;
$_SESSION[SESSION_ID_USER] = $user->id;
$_SESSION[SESSION_PASSWORD_USER] = crypt::decrypt($_COOKIE[COOKIE_USER_PASSWORD], $dcms->salt_user);
} else {
$need_of_captcha = true;
cache_aut_failture::set($dcms->ip_long, true, 600); // при ошибке заставляем пользователя проходить капчу
$res = $db->prepare("INSERT INTO `log_of_user_aut` (`id_user`, `method`, `iplong`, `time`, `id_browser`, `status`) VALUES (?,'cookie',?,?,?,'0')");
$res->execute(Array($tmp_user->id, $dcms->ip_long, TIME, $dcms->browser_id));
setcookie(COOKIE_ID_USER);
setcookie(COOKIE_USER_PASSWORD);
}
}
if ($user->group) {
// авторизовались успешно
// удаляем информацию как о госте
$res = $db->prepare("DELETE FROM `guest_online` WHERE `ip_long` = ? AND `browser` = ?;");
$res->execute(Array($dcms->ip_long, $dcms->browser));
if (isset($_GET['auth_key']) && cache::get($_GET['auth_key']) === 'request') {
cache::set($_GET['auth_key'], array('session' => $_SESSION, 'cookie' => $_COOKIE), 60);
}
$doc->clean();
header('Location: ' . $return, true, 302);
exit;
}
if (isset($_GET['return'])) {
$doc->ret('Вернуться', text::toValue($return));
}
$form = new form('?' . passgen() . '&return=' . text::toValue($return));
$form->input('login', __('Логин'));
$form->password('password', __('Пароль') . ' [' . '[url=/pass.php]' . __('забыли') . '[/url]]');
$form->checkbox('save_to_cookie', __('Запомнить меня'));
if ($need_of_captcha)
$form->captcha();
$form->button(__('Авторизация'));
$form->display();