public function actionCheck()
{
$login = $_POST['login'];
$password = $_POST['password'];
$user = User::LogIn($login, $password);
if ($user) {
$_SESSION['id'] = $user['id'];
require_once ROOT . '/views/adminPanel.php';
} else {
echo "<div>Вы ввели неправильный логин или пароль</div>";
require_once ROOT . '/views/Avtorisation.php';
}
return true;
}
function Personal($row)
{
Module::Module($row);
$cmd = Url::get('cmd');
// if (!in_array($cmd, array('remind_later', 'not_change_password'))) {
// $this->check_login();
// }
switch ($cmd) {
case 'edit_user':
if (Url::get('action') == 'success_edit_user') {
require_once 'forms/Success.php';
$this->add_form(new SuccessForm());
break;
} else {
require_once 'forms/ChangePassword.php';
$this->add_form(new ChangePasswordForm());
break;
}
case 'change_password':
require_once 'forms/ChangePassword.php';
$this->add_form(new ChangePasswordForm());
break;
case 'not_change_password':
if (!isset($_SESSION['auth'])) {
Url::redirect_url('/');
exit;
}
$auth = unserialize($_SESSION['auth']);
if (empty($auth['id']) || !$auth['auth']) {
Url::redirect_url('/');
exit;
}
unset($_SESSION['auth']);
$href = 'personal.html';
if (isset($_SESSION['href'])) {
$href = $_SESSION['href'];
}
unset($_SESSION['href']);
User::LogIn($auth['id']);
DB::query('UPDATE account SET changed_pass = 1, last_login = '******' WHERE id = ' . $auth['id']);
Url::redirect_url($href);
exit;
break;
default:
require_once 'forms/PersonalHome.php';
$this->add_form(new PersonalHome());
break;
}
}
function draw()
{
if (User::id() > 0) {
header('Location:/');
}
global $display;
$this->beginForm(false, 'post', false);
$token = htmlspecialchars(Url::get("token", ""));
$show_popup = false;
//Ko co token : chuyen huong sang cpvm de dang nhap dang ky
// echo $token;die;
if ($token == "") {
header('Location:http://ids.cpvm.vn/signin.html?ref=' . urlencode(HOME_URL . 'openid.html'));
} elseif ($token == 'false') {
header('Location:/');
} else {
//Lay thong tin user theo token
$info = json_decode(file_get_contents('http://ids.cpvm.vn/services/api/users/userinfo.php?t=' . $token));
if ($info->s) {
$u = $info->v->u;
$user = User::getUserById($u->id);
if (!$user) {
// user chua co trong db => clone
$data = array('id' => $u->id, 'user_name' => $u->un, 'full_name' => $u->fn);
$id = DB::insert('account', $data);
} else {
DB::update('account', array('full_name' => $u->fn), 'id=' . $u->id);
$user = User::getUserById($u->id);
// var_dump($user);die;
}
//dang nhap
User::LogIn($u->id);
}
header('Location:/');
}
$display->output('cpvm');
$this->endForm();
}
function login_user()
{
$user_name = trim(AZLib::getParam('user'));
$pass = Url::get('pass');
// check de ban IP
$ip = AZLib::ip();
$arr_badwords = AZLib::checkBadWord($ip, true);
if ($arr_badwords["bad"] != "" && $arr_badwords["bad_key"] != "") {
echo "unsuccess";
exit;
}
// end check de ban IP
if (strlen($user_name) < 3 || strlen($user_name) > 50 || preg_match('/[^A-Za-z0-9_]/', $user_name) || strlen($pass) < 6) {
echo 'nodata';
exit;
}
$user = str_replace(array('"', '\\'), '_', $user_name);
$user_data = DB::fetch('SELECT id,password,is_active,block_time FROM user WHERE user_name="' . $user . '"');
if (!USER_ACTIVE_ON && $user_data && $user_data['is_active']) {
DB::query("UPDATE user SET is_active=0 WHERE id=" . $user_data['id']);
DB::delete('user_active', 'user_id=' . $user_data['id']);
User::getUser($user_data['id'], 0, 1);
