<?php
//Richiesta AJAX per verifica username
if (isset($_POST['checkuser']) && isset($_POST['username']) && trim($_POST['username']) != "") {
// Ritorna al client la sfida tramite richiesta sincrona.
$login = new login($db_conn);
echo $login->invia_sfida('_admin', $_POST['username']);
exit;
}
/* LOGIN */
if (isset($_POST['submit_login'])) {
if (trim($_POST['username']) != "" && trim($_POST['pwd']) != "" && trim($_POST['copia_sfida']) != "") {
$login = new login($db_conn);
if ($dati = $login->verifica_login($_POST['username'], $_POST['pwd'], $_POST['copia_sfida'], '_admin', array('id', 'privilegi', 'username'), array('stato' => '1'))) {
sleep(1);
session_regenerate_id();
$_SESSION[SESSION]["sid"] = session_id();
$_SESSION[SESSION]["radd"] = $_SERVER["REMOTE_ADDR"];
$_SESSION[SESSION]["grant"] = $dati['privilegi'];
$_SESSION[SESSION]["userid"] = $dati['id'];
} else {
//credenziali errate
$_SESSION['err_login'] = '******';
}
}
header("Location: index.php");
exit;
}
/* LOGOUT */
if (isset($_GET['logout']) && isset($_SESSION[SESSION])) {
unset($_SESSION[SESSION]);
