/**
* 管理员登陆
*
* @params str $username 登陆帐号
* @params str $password 登陆密码
*
* @return bol true 表示登陆成功, false 表示失败
*/
function admin_login($username, $password)
{
/* 登陆失败 */
if ($username == '' || $password == '') {
return false;
}
/* 登陆SQL */
$sql = ' SELECT * FROM ' . tname('admin');
$sql .= ' WHERE username="******" AND password="******"';
/* 管理员信息 */
$info = $GLOBALS['db']->getRow($sql);
/* 无效的登陆信息 */
if (empty($info)) {
return false;
}
/* 设置管理员基本信息 SESSION */
$_SESSION[SN_ADMIN]['id'] = $info['admin_id'];
$_SESSION[SN_ADMIN]['name'] = $info['name'];
$_SESSION[SN_ADMIN]['username'] = $info['username'];
$_SESSION[SN_ADMIN]['password'] = $info['password'];
$_SESSION[SN_ADMIN]['pfiletime'] = $info['pfile_time'];
/* 检查当前权限文件有效性 */
return admin_pfile_valid() ? true : init_privilege_sys($info['admin_id']);
}
/* 文件访问保护,开放index.php访问权限 */
if (trim($_SERVER['PHP_SELF'], '/') != trim($_CFG['URL_ADMIN'] . 'index.php', '/')) {
redirect($_CFG['URL_ADMIN'] . 'index.php?act=login');
}
/* 操作访问保护,开放index.php的 login, loginsubmit 两个模块的权限 */
switch ($_REQUEST['act']) {
case 'login':
break;
//登陆页面模块
//登陆页面模块
case 'loginsubmit':
break;
//登陆提交模块
//登陆提交模块
default:
redirect($_CFG['URL_ADMIN'] . 'index.php?act=login');
}
} else {
/* 运行时权限文件异常,刷新权限系统 */
if (!admin_pfile_valid()) {
flush_privilege_sys();
}
/* 解析权限文件,构建全局变量 $_RPIV */
$_PRIV = admin_pfile_parse();
/* 加载数据辅助库 */
require_once $_CFG['DIR_CLS'] . 'formc.class.php';
/* 加载数据库数据(文件格式) - 加载全局变量 $_DBD */
@(include_once $_CFG['DIR_INC'] . 'systemdbd.php');
}
/* 文件头信息 */
header('Content-Type:text/html; charset=utf-8');
