$actmenu = 1; $accesspage = 0; include( "includes/init.incl" ); $err_list = array( "indexerr.php" ); $status = "OK"; $mes = ""; if ( 1 == $HTTP_GET_VARS["exit"] ) { // пользователь успешно вышел. это событие находит отражение только в системном журнале CreateSysEvent( 'index.php', 1, $status, $mes, $_SESSION["user_login"] ); session_unregister ( "user_id" ); session_destroy (); } else { if ( !$_SESSION["user_id"] && 2 == $HTTP_POST_VARS["pass"] ) { $pass_data = db_result_to_array( "SELECT PASSWORD( '" . $HTTP_POST_VARS["password"] . "' )" ); $user_id = db_result_to_array (" SELECT id,login,password,accesslevel,active FROM users WHERE login = '" . $HTTP_POST_VARS["login"] . "'" ); // часть условия "$user_id" нужна обязательно для проверки, что пользователь действительно найден, // т.к. возможна ситуация, когда пользователь не найден и пароль "Пустой" и при отсутствии проверки // переменной $user_id условие будет давать true. if ( $user_id && $user_id[0][2] == $pass_data[0][0] ) { if ( 'N' == $user_id[0][4] ) { $email_data = db_result_to_array( "SELECT supportemail FROM preferences" ); // Ошибка авторизации - учетная запись отключена. CreateSysEvent( 'index.php', 30, $status, $mes, $HTTP_POST_VARS["login"], $email_data[0][0] ); } else { session_name ( "samsoft" ); session_register ( "user_id", "user_login", "user_AL", "sub_count" ); session_register ( "lastpage", "workid" ); $_SESSION["user_id"] = $user_id[0][0]; $_SESSION["user_login"] = $user_id[0][1]; $_SESSION["user_AL"] = $user_id[0][3]; $_SESSION["sub_count"] = 29; $upd_qry = 'UPDATE users SET lastlogin=nowlogin' . ' WHERE id=' . $_SESSION["user_id"]; mysql_query( $upd_qry ); $upd_qry = 'UPDATE users SET nowlogin="' . date( "Y-m-d H:i:s" ) . '" WHERE id=' . $_SESSION["user_id"]; mysql_query( $upd_qry ); $upd_qry = 'UPDATE visits SET lastvisit=lastvisittmp WHERE userid=' . $_SESSION["user_id"]; mysql_query( $upd_qry ); // пользователь успешно залогинился. это событие находит отражение только в системном журнале CreateSysEvent( 'index.php', 0, $status, $mes, $_SESSION["user_login"] ); } } else // Ошибка авторизации - неверное имя пользователя или пароль CreateSysEvent( 'index.php', 20, $status, $mes, $HTTP_POST_VARS["login"] ); } } if ( $_SESSION["user_id"] ) { $f_page = db_result_to_array( "SELECT startpage FROM users WHERE id=" . $_SESSION["user_id"] ); header( "Location: " . $f_page[0][0] ); exit; } ?>
Добро пожаловатьif ( "" != $mes ) echo $mes; ?> |