admin/pagestart.php

   1 <?php
   2 /***************************************************************************
   3  *                               pagestart.php
   4  *                            -------------------
   5  *   begin                : Thursday, Aug 2, 2001
   6  *   copyright            : (C) 2001 The phpBB Group
   7  *   email                : support@phpbb.com
   8  *
   9  *   $Id: pagestart.php,v 1.1.2.9 2005/06/26 14:39:30 acydburn Exp $
  10  *
  11  *
  12  ***************************************************************************/
  13
  14 /***************************************************************************
  15  *
  16  *   This program is free software; you can redistribute it and/or modify
  17  *   it under the terms of the GNU General Public License as published by
  18  *   the Free Software Foundation; either version 2 of the License, or
  19  *   (at your option) any later version.
  20  *
  21  ***************************************************************************/
  22
  23 if (!defined('IN_PHPBB'))
  24 {
  25         die("Hacking attempt");
  26 }
  27
  28 define('IN_ADMIN', true);
  29 // Include files
  30 include($phpbb_root_path . 'common.'.$phpEx);
  31
  32 //
  33 // Start session management
  34 //
  35 $userdata = session_pagestart($user_ip, PAGE_INDEX);
  36 init_userprefs($userdata);
  37 //
  38 // End session management
  39 //
  40
  41 if (!$userdata['session_logged_in'])
  42 {
  43         redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx", true));
  44 }
  45 else if ($userdata['user_level'] != ADMIN)
  46 {
  47         message_die(GENERAL_MESSAGE, $lang['Not_admin']);
  48 }
  49
  50 if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
  51 {
  52         $url = str_replace(preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['server_name'])), '', $HTTP_SERVER_VARS['REQUEST_URI']);
  53         $url = str_replace(preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['script_path'])), '', $url);
  54         $url = str_replace('//', '/', $url);
  55         $url = preg_replace('/sid=([^&]*)(&?)/i', '', $url);
  56         $url = preg_replace('/\?$/', '', $url);
  57         $url .= ((strpos($url, '?')) ? '&' : '?') . 'sid=' . $userdata['session_id'];
  58
  59         redirect("index.$phpEx?sid=" . $userdata['session_id']);
  60 }
  61
  62 if (!$userdata['session_admin'])
  63 {
  64         redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx&admin=1", true));
  65 }
  66
  67 if (empty($no_page_header))
  68 {
  69         // Not including the pageheader can be neccesarry if META tags are
  70         // needed in the calling script.
  71         include('./page_header_admin.'.$phpEx);
  72 }
  73
  74 ?>