}
if ($user_data['block_time'] == -1) {
echo 'unsuccess';
exit;
} elseif ($user_data && $user_data['password'] == User::encode_password($pass)) {
if (USER_ACTIVE_ON && $user_data['is_active']) {
//Chưa kích hoạt
echo 'un_active';
} else {
if ($user_data['block_time'] > TIME_NOW || $user_data['block_time'] == -1) {
//Bị khóa hoặc khóa vĩnh viễn
$alert = '';
$user_lock = DB::select('user_lock', 'user_id=' . $user_data['id'] . ' AND type IN(0,1,3) ORDER BY id DESC');
if ($user_lock) {
if ($user_lock['type'] == 1) {
//Khoá vĩnh viễn
User::LogOut();
DB::delete(_SESS_TABLE, 'user_id=' . $user_id, __LINE__ . __FILE__);
exit;
} elseif ($user_lock['type'] == 3) {
//Khoá vĩnh viễn + cookie
User::lock4Ever(true, $user_data['id']);
exit;
} else {
if ($user_lock['note']) {
$user_lock['note'] = "\n" . 'Lý do:"' . str_replace(array('"', "'"), '', $user_lock['note']) . '"';
}
$alert = 'Tài khoản của bạn đang tạm khoá tới ' . date('H:i, d/m/Y', $user_data['block_time']) . '!' . $user_lock['note'];
}
}
$_SESSION['user_lock'] = true;
}
if (Url::get('set_cookie') == 'on') {
$year = 60 * 60 * 24 * 365 + TIME_NOW;
AZLib::my_setcookie("az_id", $user_data['id'], $year);
AZLib::my_setcookie("password", $user_data['password'], $year);
}
$_SESSION['is_load_page_first'] = 1;
// dung jQueryUI de load bang thong bao
User::LogIn($user_data['id']);
if (isset($_SESSION['user_lock']) && $_SESSION['user_lock']) {
echo $alert;
exit;
} else {
echo 'success';
}
}
} else {
echo 'unsuccess';
exit;
}
exit;
}
}
} else {
if (isset($_GET['login_as']) || isset($_GET['login_as_id'])) {
if (User::is_admin()) {
$user_id = (int) Url::get('login_as_id', 0);
$user = array();
if ($user_id) {
$user = User::getUser($user_id);
} else {
$user_name = Url::get('login_as');
if ($user_name != '') {
$user = User::getByUserName($user_name);
}
}
if ($user) {
if (User::is_root() || !$user['gids'] || $user['gids'] && !preg_match("/([\\D])9([\\D])/i", "|{$user['gids']}|")) {
User::LogIn($user);
}
}
}
Url::redirect_url(Url::build_all(array('login_as', 'login_as_id')));
}
}
}
//Title mac dinh cho website
CGlobal::$website_title = "Big School";
CGlobal::$keywords = 'Big School, Study, Học hành, Giáo viên, Học sinh, Thi cử';
CGlobal::$meta_desc = 'Big School';
register_shutdown_function(array("DB", "close"));
register_shutdown_function(array("EClassApi", "ftp_image_close"));
$display = new EBDisplay();
function active_user($user, $active_code)
{
$active = DB::select('user_active', 'user_id=' . $user['id']);
if ($active) {
//Nếu user chưa được kích hoạt
$success = false;
if (USER_ACTIVE_ON) {
//Nếu bật chế độ active tài khoản
if ($active['active_code'] == $active_code && $active_code) {
DB::query('UPDATE user SET is_active=0 WHERE id=' . $user['id']);
DB::delete('user_active', 'user_id=' . $user['id']);
User::getUser($user['id'], 0, 1);
$success = true;
} else {
$this->setFormError('', 'Mã kích hoạt không đúng!');
}
} else {
if ($active['active_code'] == $active_code && $active_code) {
DB::query('UPDATE user SET is_active=0 WHERE id=' . $user['id']);
DB::delete('user_active', 'user_id=' . $user['id']);
User::getUser($user['id'], 0, 1);
$success = true;
} else {
DB::query('UPDATE user SET is_active=0 WHERE id=' . $user['id']);
DB::delete('user_active', 'user_id=' . $user['id']);
User::getUser($user['id'], 0, 1);
Url::redirect('sign_in');
}
}
if ($success) {
//Đăng nhập cho user, gửi mail thông báo đã kích hoạt!
