<?
require_once "./inc_configuracoes.php";

$post_senha = isValidMd5($_POST['pass']) ? $_POST['pass'] : md5(addslashes($_POST['pass']));
$usuario = !empty($_POST['user']) ? addslashes($_POST['user']) : $_COOKIE['username_'.$md5];
$senha = !empty($_POST['pass']) ? $post_senha : $_COOKIE['pass_'.$md5];
$pagina = !empty($_POST['pagina']) ? $_POST['pagina'] : $_SESSION['pagina'];

$user = getDados("SELECT id, nome, nivel, ativo FROM {$db_table_admin} WHERE user = '$usuario' && senha = '$senha'");
$rows = count($user['id']);

if(empty($usuario) || empty($senha)){
	die("Favor preencher todos os campos");
}elseif($rows == 0){
	unset($_SESSION[$md5]);
	setcookie("username_".$md5);
	setcookie("pass_".$md5);
	if(isset($_REQUEST['ajax'])){
		die("Usuário ou Senha inválidas");
	}else{
		die(reload("login.php"));
	}
}elseif($user['ativo'] == 0){
	die("Sua conta foi desativa temporariamente. Fale com o administrador");
}else{
	
	setLogin(array(
		"id" => $user['id'],
		"nome" => $user['nome'],
		"nivel" => $user['nivel']
	));
	
	if($_POST['record'] == "1" || (!empty($_COOKIE['username_'.$md5]) && !empty($_COOKIE['pass_'.$md5]))){
		$expire = time()+60*60*24*5;
		$psenha = !empty($_POST['pass']) ? md5($_POST['pass']) : $_COOKIE['pass_'.$md5];
		setcookie("username_".$md5, $usuario, $expire);
		setcookie("pass_".$md5, $psenha, $expire);
	}
	
	//grava o ultimo acesso
	$agora = date("Y-m-d H:i:s");
	execSQL("UPDATE {$db_table_admin} SET acesso = '$agora', codigo = '' WHERE id = '{$user['id']}' LIMIT 1");
	
	// VAI PARA A PÁGINA INICIAL
	die(reload(ROOT."/".separa($pagina, "?"), 0));
	
}