لطفا دوباره نصب کنید!","مشکل در نصب برنامه"); require_once('classes/site_data.php'); require_once('classes/jdf.php'); if(!isset($dhost,$duser,$dpass,$dname))m_die("فایل اطلاعات سایت دارای مشکل است لطفا آن را پاک کرده و دوباره نصب کنید"); //Session and database //------------------------------------------------------------------------------ run_session_first(); m_codata(); $user_row=false; //Logout user - form //------------------------------------------------------------------------------ if(isset($_REQUEST['logout']))logout(); //check users login //------------------------------------------------------------------------------ if(isset($_COOKIE['co_passwordp2'],$_SESSION['se_username'],$_SESSION['se_passwordp1'],$_SESSION['se_loginip'])){ /*if(intval($_SESSION['last_user_refresh'])<(time()-(10*60))){ //login session expired logout(); }*/ /*Check Black list*/ if(chk_ip_blacklist($_SERVER['REMOTE_ADDR']))m_die('ای پی ادرس شما مسدود شده است ، لطفا 5 دقیقه صبر بفرمایید'); if($_COOKIE['co_passwordp2']==''||$_SESSION['se_username']==''||$_SESSION['se_passwordp1']==''){logout(); m_die('مشکل در سشن'); } $result=mysql_query("select * from $table_users left join $table_users_info on $table_users.userid=$table_users_info.uid where username='".mysql_safestr($_SESSION['se_username'])."'")or die(mysql_error()); if(mysql_num_rows($result)!=1){logout(); m_die('نام کاربری شما یافت نشد'); } $user_row=mysql_fetch_array($result); if($user_row['m_status']!='a'){logout(); m_die('وضعیت شما غیر فعال است'); } //check password if(($user_row['username']!=$_SESSION['se_username'])||(md5($user_row['password'])!=$_SESSION['se_passwordp1'].$_COOKIE['co_passwordp2'])){ logout(); /*add to Black list*/ add_ip_blacklist($_SERVER['REMOTE_ADDR']); m_die('مشکل در پسورد و یا یوزر نیم شما'); } //if not user info exists:add if(!$user_row['status']){ mysql_query("insert into $table_users_info values($user_row[userid],0,1,0,'a')")or die(mysql_error()); $result=mysql_query("select * from $table_users join $table_users_info on $table_users.userid=$table_users_info.uid where $table_users.userid=$user_row[userid]")or die(mysql_error()); if(mysql_num_rows($result)!=1){logout(); m_die('نام کاربری شما یافت نشد'); } $user_row=mysql_fetch_array($result); } if($user_row['status']!='a'){logout(); m_die('وضعیت شما غیر فعال است'); } //update refresh time if($_SESSION['last_user_refresh']<(time()-2*60)){ mysql_query("update $table_users set reftime=".time()." where userid=$user_row[userid]")or die(mysql_error()); $_SESSION['last_user_refresh']=time(); } if(isset($_REQUEST['ver_pass'])){if(crypt($_POST['ver_pass'],$user_row['password'])!=$user_row['password'])m_die('پسورد وارد شده نادرست است','',1); else $_SESSION['se_loginip']=$_SERVER['REMOTE_ADDR']; } } //proxyview---------------- if(isset($_REQUEST['exitprxyview'])){ unset($_SESSION['prxyview_uid']); } if(isset($_SESSION['prxyview_uid'])){ if($_SESSION['se_loginip']!=$_SERVER['REMOTE_ADDR']){unset($_SESSION['prxyview_uid']); m_die('آی پی شما تغییر یافته است ، وکالت لغو شد','',1);} if($user_row['permission']<536870912){unset($_SESSION['prxyview_uid']); die('شما اجازه وکالت را ندارید'); } if(!admin_permission_to_array($user_row['permission'],16)){unset($_SESSION['prxyview_uid']); m_die('شما اجازه وکالت را ندارید','',1); } if($user_row['userid']==intval($_SESSION['prxyview_uid'])){unset($_SESSION['prxyview_uid']); m_die('شما نمی توانید به وکالت خود درآیید','',1); } $result=mysql_query("select * from $table_users left join $table_users_info on $table_users.userid=$table_users_info.uid where userid='".intval($_SESSION['prxyview_uid'])."'")or die(mysql_error()); if(mysql_num_rows($result)!=1){unset($_SESSION['prxyview_uid']); m_die('نام کاربری وکالت یافت نشد'); } $user_row=mysql_fetch_array($result); } //------------------------- //coupon add ------------------------- if(!isset($_SESSION['coupons_array_'.$site_addfrom.'']))$_SESSION['coupons_array_'.$site_addfrom.'']=array(); if($user_row && isset($_REQUEST['add_coupon'],$_REQUEST['coupname'])){ $result=mysql_query("select * from $table_product_coupon where coupname='".mysql_safestr(trim($_REQUEST['coupname']))."' and user_type=$user_row[user_type]")or die(mysql_error()); if($row=mysql_fetch_array($result)){ if(!in_array($row['coupid'],$_SESSION['coupons_array_'.$site_addfrom.'']))$_SESSION['coupons_array_'.$site_addfrom.''][]=$row['coupid']; $coupon_feedback_message='کوپن '.$_REQUEST['coupname'].' با موفقیت اضافه شد'; }else{ $coupon_feedback_message='کوپن وارد شده برای نوع کاربر شما یافت نشد'; } } //coupon delete ------------------------- if(isset($_REQUEST['del_coupon']))if(is_array($_REQUEST['del_coupon'])){ foreach($_REQUEST['del_coupon'] as $index =>$value)if(false!==array_search(intval($index),$_SESSION['coupons_array_'.$site_addfrom.'']))unset($_SESSION['coupons_array_'.$site_addfrom.''][array_search(intval($index),$_SESSION['coupons_array_'.$site_addfrom.''])]); } //referral entered ----------------------------- if(isset($_GET['refid'])){ $_SESSION['refid']=intval($_GET['refid']); header("Location:./"); die(); } //if(!$user_row) m_break('برای مشاهده این قسمت نیاز به وارد شدن با اکانت خود دارید','',1); //if($_SESSION['se_loginip']!=$_SERVER['REMOTE_ADDR'])m_die_loginver(); /*mastercontent flushed on $mastercontent_body ---------------------------------------------------------*/ include('include/mastercontent.php'); ?> <? include('include/title.php'); ?>