function mso_auth($OPTIONS)
{
// дефолтные опции
$def_options = array('username' => 'admin', 'password' => 'admin', 'session' => 'firstauthenticate', 'logout_link' => 'logout', 'login_link' => 'login');
// объединяем с переданными
$OPTIONS = array_merge($def_options, $OPTIONS);
$url_redirect = (isset($_SERVER['HTTP_REFERER']) and $_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';
// вход
if (mso_url_request(false, $OPTIONS['login_link'])) {
if (!isset($_SESSION)) {
session_start();
}
mso_auth_dialog($OPTIONS);
if (mso_is_auth($OPTIONS)) {
$_SESSION[$OPTIONS['session']] = 1;
mso_set_val('auth', true);
if ($url_redirect) {
header('Location:' . $url_redirect);
}
}
}
// выход
if (mso_url_request(false, $OPTIONS['logout_link'])) {
if (!isset($_SESSION)) {
session_start();
}
if (isset($_SESSION[$OPTIONS['session']])) {
unset($_SESSION[$OPTIONS['session']]);
}
mso_set_val('auth', false);
if ($url_redirect) {
header('Location:' . $url_redirect);
}
}
mso_set_val('auth', mso_is_auth($OPTIONS));
// сохраняем реальное значение авторизации
}
function mso_auth($text_login = '******', $OPTIONS = true)
{
// дефолтные опции
$def_options = array('username' => 'admin', 'password' => 'admin', 'logout_link' => 'logout', 'login_link' => 'login', 'login_form' => CURRENT_PAGE_DIR . 'auth/auth-login-form.php', 'text_error' => 'Ошибочные данные');
// если $OPTIONS === true, то загружаем из auth/auth-options.php текущей page
if ($OPTIONS === true) {
$OPTIONS = mso_load_options(CURRENT_PAGE_DIR . 'auth/auth-options.php');
}
// объединяем с переданными
$OPTIONS = array_merge($def_options, $OPTIONS);
// все редиректы на эту же страницу без ?-get
$url_redirect = mso_current_url(false, true, true);
// признак отображения формы
$show_form = false;
// вход
if (mso_url_request(false, $OPTIONS['login_link'])) {
// если есть post, то проверяем данные
if ($_POST and isset($_POST['flogin_user']) and isset($_POST['flogin_password']) and isset($_POST['flogin_submit'])) {
// сравниваем логин и пароль
if (strcmp($_POST['flogin_user'], $OPTIONS['username']) == 0 and strcmp($_POST['flogin_password'], $OPTIONS['password']) == 0) {
// равно
if (!isset($_SESSION)) {
session_start();
}
$_SESSION['username'] = $OPTIONS['username'];
$_SESSION['password'] = $OPTIONS['password'];
// все ок!
header('Location:' . $url_redirect);
} else {
// не равно
echo $OPTIONS['text_error'];
// ошибочные данные
$show_form = true;
}
} else {
// нет post
// если уже есть залогиненость, то редиректим
if (mso_is_auth($OPTIONS)) {
header('Location:' . $url_redirect);
}
$show_form = true;
// выводим форму
}
} elseif (mso_url_request(false, $OPTIONS['logout_link'])) {
if (!isset($_SESSION)) {
session_start();
}
if (isset($_SESSION['username'])) {
unset($_SESSION['username']);
}
if (isset($_SESSION['password'])) {
unset($_SESSION['password']);
}
header('Location:' . $url_redirect);
}
if ($show_form) {
if (file_exists($OPTIONS['login_form'])) {
require $OPTIONS['login_form'];
} else {
mso_auth_form();
}
}
// если нет авторизации, то выводим сслыку на ВХОД
if (strpos($_SERVER['REQUEST_URI'], '?') === FALSE) {
if (!mso_is_auth($OPTIONS)) {
echo $text_login;
}
}
if (mso_is_auth($OPTIONS)) {
return $OPTIONS;
} else {
return false;
}
}
/**
* получение адреса подключаемого файла, основанного на GET-запросе
*
* @param $dir каталог
* @param $def_file файл по-умолчанию
* @param $ext расширение файлов
*
* @return string
*
* http://сайт/test?mytext
* где mytext — это файл mytext.php в подкаталоге $dir текущей page
* пути указываются относительно текущей page
* if ($fn = mso_get_subpage('mytext', 'mytext/default.php')) require($fn);
*/
function mso_get_subpage($dir, $def_file, $ext = '.php')
{
$default_file = CURRENT_PAGE_DIR . $def_file;
if (!file_exists($default_file)) {
$default_file = false;
}
if ($mytext = mso_url_request()) {
$mytext = $mytext[0];
// pr(CURRENT_PAGE_DIR . $dir . '/' . $mytext . $ext);
if ($fn = mso_fe(CURRENT_PAGE_DIR . $dir . '/' . $mytext . $ext)) {
return $fn;
} else {
return $default_file;
}
} else {
return $default_file;
}
}