Bil-tek.com.tr
İçerik Yönetim Sistemi
İçerik Yönetim Sistemi
tim duncan and wife
';
if($GLOBALS[display_debug_info]==true){//ini.server.php den alır
show_vars();
}
}
function cleanBad($text){
$bad=Array(' ','');
$to_return = str_replace($bad, " ",$text);
return $to_return;
}
function logUserIn($HTTP_POST_VARS){
//kullanıcı adı şifrenini adam gibi girildiğinden emin olalım
$username='/^[A-Za-z0-9_\-\.\& üğşçöıÜĞİŞÇÖ]{4,20}$/';
$pass='/^[A-Za-z0-9_\*\?\-\.\&üğşçıÜĞİŞÇ ]{1,30}$/';
$kullanici=$HTTP_POST_VARS[kullanici];
if(isset($HTTP_POST_VARS[pass])){
if (preg_match($pass, $HTTP_POST_VARS[pass]) ){//şifre karakter sorgulaması yapar
$postPass=md5($HTTP_POST_VARS[pass]);
}else{
login_screen("Hatalı şifre veya kullanıcı adı.");
exit;
}
}
require_once("mysql.php");
$sql_connection= new mysql_works();
//cookiede önceden session bırakılmış mı bakalım
if(isset($_COOKIE['user'])){
$cook_user=mysql_real_escape_string($_COOKIE[user]);
$rm=mysql_real_escape_string($_COOKIE[rm]);
$query="SELECT kullanici_adi,sifre from kullanici where remember_me='$rm'";
$preSes=mysql_fetch_assoc($sql_connection->Query($query));
if(!isset($postPass)){
$postPass=$preSes[sifre];
$kullanici=$preSes[kullanici_adi];
$HTTP_POST_VARS[rm]=="on";
}
}
if (preg_match($username, $kullanici) ) {
//şifre ve user adam gibi girilmişse querimizi yapalım
$query="select * from kullanici where kullanici_adi='".mysql_real_escape_string($kullanici)."' and is_aktif=1 limit 1";
$result=$sql_connection->Query($query);
$entity=mysql_fetch_assoc($result);
$sifre= $entity[sifre];
if($sifre==$postPass && $sifre){
$_SESSION['kullanici_adi'] = $entity[kullanici_adi];
$_SESSION['id_kullanici'] = $entity[id_kullanici];
$_SESSION['ad'] = $entity[adi]." ".$entity[soyadi];
$_SESSION['oturum'] = "acik";//session fixation vulnerability engellemek için step-2
$_SESSION['utype']=$entity[type];
$_SESSION['seviye']=$entity[seviye];
$_SESSION[code]="hsb23749dusljxna7639329dbfb245";
//admini kral yapar
if($_SESSION['kullanici_adi']=="serkan") $_SESSION['utype']='yk';
if($_SESSION['kullanici_adi']=="mrtksn") $_SESSION['utype']='yk';
if($entity[seviye]=="Eğitmen") $_SESSION['utype']='yk';
if($entity[seviye]=="Yardımcı Eğitmen") $_SESSION['utype']='yk';
//activite kaydet
if($HTTP_POST_VARS[rm]=="on"){
$random_str=createRandomString();//remember me için veri tabanında tutar
setcookie("rm",$random_str,time()+(60*60*24*7));
setcookie("user",$kullanici,time()+(60*60*24*7));
}else{
$random_str="";
}
$query="UPDATE kullanici SET ip = '".mysql_real_escape_string($_SERVER[REMOTE_ADDR])."',son_aktivite=now(),last_login=now(),remember_me = '".$random_str."' WHERE kullanici_adi = '".mysql_real_escape_string($kullanici)."' ";
$sql_connection->Query($query);
page_top();
require_once("pop.anasayfa.php");
$eklenecek_form=new anasayfa();
$eklenecek_form->handle_anasayfa($HTTP_GET_VARS,$HTTP_POST_VARS);
page_bottom();
}else{
login_screen("Hatalı şifre veya kullanıcı adı.");
}
}else{
login_screen();
}
}
?>