Original geschrieben von Wotan
OffTopic:
habe ich schon längst gemacht. wotan
OffTopic:
na dann...
OffTopic:
habe ich schon längst gemacht. wotan
OffTopic:
na dann...
<?php
if (headers_sent($datei, $zeile))
echo 'Ups, Ausgabe in '.$datei.', '.$zeile;
else
session_start();
require("connect.inc.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>LogIn zum Adminbereich</title>
<link rel="stylesheet" type="text/css" href="style.css">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
<body background="Menuoben.jpg">
<?php if(!isset($_POST['submit'])) { ?>
<form action="<?php $PHP_SELF ?>" method="post">
<table width="104" border="1" align="center" cellpadding="5" cellspacing="1" bordercolor="#CCCC00">
<tr>
<td width="92" align="center"> <div align="center"><font size="2"><b>Login</b></font></div></td>
</tr>
<tr>
<td> <div align="center"><font size="2">Benutzername:</font></div></td>
</tr>
<tr>
<td><div align="center"><font size="2">
<input type="text" name="username" size="15" class="input"<?php if($_POST['username'] != "" ) {echo ' value="'.$_POST['username'].'"';} ?>>
</font></div></td>
</tr>
<tr>
<td align="center"> <div align="center"><font size="2">Passwort:</font></div>
<div align="left"></div></td>
</tr>
<tr>
<td align="center"><div align="center"><font size="2">
<input type="password" name="password" size="15" class="input">
</font></div></td>
</tr>
<tr>
<td align="center"><font size="2">
<input type="submit" name="submit" value="Anmelden" class="button">
</font></td>
</tr>
<tr>
<td align="center"><font size="2">Private Bereich</font></td>
</tr>
</table>
</form>
<div align="center">
<?php
}elseif(!$_POST['username'] || $_POST['username'] == "") {
echo '<p align="center">Einen Benutzernamen brauchen wir schon ;-)<br><br><a href="index.php" target"mainFrame">Zurück</a></p>';
}elseif(!$_POST['password'] || $_POST['password'] == "") {
echo '<form action="index.php" method="post">';
echo '<p align="center">Ein Passwort brauchen wir schon ;-)<br><br>';
echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
echo '<input type="submit" name="zurueck" value="Zurück">';
echo '</p>';
echo '</form>';
}else{
$password = md5($password);
$query = @mysql_query("SELECT user, pass FROM users WHERE user = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
$result = @mysql_fetch_array($query) or die('<p align="center">Sorry, aber dieser Benutzername existiert nicht!<br><a href="index.php">Zurück</a></p>');
if($password != $result['pass']){
echo '<form action="index.php" method="post">';
echo '<p align="center">Sorry, aber dieses Passwort ist falsch!<br><br>';
echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
echo '<input type="submit" name="zurueck" value="Zurück"></p>';
echo '</form>';
die;
}else{
$user = $result['user'];
session_register('user');
echo '<p align="center">LogIn erfolgreich! :-)<br><br><a href="user.php">Weiter</a></p>';
}
}
?>
</div>
</body>
</html>
<?
session_start();
if(!session_is_registered('user') || $_SESSION['user'] == "") {
header("location:index.php");
die;
}
require_once('../Connections/DKB.php'); ?>
Kommentar