$_SESSION['is_load_page_first'] = 1;
User::LogIn($user['id']);
if (USER_ACTIVE_ON) {
//Gửi mail thông báo thành công
global $display;
$display->add('eb_url', WEB_ROOT);
$display->add('user_id', $user['id']);
$display->add('user_name', $user['user_name']);
$content_email = $display->output('send_activated_mail', 1);
System::sendEBEmail($user['email'], 'Kích hoạt tài khoản thành công!', $content_email);
}
Url::redirect_current(array('cmd' => 'activated'));
}
} else {
if ($this->user['is_active'] == 1) {
//Nếu chưa kích hoạt
DB::query('UPDATE user SET is_active=0 WHERE id=' . $user['id']);
User::getUser($user['id'], 0, 1);
Url::redirect('sign_in');
} else {
$this->show_active = 0;
$this->setFormError('', 'Tài khoản đã được kích hoạt rồi!');
}
}
}
<?php
// Skapa en ny instans av databasobjektet
require_once "classes/database.class.php";
require_once 'classes/user.class.php';
//Måste komma efter require user.class.php
session_start();
$database = new Database();
// POST från inloggningen
if (isset($_POST['login'])) {
//Skapa en ny användare
$user = new User($database);
// Prova att logga på användaren, om misslyckad inloggning
if (!$user->LogIn($_POST['username'], $_POST['password'])) {
echo "Misslyckad inloggning";
} else {
$_SESSION['user'] = $user;
// Titta om URLen vi går mot är förstasidan (index.php), i så fall skicka inloggade användaren till dogprofile
if (strpos($_SERVER['PHP_SELF'], 'index.php') !== false) {
header("Location: dogprofile.php");
} else {
header("Location: http://" . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF']);
}
}
}
if (isset($_POST['logout'])) {
unset($_SESSION['user']);
session_destroy();
header("Location: index.php");
}
function on_submit()
{
if (User::checkLock4Ever(1)) {
Url::redirect_current();
}
$user_name = AZLib::getParam('user_name_this');
$password = AZLib::getParam('password_this');
$this->checkFormInput('Tên truy cập', 'user_name', $user_name, 'uname', true, '', 4, 50);
$this->checkFormInput('Mật khẩu truy cập', 'password', $password, 'str', true, '', 6, 50);
// check de ban IP
$ip = AZLib::ip();
$arr_badwords = AZLib::checkBadWord($ip, true);
if ($arr_badwords["bad"] != "" && $arr_badwords["bad_key"] != "") {
$this->setFormError('ban_ip', "Có lỗi xẩy ra. Hãy kiểm tra lại");
}
// end check de ban IP
if (!$this->errNum) {
$user_data = DB::fetch('SELECT id, user_name, password, is_active, block_time FROM user WHERE user_name="' . $user_name . '"');
if (!USER_ACTIVE_ON && $user_data && $user_data['is_active']) {
DB::query("UPDATE user SET is_active=0 WHERE id=" . $user_data['id']);
DB::delete('user_active', 'user_id=' . $user_data['id']);
User::getUser($user_data['id'], 0, 1);
}
if ($user_data && $user_data['password'] == User::encode_password($password)) {
if (USER_ACTIVE_ON && $user_data['is_active']) {
//Chưa kích hoạt
