Tweet
PHP-Code:
<?PHP
if ( !defined('IN_GB') )
{
die("Hacking attempt");
exit;
}
// check bann time
$sql = "SELECT * FROM ".$table_prefix."admin";
$result = $db->sql_query($sql);
$banned = mysql_fetch_assoc($result);
if ($banned['time']+(15*60) < time())
{
// check login datas
$sql = "SELECT * FROM ".$table_prefix."admin WHERE name = '".$_POST['name']."'
AND password = '".md5($_POST['password'])."'";
$result = $db->sql_query($sql);
if (mysql_num_rows($result) == 1)
{
die("eingelogt");
$_SESSION['admin_level'] = 1;
}
else
{
// entry login try failure
$sql = "UPDATE ".$table_prefix."admin SET try = +1 WHERE id = 1";
$result = $db->sql_query($sql);
if ($result)
{
// tries left
$sql = "SELECT * FROM ".$table_prefix."admin";
$result = $db->sql_query($sql);
$tries = mysql_fetch_assoc($result);
$tries_left = (3-$tries['try']);
}
// check 3 tries
if ($tries['try'] == 3)
{
$sql = "UPDATE ".$table_prefix."admin SET time = '".time()."' WHERE id = 1";
$result = $db->sql_query($sql);
if ($result)
{
die("gesperrt für 15 min");
// ausgabe von gesperrt für 15 min.
}
}
}
}
else
{
die("gesperrt für 15 min2");
// ausgabe von gesperrt für 15 min.
}
?>
Die 2 sucht ob der eingegebene name und das passwort in der datenbank vorhanden sind, wenn nicht wird die tabelle try um 1 erhöht.
in der 4ten und letzten abfrage wird geprüft ob es dann 3 falsche versuche gibt und es wird die sperrzeit eingerichtet von 15 minuten.
Leider gibt er nur eine weise seite aus.... kein die kein garnix, und ich weiß nicht voran es liegt.
Moderator
Kommentar