MastodonStartpage/web/admin/login.php
pezcurrel 5d6d4d8fb7 ...
2020-01-11 00:51:02 +01:00

36 line
1.4 KiB
PHP

<?php
require('include/glob.php');
require('include/muoribene.php');
$btl='<a href="index.php">Torna al login</a>';
$errs='';
if (!array_key_exists('username',$_POST) || $_POST['username']=='')
$errs.='Non hai specificato il nome<br>'.N;
if (!array_key_exists('password',$_POST) || $_POST['password']=='')
$errs.='Non hai specificato la password<br>'.N;
if ($errs!='') muoribene($errs.$btl,false);
$iniarr=parse_ini_file('sec/mastostartadmin.ini')
or muoribene('Impossibile aprire il file di configurazione.<br>'.$btl,false);
$link=mysqli_connect($iniarr['db_host'],$iniarr['db_admin_name'],$iniarr['db_admin_password'],$iniarr['db_name'],$iniarr['db_port'],$iniarr['db_socket'])
or muoribene('Impossibile connettersi al database: '.mysqli_connect_error().' ['.mysqli_connect_errno().']',false);
mysqli_set_charset($link,'utf8mb4');
$res=mysqli_query($link,'SELECT * FROM Admins WHERE Username=\''.mysqli_real_escape_string($link,$_POST['username']).'\'')
or muoribene(mysqli_error($link).'<br>'.$btl,true);
mysqli_close($link);
if (mysqli_num_rows($res)>1)
muoribene('Record admin duplicato.<br>'.$btl,false);
$row=mysqli_fetch_assoc($res);
if (mysqli_num_rows($res)<1 || !password_verify($_POST['password'],$row['Password']))
muoribene('Nome admin e/o password sbagliati.<br>'.$btl,false);
session_name('mastostartadmin');
session_start();
$_SESSION['AdmID']=$row['ID'];
header('Location: instances.php');
?>