<?
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);
session_start();
         
//include
include 'libs/baza.php';
include 'libs/config.php';
include 'libs/funkcje.php';
//include 'libs/cron.php';

//trzy bledne proby logowania - wchodzisz na czarna liste
if(!isset($_SESSION['czarnalista'])) $_SESSION['czarnalista']=0;
if($_SESSION['czarnalista']>2) $db->q("i","ip",array('nazwa' => $_SERVER['REMOTE_ADDR'], 'login' => $_POST['login']));

//zawsze - jestes na czarnej liscie - nie mozesz wejsc
$czarnalista=$db->q("s","ip","","nazwa='".$_SERVER['REMOTE_ADDR']."'")->row();
if($czarnalista) x("login.php","Jesteś na czarnej liście");


$_GET = array_map(array(&$db, 'escape'), $_GET);


// logowanie po cookies
if (!isset($_SESSION['uid']) && isset($_COOKIE[sess2])) {

$sess = $_COOKIE[sess2];

//var_dump($sess); die;

if($res = znajdz_usera($sess)) {

    $_SESSION['uid']=$res['id'];
    $_SESSION['login']=$res['login'];
    $_SESSION['uemail']=$res['email'];
    $_SESSION['utyp']=$res['typ'];
    $_SESSION['ustanowisko']=$res['id_stanowisko'];
    
    
    $value = md5(md5($res['login']).md5($res['pass']).md5($res['id']));
    
    setcookie("sess2", $value, time()+92000); 
        
}  

}

//logowanie

if(!isset($_SESSION['uid']))
{


if(isset($_POST['login']) && isset($_POST['pass']))
{
$myip=$_SERVER['REMOTE_ADDR']; 
$data=date("Y-m-d H:i:s");

$_POST['pass'] = md5($_POST['pass']);
$db->query("SELECT * FROM user WHERE login = '".$db->escape($_POST['login'])."' AND pass= '".$_POST['pass']."' AND status=1" );
$res=$db->getNextRow();

$db->query("SELECT * FROM user WHERE login = '".$_POST['login']."'" );
$res2=$db->row();
 
if($res){
$_SESSION['uid']=$res['id'];
$_SESSION['login']=$res['login'];
$_SESSION['uemail']=$res['email'];
$_SESSION['utyp']=$res['typ'];
$_SESSION['ustanowisko']=$res['id_stanowisko'];

$value = md5(md5($res['login']).md5($res['pass']).md5($res['id']));
    
    setcookie("sess2", $value, time()+92000); 
    
    //wyslij mejla 32 jesli ip logujacego sie nie wystepowalo dotychczas w logach
    //$czyjestip=$db->q("s","logi","","ip='".$myip."'")->res();
    if(!$czyjestip)
    {
        
        $param['{data}']= ''.$data;
        $param['{ip}']= ''.$myip;
        $param['{opis}']= 'Udane logowanie z nowego adresu IP';
        sendmail(32, "", $param);
    
    }

header("location:admin.php?module=raport");
}
else {
    //logowanie na nieprawidlowe dane - wyslij mejla 32
    $_SESSION['czarnalista']++;
    
    $param['{data}']= ''.$data;
    $param['{ip}']= ''.$myip;
    $param['{opis}']= 'Próba logowania na błędny login i hasło';
    sendmail(32, "", $param);
    
    header("location:login.php");
}

}
else header("location:login.php","nie ma danych");
}
else
{
header("location:admin.php?module=raport");
}


//header("location:login.php");


?>