<?
if($_COOKIE[pc_id]){
	if(!$_SESSION[aluno_id]){
		$res = mysql_query("SELECT * FROM pcs_logados p INNER JOIN cms_usuario o ON o.usr_id=p.usr_id WHERE p.codigo = '$_COOKIE[pc_id]' AND o.usr_status='Ativo'");
		$row = mysql_fetch_array($res);
		$_SESSION[aluno_id]= $row[usr_id];
		$_SESSION[aluno_iranfernandes]= $row[usr_nome];
	}
}
$action = $_POST["action"];
if(!$action){
	$action = $_GET["action"];
}
if($action == "logar_aluno"){
	$login = anti_injecao($_POST["login"]);
	$senha = md5(anti_injecao($_POST["senha"]));
	$sql = "SELECT * FROM cms_usuario WHERE UPPER(usr_login)=UPPER('$login') AND usr_senha= '$senha' AND usr_status='Ativo' AND usr_aluno='Sim'";
	$res = mysql_query($sql) or die(mysql_error());
	if(mysql_num_rows($res) > 0){
		$ip = $_SERVER["REMOTE_ADDR"];
		$row = mysql_fetch_array($res);
		## LOG DO SISTEMA ## 
		gera_log($row[usr_id],$action);
		## -------------- ##
		$chaveger = gera_chave();
		mysql_query("INSERT INTO pcs_logados ('codigo' ,'usr_id' ,'login') VALUES ('$chaveger', '$row[usr_id]', '".time()."');");
		setcookie("pc_id", $chaveger, time()+432000);
		## SESSION BANCO ##
		$ip = $_SERVER["REMOTE_ADDR"];
		$browser = $_SERVER["HTTP_USER_AGENT"];
		$url = $_SERVER['REQUEST_URI'];
		$pos = strrpos($url, "/");
		$link = substr($url, $pos+1);
		$sql = "INSERT INTO sessions (usr_id, session_start, session_time, session_ip, session_browser, session_pagina, session_pagenome)
		VALUES('".$row[usr_id]."' ,'".time()."', '".time()."', '$ip', '$browser', '$link', 'Home')";
		$res = mysql_query($sql) or die(mysql_error());
		## -------------- ##
		$_SESSION[aluno_id]= $row[usr_id];
		$_SESSION[aluno_iranfernandes]= $row[usr_nome];
	}else{
		$alert = "Login e/ou Senha incorretos";
	}
}elseif($action == "loggout"){
	## LOG DO SISTEMA ## 
	gera_log($_SESSION["aluno_id"],$action);
	## -------------- ##
	unset($_SESSION['aluno_id']);
	unset($_SESSION['aluno_iranfernandes']);
	setcookie("pc_id");
	setcookie('aluno_iranfernandes');
}elseif($action == "lembrasenha"){
	$cod=$_GET["cod"];
	$nsenha = md5($_GET["nsenha"]);
	$sql = "UPDATE cms_usuario SET usr_senha='$nsenha' WHERE MD5(usr_id)='$cod'";
	$res = mysql_query($sql);
	if($res){
		$alert = "Sua senha foi alterada com sucesso!";
	}else{
		$alert = "Erro!";
	}
}
?>