<?php session_start(); // Startet die Session include("../Layout/header.php"); if(isset($_SESSION["login"])) { echo '<div class="ueberschrift">Fehlermeldung</div><p>'; echo '<center><img src="http://rsamadeus.rs.funpic.de/Bilder/fehler.gif"><p>'; echo "Du bist bereits eingeloggt!"; die; } include("db.php"); include("functions.inc.php"); if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken! $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login! $abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1"; $ergebnis = mysql_query($abfrage); while($row = mysql_fetch_object($ergebnis)) { $_SESSION["login"] = $row->id; // Loggt einen ein! echo "<meta http-equiv="refresh" content="0; URL=memberarea.php">"; // Weiterleitung zur Memberarea } } else { // Wenn falsch eingeloggt $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login! ?><div class="ueberschrift">Fehlermeldung</div><p> Leider gab es einen Fehler bei deinem Login - versuche es bitte noch einmal. <?php } } else { // Formular -> ?> <center><img src="http://rsamadeus.rs.funpic.de/Bilder/back.gif"><p> Schön das du den Reitstall wieder einmal besuchen möchtest. Gib bitte deine Zugangsdaten ein.<br> Viel Spaß im Stall!<p></center> <form action=login.php method=post> <center><table class="login" width=40%> <tr class="login"> <td class="login" width=50%> Name: </td> <td class="login" width=50%> <input type="text" name="name"> </td> </tr> <tr class="login"> <td class="login" width=50%> Passwort: </td> <td class="login" width=50%> <input type="password" name="passwort"> </td> </tr> <tr class="login"> <td class="login" width=100% colspan=2> <input type="submit" value="Login" name="submit"> </td> </tr> </table> </form> <?php } include("footer.php"); ?> |