123456789101112131415161718192021222324252627282930313233343536 |
- <?php
- require('include/glob.php');
- require('include/muoribene.php');
- $btl='<a href="index.php">Torna al login</a>';
- $errs='';
- if (!array_key_exists('username',$_POST) || $_POST['username']=='')
- $errs.='Non hai specificato il nome<br>'.N;
- if (!array_key_exists('password',$_POST) || $_POST['password']=='')
- $errs.='Non hai specificato la password<br>'.N;
- if ($errs!='') muoribene($errs.$btl,false);
- $iniarr=parse_ini_file('sec/mastostartadmin.ini')
- or muoribene('Impossibile aprire il file di configurazione.<br>'.$btl,false);
- $link=mysqli_connect($iniarr['db_host'],$iniarr['db_admin_name'],$iniarr['db_admin_password'],$iniarr['db_name'],$iniarr['db_port'],$iniarr['db_socket'])
- or muoribene('Impossibile connettersi al database: '.mysqli_connect_error().' ['.mysqli_connect_errno().']',false);
- mysqli_set_charset($link,'utf8mb4');
- $res=mysqli_query($link,'SELECT * FROM Admins WHERE Username=\''.mysqli_real_escape_string($link,$_POST['username']).'\'')
- or muoribene(mysqli_error($link).'<br>'.$btl,true);
- mysqli_close($link);
- if (mysqli_num_rows($res)>1)
- muoribene('Record admin duplicato.<br>'.$btl,false);
- $row=mysqli_fetch_assoc($res);
- if (mysqli_num_rows($res)<1 || !password_verify($_POST['password'],$row['Password']))
- muoribene('Nome admin e/o password sbagliati.<br>'.$btl,false);
- session_name('mastostartadmin');
- session_start();
- $_SESSION['AdmID']=$row['ID'];
- header('Location: instances.php');
- ?>
|