Gegen Bilderklau - Das Original | Homepagehilfe - Archiv | [PHP & MySQL] Log-In - Total Chaos

php:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:

<?php
    session_start();
    if(isset($_SESSION["login"])) { // Wenn eingeloggt..
        include("header.php");
        include("db.php");
        include("functions.inc.php");
        refresh($_SESSION["login"]); // refresht
        if(anzahl("pns WHERE absender = '".$_SESSION["login"]."' AND timestamp > '".(time()-120)."'") <= 3) { // In den letzten 2 Minuten nicht mehr als 3PNs schreiben. Ist ein Spamschutz ;)
            if(isset($_REQUEST["submit"])) { // Wenn abgeschickt
                if(!empty($_REQUEST["empfaenger"]) && !empty($_REQUEST["betreff"]) && !empty($_REQUEST["text"])) { // Wenn alles audgefüllt
                    $abfrage = "SELECT id FROM mitglieder WHERE id = '".strip_tags($_REQUEST["empfaenger"])."' OR name = '".strip_tags($_REQUEST["empfaenger"])."' LIMIT 0,1";
                    $ergebnis = mysql_query($abfrage);
                    while($row = mysql_fetch_object($ergebnis))
                    {
                        $eintragen = mysql_query("INSERT INTO pns (absender, betreff, timestamp, status, text, empfaenger) VALUES ('".$_SESSION["login"]."', '".strip_tags($_REQUEST["betreff"])."', '".time()."', 'neu', '".post($_REQUEST["text"])."', '".$row->id."')");
                    }
                }
            }
            if(isset($_REQUEST["antwort"]) && exist("pns WHERE id = '".strip_tags($_REQUEST["antwort"])."' AND empfaenger = '".$_SESSION["login"]."'")) { // Wenn man antworten will..
                $abfrage = "SELECT absender, betreff FROM pns WHERE id = '".strip_tags($_REQUEST["antwort"])."' LIMIT 0,1";
                $ergebnis = mysql_query($abfrage);
                while($row = mysql_fetch_object($ergebnis))
                {
                    $betreff = "RE: ".$row->betreff;
                    $empfaenger = $row->absender;
                }
            } else {
                $betreff = "";
                $empfaenger = "";
            }
        ?>
            <center>
                <form action=newpn.php method=post>
                    <table width=60%>
                        <tr>
                            <td width=50%>
                                <b>Betreff:</b>
                            </td>
                            <td width=50%>
                                <input type="text" name="betreff" value="<?= $betreff ?>">
                            </td>
                        </tr>
                        <tr>
                            <td width=50%>
                                <b>Empfänger:</b>
                            </td>
                            <td width=50%>
                                <input type="text" name="empfaenger" value="<?= $empfaenger ?>">
                            </td>
                        </tr>
                        <tr>
                            <td width=50%>
                                <b>Text:</b>
                            </td>
                            <td width=50%>
                                <textarea name="text" cols=25 rows=4></textarea>
                            </td>
                        </tr>
                        <tr>
                            <td width=100% colspan=2 align=right>
                                <input type="submit" value="Abschicken" name="submit">
                            </td>
                        </tr>
                    </table>
                </form>
                <br /><a href=posteingang.php>Posteingang</a>
            </center>
        <?php
        }
        else { // Wenn zu viele PNs
        ?>
            Du darfst nur 3 PNs in 2 Minuten abschicken!
        <?php
        }
        include("footer.php");
    }
?>

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55:

<?php session_start(); // Startet die Session include("header.php"); include("db.php"); include("functions.inc.php"); echo ("<link href="style.css" rel="stylesheet" type="text/css">"); if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken! $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login! $abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1"; $ergebnis = mysql_query($abfrage); while($row = mysql_fetch_object($ergebnis)) { $_SESSION["login"] = $row->id; // Loggt einen ein! } echo "<meta http-equiv="refresh" content="0; URL=memberarea.php">"; // Weiterleitung zur Memberarea } else { // Wenn falsch eingeloggt $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login! ?> Login schlug fehl. <?php } } else { // Formular -> ?> <form action=login.php method=post> <table width=90%> <tr> <td width=50%> <b>Name:</b> </td> <td width=50%> <input type="text" name="name"> </td> </tr> <tr> <td width=50%> <b>Passwort:</b> </td> <td width=50%> <input type="password" name="passwort"> </td> </tr> <tr> <td width=100% colspan=2> <input type="submit" value="Login" name="submit"> </td> </tr> </table> </form> <?php } include("footer.php"); ?>