<?php
/**
* 后台登陆
*
* @version $Id: login.php 1 8:48 2010年7月13日Z tianya $
* @package DedeCMS.Administrator
* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.
* @license http://help.dedecms.com/usersguide/license.html
* @link http://www.dedecms.com
*/
//引入公共的显示文件 目录路径 域名/include/common.inc.php
require_once(dirname(__FILE__).'/../include/common.inc.php');
//引入管理员登陆类 目录路径 域名/include/userlogin.class.php
require_once(DEDEINC.'/userlogin.class.php');
//判断$dopost是否为空 $dopost是点击提交的发送变量
if(empty($dopost)) $dopost = '';
//检测安装目录安全性
//判断是否安装dedecms
//判断安装目录是否存在
if( is_dir(dirname(__FILE__).'/../install') )
{
//如果安装之后的install_lock.txt文件不存在
if(!file_exists(dirname(__FILE__).'/../install/install_lock.txt') )
{
//以写的方式打开install_lock.txt
//如果无法写入则执行后面那一句
$fp = fopen(dirname(__FILE__).'/../install/install_lock.txt', 'w') or die('安装目录无写入权限,无法进行写入锁定文件,请安装完毕删除安装目录!');
//写入ok
fwrite($fp,'ok');
//关闭文件
fclose($fp);
}
//为了防止未知安全性问题,强制禁用安装程序的文件
//判断安装的index.php存在 目录路径 域名/install/index.php
if( file_exists("../install/index.php") ) {
//rename() 函数重命名文件或目录。
/**
* 若成功,则该函数返回 true。若失败,则返回 false。
* 语法
* rename(oldname,newname,context)
* 参数 描述
* oldname 必需。规定要重命名的文件或目录。
* newname 必需。规定文件或目录的新名称。
* context 可选。规定文件句柄的环境。context 是可修改流的行为的一套选项。
*/
//重命名 目录路径 域名/install/index.php 备份文件 域名/install/index.php.bak
@rename("../install/index.php", "../install/index.php.bak");
}
//判断安装的module-install.php存在 目录路径 域名/install/index.php
if( file_exists("../install/module-install.php") ) {
//重命名 目录路径 域名/install/module-install.php 备份文件 域名/install/module-install.php.ba
@rename("../install/module-install.php", "../install/module-install.php.bak");
}
//定义文件路径 目录路径 域名/install/index.html
$fileindex = "../install/index.html";
//判断 文件路径文件是否存在
if( !file_exists($fileindex) ) {
//用可写的方式打开文件
$fp = @fopen($fileindex,'w');
//写入dir
fwrite($fp,'dir');
//关闭
fclose($fp);
}
}
//更新服务器文件 目录路径 域名/data/admin/config_update.php
require_once (DEDEDATA.'/admin/config_update.php');
//如果 $dopost=='showad'
if ($dopost=='showad')
{ //引入登陆界面的广告
include('templets/login_ad.htm');
exit;
}
//检测后台目录是否更名 GetCurUrl() 获得当前的脚本网址
$cururl = GetCurUrl();
//匹配正则 进行正则表达式匹配。并且只匹配一次
/**
* int preg_match( string pattern, string subject [, array matches [, int flags]] )
* 在 subject 字符串中搜索与pattern给出的正则表达式相匹配的内容。
* 如果提供了 matches,则其会被搜索的结果所填充。$matches[0] 将包含与整个模式匹配的文本,$matches[1] 将包含与第一个捕获的括号中的子模式所匹配的文本,以此类推。
* flags 可以是下列标记:
* PREG_OFFSET_CAPTURE如果设定本标记,对每个出现的匹配结果也同时返回其附属的字符串偏移量。注意这改变了返回的数组的值,使其中的每个单元也是一个数组,其中第一项为匹配字符串,第二项为其偏移量。本标记自PHP 4.3.0 起可用。
* flags 参数来自 PHP 4.3.0 起可用。
* preg_match() 返回 pattern 所匹配的次数。要么是 0 次(没有匹配)或 1 次,因为 preg_match() 在第一次匹配之后将停止搜索。如果出错 preg_match() 返回FALSE。
*/
if(preg_match('/dede\/login/i',$cururl))
{
$redmsg = '<div class=\'safe-tips\'>您的管理目录的名称中包含默认名称dede,建议在FTP里把它修改为其它名称,那样会更安全!</div>';
}
else
{
$redmsg = '';
}
//登录检测
$admindirs = explode('/',str_replace("\\",'/',dirname(__FILE__)));
$admindir = $admindirs[count($admindirs)-1];
//以下是点击登陆按钮的时候执行的
if($dopost=='login')
{
$validate = empty($validate) ? '' : strtolower(trim($validate));
//获取验证码的session值 GetCkVdValue()
$svali = strtolower(GetCkVdValue());
if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){
//php版本有bug时候执行
ResetVdValue();
ShowMsg('验证码不正确!','login.php',0,1000);
exit;
} else {
//new一个登陆的对象
$cuserLogin = new userLogin($admindir);
//判断userid和pwd不为空
if(!empty($userid) && !empty($pwd))
{ //checkUser 检验用户是否正确
$res = $cuserLogin->checkUser($userid,$pwd);
//success
if($res==1)
{ // keepUser保持用户的会话状态
$cuserLogin->keepUser();
if(!empty($gotopage))
{
ShowMsg('成功登录,正在转向管理管理主页!',$gotopage);
exit();
}
else
{
ShowMsg('成功登录,正在转向管理管理主页!',"index.php");
exit();
}
}
//error
else if($res==-1)
{
ShowMsg('你的用户名不存在!',-1,0,1000);
exit;
}
else
{
ShowMsg('你的密码错误!',-1,0,1000);
exit;
}
}
//password empty
else
{
ShowMsg('用户和密码没填写完整!',-1,0,1000);
exit;
}
}
}
//引入登陆模板 目录路径 域名/dede/templets/login.htm
include('templets/login.htm');