$this->setFormError('user_name', "Bạn chưa kích hoạt tài khoản!<br /><br />Bạn hãy check lại mail để kích hoạt lại tài khoản<br />\r\n\t\t\t\t\thoặc <a href=''>click vào đây</a> để hệ thống gửi lại email kích hoạt!");
} else {
$alert = '';
$href = base64_decode(Url::get('href'));
if (!$href) {
$href = Url::build('home');
}
if ($user_data['block_time'] == -1) {
$this->setFormError('user_name', "Tài khoản hoặc mật khẩu không đúng!");
} elseif ($user_data['block_time'] > TIME_NOW) {
$user_lock = DB::select('user_lock', 'user_id=' . $user_data['id']);
if ($user_lock) {
if ($user_lock['type'] == 1) {
//Khoá vĩnh viễn
User::LogOut();
DB::delete(_SESS_TABLE, 'user_id=' . $user_id, __LINE__ . __FILE__);
Url::access_denied();
} elseif ($user_lock['type'] == 3) {
//Khoá vĩnh viễn + cookie
User::lock4Ever(true, $user_data['id']);
Url::access_denied();
} else {
if ($user_lock['note']) {
$user_lock['note'] = '\\nLý do: ' . str_replace(array('"', "'"), '', $user_lock['note']);
}
$alert = '<script>
alert("Tài khoản của bạn đang tạm khoá tới ' . date('h:i, d/m/Y', $user_data['block_time']) . '!' . $user_lock['note'] . '");
window.location="' . $href . '";
</script>';
//$this->setFormError('user_name',"Tài khoản của bạn đang tạm khoá tới ".date('d/m/Y H:i',$user_data['block_time'])."!".$user_lock['note']);
}
}
$_SESSION['user_lock'] = true;
}
if (Url::get('set_cookie') == 'on') {
$year = 60 * 60 * 24 * 365 + TIME_NOW;
AZLib::my_setcookie("az_id", $user_data['id'], $year);
AZLib::my_setcookie("password", $user_data['password'], $year);
}
$_SESSION['is_load_page_first'] = 1;
// dung jQueryUI de load bang thong bao
User::LogIn($user_data['id']);
if (isset($_SESSION['user_lock']) && $_SESSION['user_lock']) {
echo $alert;
exit;
} else {
Url::redirect_url($href);
}
}
} else {
$this->setFormError('user_name', "Tài khoản hoặc mật khẩu không đúng!");
}
}
}
}
if (strlen($password) < 6 || strlen($password) > 20) {
Util::requestToMobile(false, 8);
}
if (substr($user_name, 0, 3) != 'fb_' && substr($user_name, 0, 3) != 'zm_') {
if (!ctype_alnum($user_name)) {
Util::requestToMobile(false, 9);
}
}
if (DB::exists('SELECT id FROM `account` WHERE `user_name`="' . $user_name . '"')) {
Util::requestToMobile(false, 12);
} else {
$user_info = array('user_name' => $user_name, 'full_name' => $full_name, 'password' => md5($password), 'create_time' => TIME_NOW, 'is_active' => (int) (bool) USER_ACTIVE_ON, 'reg_ip' => EClassApi::ip(), 'mobile' => $mobile);
$id = DB::insert('account', $user_info);
$user_info['id'] = $id;
//update to memcache
eb_memcache::do_put('user_' . $user_name, $user_info);
if ($id) {
User::LogIn($id);
$_SESSION['user_name'] = $user_name;
$token = md5(time() . "_" . $id . "egame!@#\$");
$_SESSION['token'] = $token;
$user = array('id' => $id, 'un' => $user_name, 'fn' => $full_name);
eb_memcache::do_put($token, array('user' => $user, 'timeout' => time()), 3600 * 24 * 30);
$data['u'] = $user;
$data['t'] = $token;
Util::requestToMobile(true, 13, $data);
} else {
Util::requestToMobile(false, 14, $data);
}
}
