<?php
	
	if(router(2) == false)
	{
		exit;
	}

if(router(2) == "logar")
	{
		extract($_POST);

if($nosp <> "")
		{
			exit;
		}
		
		requiredEmail("email", "formLogin");
		requiredField("password", "senha", "formLogin");

$consulta = mysql_query("SELECT * FROM sys_admin WHERE email = '".noInject($email)."' AND password = '".noInject(md5($password))."'");
		$result   = mysql_num_rows($consulta);

if($result == true)
		{
			$ln = mysql_fetch_object($consulta);

if($ln->status == "2")
			{
				echo sweetAlert("Atenção!", "Sua conta está inativa.", "warning");
			}
			else
			{
				$_SESSION["adminID"] = $ln->ID;
				jsRedir(CP."/view/home");
			}
		}
		else
		{
			echo sweetAlert("Erro!", "E-mail e/ou senha incorretos.", "error");
			exit;
		}
	}

if(router(2) == "forgot")
	{
		extract($_POST);

if($nosp <> "")
		{
			exit;
		}

requiredEmail("emailForgot", "formForgot");
		requiredField("codigoForgot", "Código", "formForgot");

if($codigoForgot <> $_SESSION["captcha"])
		{
			echo sweetAlert("Erro!", "Código incorreto, tente novamente.", "error");
			echo jsScript("document.getElementById('captcha').src='../system/captcha/captcha.php?'+Math.random();");
			exit;
		}

$consulta = mysql_query("SELECT * FROM sys_admin WHERE email = '$emailForgot'");
		$result   = mysql_num_rows($consulta);

if($result == true)
		{
			$ln = mysql_fetch_object($consulta);

// Gera o token de segurança
			$token   = sha1(md5(time()));

// Data de expiração do token
			$dataExp = date('Y-m-d H:i:s', strtotime("+1 day"));

$msg = '
			<div>
				Olá, '.$ln->nome.', uma nova senha foi solicitada no site <strong>'.getStatic("site_mail_exibicao", "texto").'</strong>.
			</div
			<br />
			<div>Clique no link abaixo para criar uma nova senha:</div>
			<div>
				<a style="color: #814368; text-decoration: none;" href="'.CP.'/view/new-password/'.$token.'" target="_blank"><strong>Criar nova senha</strong></a>
			</div>
			<br />
			<div>
				<small>Desconsidere esse e-mail caso não tenha solicitado uma nova senha.</small>
			</div>
			';

$send = sendMail(
				$ln->nome, 
				$ln->email, 
				getStatic("site_mail_exibicao", "texto"), 
				getStatic("site_mail_user", "texto"),
				"Recupere sua senha - ".getStatic("site_mail_user", "texto"), 
				$msg
				);

if($send == true)
			{
				// Insere o token no cadastro do usuário
				update(
					array(
						"token",
						"tokenExp"
						),
					array(
						$token,
						$dataExp
						),
					"sys_admin",
					"WHERE ID = '".$ln->ID."'"
					);

saveLog("Pedido de recuperação de senha. Usuário: ".$ln->email);
				echo sweetAlert("Sucesso!", "Você receberá um e-mail com informações para recuperar sua senha.", "success");
			}
			else
			{
				saveLog("Falha ao recuperar senha. Usuário: ".$ln->email);
				echo sweetAlert("Erro!", "Não foi possível recuperar sua senha, tente mais tarde.", "error");
			}

// echo jsScript("
			// 	document.getElementById('captcha').src='../system/captcha/captcha.php?'+Math.random();
			// 	document.formForgot.reset();
			// 	");
			
			exit;
		}
		else
		{
			echo sweetAlert("Erro!", "E-mail não cadastrado no sistema.", "error");
			echo jsScript("document.getElementById('captcha').src='../system/captcha/captcha.php?'+Math.random();");
			exit;
		}
	}
	
	if(router(2) == "newPass")
	{
		extract($_POST);

if($nosp <> "")
		{
			exit;
		}

$consulta = mysql_query("SELECT * FROM sys_admin WHERE token = '".$token."'");
		$result   = mysql_num_rows($consulta);

if($result == false)
		{
			echo sweetAlert("Erro!", "Link inválido ou fora do prazo de validade.", "error");
			exit;
		}

