<?
include "Snoopy.class.php";
include_once("./_common.php");

#$mb_id       = $_POST[mb_id];
#$mb_password = $_POST[mb_password];

$mb_id       = $_GET[mb_id];
$mb_password = $_GET[mb_password];

if (!trim($mb_id) || !trim($mb_password))
    alert("회원아이디나 패스워드가 공백이면 안됩니다.");

##### 다른 사이트의 회원인증 요청 시작 ######
$snoopy = new Snoopy;

$submit_url = "http://bbs.onnurynet.co.kr/bbs/login_check_share.php";

$submit_vars["mb_id"] = $_GET[mb_id];
$submit_vars["mb_password"] = $_GET[mb_password];
$submit_vars["author_pw"] = '123767'; //두사이트간 규정된 인증패스워드

if($snoopy->submit($submit_url,$submit_vars)) {
	$str_return = htmlspecialchars($snoopy->results);
	list($s_state, $s_name, $s_nick, $s_level, $s_url, $s_email) = split(":", $str_return, 6);
} else {
	echo "error fetching document: ".$snoopy->error."\n";
}
list($s_state, $s_name, $s_nick, $s_level, $s_url, $s_email) = split(":", $str_return, 6);

##### 다른 사이트의 회원인증 요청 끝 ######

// 가입된 회원이 아니다. 패스워드가 틀리다. 라는 메세지를 따로 보여주지 않는 이유는 
// 회원아이디를 입력해 보고 맞으면 또 패스워드를 입력해보는 경우를 방지하기 위해서입니다.
// 불법사용자의 경우 회원아이디가 틀린지, 패스워드가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
if( $s_state == '0' ) {
	if ($s_name == '1')
    		alert("가입된 회원이 아니거나 패스워드가 틀립니다.\\n\\n패스워드는 대소문자를 구분합니다.");

	// 차단된 아이디인가?
	if ($s_name == '2') {
    		$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb[mb_intercept_date]); 
    		alert("회원님의 아이디는 접근이 금지되어 있습니다.\\n\\n처리일 : $date");
	}

	// 탈퇴한 아이디인가?
	if ($s_name == '3') {
    		$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb[mb_leave_date]); 
    		alert("탈퇴한 아이디이므로 접근하실 수 없습니다.\\n\\n탈퇴일 : $date");
	}

	if ($s_name == '4')
    		alert("메일인증을 받으셔야 로그인 하실 수 있습니다.\\n\\n회원님의 메일주소는 $mb[mb_email] 입니다.");
} else {
	// 자동등록방지 검사
	//include_once ("./norobot_check.inc.php");
	
	$mb = get_member($mb_id);
    	if (!$mb[mb_id]) {
    		$sql = " insert into $g4[member_table]
                set mb_id = '$mb_id',
                    mb_password = '".sql_password($mb_password)."',
                    mb_name = '$s_name',
                    mb_nick = '$s_nick',
                    mb_level = '$s_level',
                    mb_email = '$s_email' ";
    		sql_query($sql);
    	}
        
}

$member_skin_path = "$g4[path]/skin/member/$config[cf_member_skin]";
@include_once("$member_skin_path/login_check.skin.php");


// 회원아이디 세션 생성
set_session('ss_mb_id', $mb_id );

// 3.26
// 아이디 쿠키에 한달간 저장
if ($auto_login) {
    // 3.27
    // 자동로그인 ---------------------------
    // 쿠키 한달간 저장
    $key = md5($_SERVER[SERVER_ADDR] . $_SERVER[REMOTE_ADDR] . $_SERVER[HTTP_USER_AGENT] . $mb_password);
    set_cookie('ck_mb_id', $mb_id , 86400 * 31);
    set_cookie('ck_auto', $key, 86400 * 31);
    // 자동로그인 end ---------------------------
} else {
    set_cookie('ck_mb_id', '', 0);
    set_cookie('ck_auto', '', 0);
}


if ($url) 
{
    $link = urldecode($url);
    // 2003-06-14 추가 (다른 변수들을 넘겨주기 위함)
    if (preg_match("/\?/", $link))
        $split= "&"; 
    else
        $split= "?"; 

    // $_POST 배열변수에서 아래의 이름을 가지지 않은 것만 넘김
    foreach($_POST as $key=>$value) 
    {
        if ($key != "mb_id" && $key != "mb_password" && $key != "x" && $key != "y" && $key != "url") 
        {
            $link .= "$split$key=$value";
            $split = "&";
        }
    }
} 
else
    $link = $g4[path];

goto_url($link);
?>