// +---------------------------------------------------------------------- // | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 ) // +---------------------------------------------------------------------- // | Author: Yangfan Dai <*****@*****.**> // +---------------------------------------------------------------------- // $Id$ /* ------------------------------------------------------ */ // - 文件加载 /* ------------------------------------------------------ */ require 'includes/init.php'; /* ------------------------------------------------------ */ // - 登陆页 /* ------------------------------------------------------ */ if ($_REQUEST['act'] == 'login') { /* 已登陆,直接转到系统首页 */ if (admin_logined()) { redirect($_CFG['URL_ADMIN'] . 'index.php'); } /* 加载视图 */ include $_CFG['DIR_ADMIN_TPL'] . 'login.html'; } elseif ($_REQUEST['act'] == 'loginsubmit') { /* 非法提交 */ if (!isset($_POST['submit'])) { sys_msg($_LANG['lawless_submit']); } /* 用户名或密码空检查 */ if (!trim($_POST['username']) || !trim($_POST['password'])) { make_json_fail(trim($_POST['username']) ? $_LANG['fill_login_pwd'] : $_LANG['fill_login_usr']); } /* 登陆 */ if (admin_login(trim($_POST['username']), md5(trim($_POST['password'])))) {
} $_COOKIE = addslashes_deep($_COOKIE); } /* 初始化数据库类,设置全局变量 $db */ $db = new Mysql($_CFG['dbhost'], $_CFG['dbuser'], $_CFG['dbpass'], $_CFG['dbname']); /* 初始化模板变量,设置全局变量 $tpl */ $tpl = array(); /* 初始化请求变量 */ $_REQUEST = array_merge($_GET, $_POST); /* 初始化操作变量 */ $_REQUEST['act'] = $_REQUEST['act'] ? trim($_REQUEST['act']) : ''; /* ------------------------------------------------------ */ // - 登陆前后逻辑层 /* ------------------------------------------------------ */ /* [管理员登陆前]检测URL,过滤可用URL */ if (admin_logined() == false) { /* 文件访问保护,开放index.php访问权限 */ if (trim($_SERVER['PHP_SELF'], '/') != trim($_CFG['URL_ADMIN'] . 'index.php', '/')) { redirect($_CFG['URL_ADMIN'] . 'index.php?act=login'); } /* 操作访问保护,开放index.php的 login, loginsubmit 两个模块的权限 */ switch ($_REQUEST['act']) { case 'login': break; //登陆页面模块 //登陆页面模块 case 'loginsubmit': break; //登陆提交模块 //登陆提交模块 default: