/** * 管理员登陆 * * @params str $username 登陆帐号 * @params str $password 登陆密码 * * @return bol true 表示登陆成功, false 表示失败 */ function admin_login($username, $password) { /* 登陆失败 */ if ($username == '' || $password == '') { return false; } /* 登陆SQL */ $sql = ' SELECT * FROM ' . tname('admin'); $sql .= ' WHERE username="******" AND password="******"'; /* 管理员信息 */ $info = $GLOBALS['db']->getRow($sql); /* 无效的登陆信息 */ if (empty($info)) { return false; } /* 设置管理员基本信息 SESSION */ $_SESSION[SN_ADMIN]['id'] = $info['admin_id']; $_SESSION[SN_ADMIN]['name'] = $info['name']; $_SESSION[SN_ADMIN]['username'] = $info['username']; $_SESSION[SN_ADMIN]['password'] = $info['password']; $_SESSION[SN_ADMIN]['pfiletime'] = $info['pfile_time']; /* 检查当前权限文件有效性 */ return admin_pfile_valid() ? true : init_privilege_sys($info['admin_id']); }
/* 文件访问保护,开放index.php访问权限 */ if (trim($_SERVER['PHP_SELF'], '/') != trim($_CFG['URL_ADMIN'] . 'index.php', '/')) { redirect($_CFG['URL_ADMIN'] . 'index.php?act=login'); } /* 操作访问保护,开放index.php的 login, loginsubmit 两个模块的权限 */ switch ($_REQUEST['act']) { case 'login': break; //登陆页面模块 //登陆页面模块 case 'loginsubmit': break; //登陆提交模块 //登陆提交模块 default: redirect($_CFG['URL_ADMIN'] . 'index.php?act=login'); } } else { /* 运行时权限文件异常,刷新权限系统 */ if (!admin_pfile_valid()) { flush_privilege_sys(); } /* 解析权限文件,构建全局变量 $_RPIV */ $_PRIV = admin_pfile_parse(); /* 加载数据辅助库 */ require_once $_CFG['DIR_CLS'] . 'formc.class.php'; /* 加载数据库数据(文件格式) - 加载全局变量 $_DBD */ @(include_once $_CFG['DIR_INC'] . 'systemdbd.php'); } /* 文件头信息 */ header('Content-Type:text/html; charset=utf-8');