1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
|
<?php
session_start(); // Startet die Session
include("header.php");
include("db.php");
include("functions.inc.php");
if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
$eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!
$abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$_SESSION["login"] = $row->id; // Loggt einen ein!
}
echo "<meta http-equiv="refresh" content="0; URL=shoparea.php">"; // Weiterleitung zur Shoparea
} else { // Wenn falsch eingeloggt
$eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
?>
<!--- Header ---!>
<?php include('Shop/Header.php');?>
<!--- Seiteninhalt wenn LogIn Fehlgeschlagen ---!>
<b><big>Ups, da ist was schief gelaufen!</big></b><br>
<i>LogIn fehlgeschlagen, bitte überprüfe deine Daten</i><br><br>
<img src=Grafiken/LogIn.png><br><br>
BlahBlah TEXT
<a href=Login/login.php><b>Zurück zum LogIn</b></a>
<!--- Footer ---!>
<?php include('Footer.php');?>
<?php
}
} else { // Formular ->
?>
<!--- Header ---!>
<?php include('Shop/Header.php');?>
<!--- Seiteninhalt ---!>
BlahBlah TEXT
<img src=Grafiken/LogIn.png><br><br>
<!--- Einloggen ---!>
<form action=login.php method=post>
<b>Name     </b> <input type="text" name="name"></p><br>
<b>Passwort     </b> <input type="password" name="passwort"></p><br>
<input type="submit" value="Login!" name="submit">
</form>
<?php
}
include("footer.php");
?>
<!--- Footer ---!>
<?php include('Shop/Footer.php');?>
|