$login = $_REQUEST["login"];
$pas = $_REQUEST["password"];
Session::DeleteUnusedSession();
Session::DeleteUnusedPasswords();
$log->Write(basename(__FILE__, ".php"), "Вход в систему: " . $login);
$pas = stripslashes($pas);
$login = trim(preg_replace("/[^a-zA-Z0-9_\\-]+/", "", $login));
$pas = trim(preg_replace("/[^a-zA-Z0-9_\\-]+/", "", $pas));
if (strlen($login) < 1) {
die("Логин или пароль не верен!");
}
if (strlen($pas) < 1) {
die("Логин или пароль не верен!");
}
$user = $db->QueryOne("select Password,Hash,id,Permission from Users where login = '******' ");
if (Session::AlreadyLogin($user["id"])) {
$log->Write(basename(__FILE__, ".php"), "ВНИМАНИЕ! Повторная авторизация.");
die("Пользователь с вышим логином уже в системе!");
}
$r = $db->QueryOne("select Value from Options where Param='Active' ");
if ($r["Value"] != "true" && $user["Permission"] == "2") {
$log->Write(basename(__FILE__, ".php"), "Попытка войти на заблокированный сайт");
die("Сайт временно не доступен!<br>Обновляется база данных.");
}
// For administrators
if ($user["Permission"] == "0") {
if ($user["Hash"] == '0') {
if ($user["Password"] != $pas) {
$log->Write(basename(__FILE__, ".php"), "Неверная авторизация");
die("Логин или пароль не верен!");
}
