File size: 3.83Kb
Файл exit.php
Примерно 13 строчка или перед:
setcookie('id_user');
Добавить код:
if (isset($_COOKIE['id_profile']) && isset($_COOKIE['id_admin']))
{
setcookie('id_profile', '');
setcookie('id_admin', '');
}
Файл /user/info/anketa.php
После этих строк:
$set['title']=$ank['nick'].' - анкета '; // заголовок страницы
include_once '../../sys/inc/thead.php';
title();
Добавить этот код (обработчик):
if (isset($_GET['auth']) && user_access('user_delete') && $user['level'] > $ank['level'])
{
setcookie('id_profile', $ank['id'], time()+60*60*24*365, '/');
setcookie('id_admin', $user['id'], time()+60*60*24*365, '/');
$_SESSION['message'] = 'Авторизация выполнена.';
header("Location: /");
exit;
}
Далее. Ищем строчку (внизу находиться). Примерно 759 строка:
if (user_access('user_delete'))
{
echo "<img src='/style/icons/str.gif' alt='*' /> <a href='/adm_panel/delete_user.php?id=$ank[id]'>Удалить пользователя</a><br />";
}
Заменяем его на:
if (user_access('user_delete'))
{
echo "<img src='/style/icons/str.gif' alt='*' /> <a href='?id=$ank[id]&auth'>Войти в аккаунт</a><br />";
echo "<img src='/style/icons/str.gif' alt='*' /> <a href='/adm_panel/delete_user.php?id=$ank[id]'>Удалить пользователя</a><br />";
}
Файл sys/inc/thead.php
После этого кода:
// Вывод ошибок
if (isset($_SESSION['err']))
{
echo '<div class="msg">' . $_SESSION['err'] . '</div>';
$_SESSION['err'] = NULL;
}
Добавляем:
if (isset($_COOKIE['id_profile']) && isset($_COOKIE['id_admin']))
{
if (isset($_GET['returnAccount']))
{
setcookie('id_profile', $_COOKIE['id_admin'], time()+60*60*24*365, '/');
setcookie('id_admin', '', time()-60*60*24*365, '/');
$_SESSION['message'] = 'Авторизация выполнена.';
header("Location: /");
exit;
}
echo '<a href="/?returnAccount" class="main2" style="display: block;"><img src="/style/icons/adm.gif" alt="DS"> Вернуться к своему аккаунту </a>';
}
Файл sys/inc/user.php
Ищем этот (в начале находиться). Примерно 14 строка:
// Определение юзера
if (isset($_SESSION['id_user']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$_SESSION[id_user]' LIMIT 1"), 0) == 1)
{
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $_SESSION[id_user] LIMIT 1"));
mysql_query("UPDATE `user` SET `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1");
$user['type_input'] = 'session';
}
elseif (!isset($input_page) && isset($_COOKIE['id_user']) && isset($_COOKIE['pass']) && $_COOKIE['id_user'] && $_COOKIE['pass'])
{
if (!isset($_POST['token']))
{
header("Location: /login.php?return=" . urlencode($_SERVER['REQUEST_URI']) . "&$passgen");
exit;
}
}
Заменяем его на:
// Определение юзера
if (isset($_COOKIE['id_profile']))
{
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$_COOKIE[id_profile]' LIMIT 1"));
mysql_query("UPDATE `user` SET `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1");
}
elseif (isset($_SESSION['id_user']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$_SESSION[id_user]' LIMIT 1"), 0) == 1)
{
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $_SESSION[id_user] LIMIT 1"));
mysql_query("UPDATE `user` SET `date_last` = '$time' WHERE `id` = '$user[id]' LIMIT 1");
$user['type_input'] = 'session';
}
elseif (!isset($input_page) && isset($_COOKIE['id_user']) && isset($_COOKIE['pass']) && $_COOKIE['id_user'] && $_COOKIE['pass'])
{
if (!isset($_POST['token']))
{
header("Location: /login.php?return=" . urlencode($_SERVER['REQUEST_URI']) . "&$passgen");
exit;
}
}
Установка закончена.