assign('CODE', $gen); $tpl->assign('CRYPT', md5($crypt)); if($_POST['senden'] != '') { $query = mysql_query("SELECT * FROM user WHERE username = '".mysql_escape_string($_POST['username'])."'"); while($row = mysql_fetch_object($query)) { if( $_POST['crypt'] == md5($_POST['grafik']) && md5($_POST['password']) == $row->password && $row->versuche < 3 && $row->locked == 0 ) { header("location: admin.php"); setcookie('admin', $_POST['username'].'^'.md5($_POST['password']), time() + 60*60*24*365); mysql_query("UPDATE user SET versuche = 0 WHERE username ='".mysql_escape_string($_POST['username'])."'"); print_r($_COOKIE['admin']); } elseif($row->locked == 1) { $meldung = 'Der Account wurde aus Sicherheitsgründen für 15 Minuten gesperrt!'; } elseif($row->versuche >= 3) { $meldung = 'Der Account wurde aus Sicherheitsgründen für 15 Minuten gesperrt!'; mysql_query("UPDATE user SET locked = 1, time = ".time()." WHERE username ='".mysql_escape_string($_POST['username'])."'"); } elseif($_POST['crypt'] != md5($_POST['grafik'])) { $meldung = 'Die angezeigte visuelle Bestätigung stimmte nicht mit der Grafik überein!'; $versuche = $row->versuche+1; mysql_query("UPDATE user SET versuche = $versuche WHERE username ='".mysql_escape_string($_POST['username'])."'"); } elseif(md5($_POST['password']) != $row->password) { $meldung = 'Das eingegebene Passwort ist inkorrekt!'; $versuche = $row->versuche+1; mysql_query("UPDATE user SET versuche = $versuche WHERE username ='".mysql_escape_string($_POST['username'])."'"); } } } $tpl->meldung($meldung); $tpl->assign('ROOT_URL', ROOT); $tpl->assign('CSS', CSS); $tpl->assign('titel', $titel); $tpl->ret(); ?>