$ln = mysql_fetch_object($consulta);

if($ln->tokenExp < date("Y-m-d H:i:s"))
		{
			echo sweetAlert("Erro!", "Link inválido ou fora do prazo de validade.", "error");
			exit;
		}

requiredField("password", "senha", "formNewPass");

if(strlen($password) < 5)
		{
			echo sweetAlert("Atenção!", "Sua deve deve conter no mínimo 5 caracteres.", "warning");
			exit;
		}

requiredField("passwordRep", "(Repita a senha)", "formNewPass");
		
		if($password <> $passwordRep)
		{
			echo sweetAlert("Atenção!", "As senhas digitadas não conferem.", "warning");
			exit;
		}

update(
			array(
				"token",
				"tokenExp",
				"password"
				),
			array(
				"",
				"",
				md5($password)
				),
			"sys_admin",
			"WHERE ID = '".$ln->ID."'"
			);

$_SESSION["adminID"] = $ln->ID;

echo sweetRedir(
			"Sucesso!", 
			"Sua senha foi atualizada.", 
			"success", 
			CP."/view/home"
			);
	}

if(router(2) == "acess")
	{
		extract($_POST);

if($nosp <> "" or ACESS_ATIVO == false)
		{
			exit;
		}

requiredField("email", "E-mail", "formAcess");

// Verifica se o e-mail recebido é permitido
		if($dominio <> ACESS_DOMINIO)
		{
			echo sweetFunc("Atenção!", "Não foi possível gerar a senha, atualize essa página e tente novamente.", "warning", "Atualizar", "location.reload();");
			exit;
		}

// Gera uma senha automática
		$senha    = randPassword(6);

// Data para auto delete do registro
		$dataKill = date('Y-m-d H:i:s', strtotime("+1 day"));

// Verifica existência
		$consulta = mysql_query("SELECT * FROM sys_admin WHERE email = '".($email."@".ACESS_DOMINIO)."' AND tipo = '2'");
		$result   = mysql_num_rows($consulta);
		$ln       = mysql_fetch_object($consulta);

// Insere o e-mail no banco ou atualiza registro existente
		if($result == 0)
		{
			insert(
				array(
					"tipo",
					"nome",
					"email",
					"password",
					"autoKill"
					),
				array(
					"2",
					ucwords(strtolower($email))." Temp",
					$email."@".ACESS_DOMINIO,
					md5($senha),
					$dataKill
					),
				"sys_admin"
			);

// Pega o ID do usuário cadastrado acima
			$adminID = mysql_insert_id();

}
		else
		{
			update(
				array(
					"password",
					"autoKill"
					),
				array(
					md5($senha),
					$dataKill
					),
				"sys_admin",
				"WHERE ID = '".$ln->ID."'"
			);

$adminID = $ln->ID;
		}

// Deleta caso existam níveis cadastrados em cache
		@deleteSql("sys_admin_niveis", "WHERE adminID = '".$adminID."'");

foreach($niveisPadrao as $value => $nome)
		{
			// Insere os níveis
			insert(
				array("adminID", "pagina"),
				array($adminID, $value),
				"sys_admin_niveis"
				);
		}

// Envia o e-mail
		$msg = '
		<div>
			Olá, '.ucwords(strtolower($email)).', uma senha provisória foi gerada no site <strong>'.getStatic("site_mail_exibicao", "texto").'</strong>.
		</div
		<br />
		<div>Para acessar utilize seu e-mail <strong>'.($email."@".ACESS_DOMINIO).'</strong> e a senha abaixo:<div>
		<div><h1 style="padding: 0px; margin: 0px;">'.$senha.'</h1></div>
		<br />
		<div>
			<a style="color: #814368; text-decoration: none;" href="'.CP.'/view/login" target="_blank"><strong>Acessar painel administrativo</strong></a>
		</div>
		<br />
		<div>
			<small>Lembre-se, a validade dessa senha é de 24hs.</small>
		</div>
		';

$send = sendMail(
			ucwords(strtolower($email)),
			$email."@".ACESS_DOMINIO, 
			getStatic("site_mail_exibicao", "texto"), 
			getStatic("site_mail_user", "texto"),
			"Senha provisória - ".getStatic("site_mail_user", "texto"), 
			$msg
			);

if($send == true)
		{
			saveLog("Usuário temporário gerado: ".$email."@".ACESS_DOMINIO);
			echo sweetRedir(
				"Sucesso!", 
				"Uma senha foi gerada e enviada para ".($email."@".ACESS_DOMINIO), 
				"success", 
				CP."/view/login"
			);
		}
		else
		{
			saveLog("Falha na geração de senha para usuário temporário para: ".$email."@".ACESS_DOMINIO);

// Deleta o usuário e os níveis caso o e-mail não foi enviado
			deleteSql("sys_admin_niveis", "WHERE adminID = '".$adminID."'");
			deleteSql("sys_admin", "WHERE email = '".($email."@".ACESS_DOMINIO)."'");

echo sweetAlert("Atenção!", "Não foi possível gerar uma senha para você, tente mais tarde.", "warning");
			exit;
		}

}
?>