Untitled

<?php

/**
 *
 * @author Łukasz Górecki
 * @company BombWork Studio ©
 * @email bombworkstudio@gmail.com
 * @version 5.2.4
 * --------------------------------------------------
 * All rights reserved! | Wszystkie Prawa Zastrzeżone!
 * --------------------------------------------------
 * Zabrania się:
 *   Edycji kodu źródłowego,
 *   Edycji struktury plików,
 *   Pobierania jakichkolwiek treści kodu źródłowego,
 *   Rozpowszechniania strony osobom trzecim,
 *
 * Niestosowanie się do warunków licencji jest surowo karane!
 *
 * Autor zabrania usuwania tej stopki, bez jego zgody!
 *
**/

BOMBWORK_ENGINE || die();
INDEX_LINKER || die();

	$sys = registry::register('sys');
	$locale = registry::register('locale');

	starting('Logowanie', 'Logowanie');

	$_pLogMe = addslashes($_POST['logMe']);
	$_pLoad = addslashes($_POST['load']);
	$_ref = $_SERVER['HTTP_REFERER'];

	$sender_name = stripslashes($_POST["sender_name"]);
	$sender_email = stripslashes($_POST["sender_email"]);
	$sender_message = stripslashes($_POST["sender_message"]);
	$response = $_POST["g-recaptcha-response"];
	$url = 'https://www.google.com/recaptcha/api/siteverify';
	$data = array(
		'secret' => '6LfsWl8UAAAAAA2KZE3w7TwLU3QhYZkeK9paBiRk',
		'response' => $_POST["g-recaptcha-response"]
	);
	$options = array(
		'http' => array (
			'method' => 'POST',
			'content' => http_build_query($data)
		)
	);
	$context  = stream_context_create($options);
	$verify = file_get_contents($url, false, $context);
	$captcha_success=json_decode($verify);

	if ($captcha_success->success==false && $_GET['logout']!='yes') {
		viewInfo('Weryfikacja CAPTCHA nie została potwierdzona.');
	} else if ($captcha_success->success==true) {
		if($_pLogMe == 'yes'
		&& !empty(addslashes($_POST['login']))
		&& !empty(addslashes($_POST['pass']))
		&& !empty($_ref)
		&& strpos($_ref, addslashes($_SERVER['HTTP_HOST'])) !== false
		&& !uselt())
		{
			require_once'inc/modules/_func/login.php';

			$_user = addslashes($_POST['login']);
			$_pass = addslashes($_POST['pass']);

			$_ip = $_SERVER['REMOTE_ADDR'];

			# CHECK IS BOT
			$_bot = false;
			$checkTimeLogin = 0;
			$_logLogin = safe_sql('SELECT time FROM '.DBSITE.'.log_login WHERE ip="'.$_ip.'" ORDER BY time DESC LIMIT 3');

			if(!$_bot)
			{
				$_usr = getUser($_user, $_pass);
				if(mysqli_num_rows($_usr))
				{
					$r = mysqli_fetch_array($_usr);

					if($r['status'] != 'LEAVE')
					{
						if(strtotime($r['availDt']) >= time())
						{
							add_log_login(0, $_user);
							displayBan($r['id']);
						}
						else
						{
							add_log_login(1, $_user);

							$_SESSION['_WELCOME'] = true;

							loadUserSession($r, $_pass);

							$dbS = new DatabaseSession();
							$dbS->deleteUser($r['id']);
							$dbS->setUser($r['id'], session_id());

							updateUser($_user);

							$_ref = ($_pLoad == 'admin') ? $sys->url.ACP_FOLDER : urldecode($_ref);

							echo'<div class="main-title">Informacja</div>
							<div class="row">
								W ciągu 5 sekund zostaniesz przeniesiony, jeżeli nie kliknij <a href="'.$_ref.'">w ten link</a>
							</div>';

							goToPage('page/1', 1);

							unset($_POST['logMe'],$_POST['load'],$_POST['login'],$_POST['pass']);
						}
					}
					else
					{
						add_log_login(0, $_user);
						viewInfoSelect($locale->leave_deactive, 'leave');
					}
				}
				else
				{
					add_log_login(0, $_user);
					viewInfo('Konto nie istnieje, sprawdź poprawność wpisanych danych!', 'page/1');
				}
			}
		}
	}
	elseif(isset($_GET['logout']) && $_GET['logout']=='yes')
	{
		if(uselt())
		{
			destroyUserSession();
			viewInfo($locale->login[7], 'page/1');
		}
		else
		{
			viewInfo('Musisz być zalogowany, aby kożystać z tej funkcji.', 'page/1');
		}
	}
	else
	{
		echo'<meta http-equiv="refresh" content="0; url=',$sys->url.'" />';
	}

	ending();