<? require_once "./inc_configuracoes.php"; $post_senha = isValidMd5($_POST['pass']) ? $_POST['pass'] : md5(addslashes($_POST['pass'])); $usuario = !empty($_POST['user']) ? addslashes($_POST['user']) : $_COOKIE['username_'.$md5]; $senha = !empty($_POST['pass']) ? $post_senha : $_COOKIE['pass_'.$md5]; $pagina = !empty($_POST['pagina']) ? $_POST['pagina'] : $_SESSION['pagina']; $user = getDados("SELECT id, nome, nivel, ativo FROM {$db_table_admin} WHERE user = '$usuario' && senha = '$senha'"); $rows = count($user['id']); if(empty($usuario) || empty($senha)){ die("Favor preencher todos os campos"); }elseif($rows == 0){ unset($_SESSION[$md5]); setcookie("username_".$md5); setcookie("pass_".$md5); if(isset($_REQUEST['ajax'])){ die("Usuário ou Senha inválidas"); }else{ die(reload("login.php")); } }elseif($user['ativo'] == 0){ die("Sua conta foi desativa temporariamente. Fale com o administrador"); }else{ setLogin(array( "id" => $user['id'], "nome" => $user['nome'], "nivel" => $user['nivel'] )); if($_POST['record'] == "1" || (!empty($_COOKIE['username_'.$md5]) && !empty($_COOKIE['pass_'.$md5]))){ $expire = time()+60*60*24*5; $psenha = !empty($_POST['pass']) ? md5($_POST['pass']) : $_COOKIE['pass_'.$md5]; setcookie("username_".$md5, $usuario, $expire); setcookie("pass_".$md5, $psenha, $expire); } //grava o ultimo acesso $agora = date("Y-m-d H:i:s"); execSQL("UPDATE {$db_table_admin} SET acesso = '$agora', codigo = '' WHERE id = '{$user['id']}' LIMIT 1"); // VAI PARA A PÁGINA INICIAL die(reload(ROOT."/".separa($pagina, "?"), 0)); }