1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:

HTML>
<HEAD>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<link rel="stylesheet" href="STYLEURL" type="text/css">
</HEAD>
<base target="main">



<body  background="1.jpg" bgproperties="fixed">
<div id="layer2" style="width: 440px; height: 674px; position: absolute; left: 00px; top: 00px">

<p class="head">Login</p><br>
<?php
    session_start(); // Startet die Session
    include("header.php");
    include("db.php");
    include("functions.inc.php");
    if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
        if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!
            
            $abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
            $ergebnis = mysql_query($abfrage);
            while($row = mysql_fetch_object($ergebnis))
            {
                $_SESSION["login"] = $row->id; // Loggt einen ein!
            }
            echo "<meta http-equiv="refresh" content="0; URL=INDEXURL">"; // Weiterleitung zur Memberarea
        } else { // Wenn falsch eingeloggt
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
            ?>
            Login schlug fehl.
            <?php
        }
    } else { // Formular ->
        ?>
        <form action=login.php method=post>
            <table width=90%>
                <tr>
                    <td width=50%>
                        <b>Name:</b>
                    </td>
                    <td width=50%>
                        <input type="text" name="name">
                    </td>
                </tr>
                <tr>
                    <td width=50%>
                        <b>Passwort:</b>
                    </td>
                    <td width=50%>
                        <input type="password" name="passwort">
                    </td>
                </tr>
                <tr>
                    <td width=100% colspan=2>
                        <input type="submit" value="Login" name="submit">
                    </td>
                </tr>
            </table>
        </form>
        <?php
    }
    include("footer.php");
?><br>


</div>
</BODY>
</HTML>

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:

CREATE TABLE `mitglieder` (
  `id` int(100) unsigned NOT NULL auto_increment,
  `name` varchar(100) NOT NULL,
  `passwort` varchar(55) NOT NULL,
  `email` varchar(150) NOT NULL,
  `bild` varchar(10) NOT NULL,
  `benutzertext` text NOT NULL,
  `tag` varchar(2) NOT NULL,
  `monat` varchar(2) NOT NULL,
  `jahr` varchar(4) NOT NULL,
  `msn` varchar(150) NOT NULL,
  `icq` varchar(100) NOT NULL,
  `homepage` varchar(255) NOT NULL,
  `refresh` int(100) NOT NULL,
  `register` int(100) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 ;

CREATE TABLE `login` (
  `id` int(255) unsigned NOT NULL auto_increment,
  `name` varchar(150) NOT NULL,
  `ip` varchar(100) NOT NULL,
  `timestamp` int(100) NOT NULL,
  `erfolgreich` varchar(4) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 ;

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:

<?php
    session_start(); // Startet die Session
    include("header.php");
    include("db.php");
    include("functions.inc.php");
?>
<HTML>
<HEAD>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<link rel="stylesheet" href="STYLEURL" type="text/css">
</HEAD>
<base target="main">



<body  background="1.jpg" bgproperties="fixed">
<div id="layer2" style="width: 440px; height: 674px; position: absolute; left: 00px; top: 00px">

<p class="head">Login</p><br>
<?ph
    if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
        if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!
            
            $abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
            $ergebnis = mysql_query($abfrage);
            while($row = mysql_fetch_object($ergebnis))
            {
                $_SESSION["login"] = $row->id; // Loggt einen ein!
            }
            echo "<meta http-equiv="refresh" content="0; URL=INDEXURL">"; // Weiterleitung zur Memberarea
        } else { // Wenn falsch eingeloggt
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
            ?>
            Login schlug fehl.
            <?php
        }
    } else { // Formular ->
        ?>
        <form action=login.php method=post>
            <table width=90%>
                <tr>
                    <td width=50%>
                        <b>Name:</b>
                    </td>
                    <td width=50%>
                        <input type="text" name="name">
                    </td>
                </tr>
                <tr>
                    <td width=50%>
                        <b>Passwort:</b>
                    </td>
                    <td width=50%>
                        <input type="password" name="passwort">
                    </td>
                </tr>
                <tr>
                    <td width=100% colspan=2>
                        <input type="submit" value="Login" name="submit">
                    </td>
                </tr>
            </table>
        </form>


</div>
</BODY>
</HTML>
<?php
    }
    include("footer.php");
?>