<?php
error_reporting(E_ALL);
session_start();
require_once('login_config.php');
require_once('login_include.php');
/*---------------------------------------------------+
| Copyright © 2007-2008
| Code by Sebastian "slaughter" Schüssler
| Download on http://basti2web.de
+----------------------------------------------------+
| Loginscript "MYSQL-Login"
| Version 1.03
| Last Update 17.05.2008
+----------------------------------------------------*/
$seite = "login.php"; // Name dieser datei
echo "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">
<html>
<head>
<title>".$login_titel."</title>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=iso-8859-1\">
<meta name=\"description\" content=\"Login Code by basti2web.de\">
<link rel=\"stylesheet\" href=\"format.css\" type=\"text/css\">
</head>
<body>\n";
echo $login_copy;
echo "\n<div align=\"".$ausrichtung."\">";
if(!isset($_SESSION['IP']))
{
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}
if($_SESSION['IP'] != $_SERVER['REMOTE_ADDR'])
{
echo "<p>\n";
echo "<span class=\"big\">Sie dürfen nicht die Session von einem\n";
echo "anderen User benutzten. <br />Bitte benutzen sie\n";
echo "folgenden Link um zur Homepage zu gelangen.<br />\n";
echo "<a href=\"".$index."\">Zurück zur Homepage</a></span>\n";
echo "</p>\n";
die();
}
$timeV = time() - $sperrzeit;
$query = dbquery("SELECT * FROM ".$db_prefix."log WHERE log_ip = ".security_b2w($userip)." AND log_time > ".security_b2w($timeV));
$falsch_log = mysql_num_rows($query);
if ($falsch_log > 2)
{
die("<br /><span class=\"big\">Sie haben die Logindaten zu oft falsch eingegeben! <br
/>Kontaktieren Sie den <a href= \"mailto:".$configmail."\">Administrator</a>,
Passwort vergessen?Auf den blauen Link>Administrator< Klicken.Im Email ihren Wunsch unbedingt mir mitteilen!</span>");
}
if (isset($_POST['usereingabe']) AND isset($_POST['pweingabe']))
{
$pweingabe = addslashes($_POST['pweingabe']);
$pweingabe = MD5($pweingabe);
$usereingabe = addslashes($_POST['usereingabe']);
if (login_right($usereingabe, $pweingabe))
{
$_SESSION['user'] = $usereingabe;
$_SESSION['pw'] = $pweingabe;
$result = dbquery("UPDATE ".$db_prefix."users SET user_lastvisit = ".time().", user_ip = ".security_b2w($userip)."
WHERE user_name = ".security_b2w($_SESSION['user']));
}
else
{
$result = dbquery("INSERT INTO ".$db_prefix."log (log_time, log_ip, log_user) VALUES ('".time()."', ".
security_b2w($userip).", ".security_b2w($usereingabe).")");
$varversuche = 3 - $falsch_log - 1;
$fehler = "<span class=\"big\">Login fehlgeschlagen!<br />Kontaktiere den <a href= \"mailto:".$configmail."\">Administrator</a>,
Im Email bitte dein Anliegen mitteilen!<br />Noch ".$varversuche;
if ($varversuche > 1)
{
$fehler .= " Versuche<br /><br /></span>";
} else {
$fehler .= " Versuch<br /><br /></span>";
}
if ($varversuche == 0)
{
die("<br /><span class=\"big\">Sie haben die Logindaten zu oft falsch eingegeben! <br />
Du benötigst einen neuen Zugang vom <a href= \"mailto:".$configmail."\">Administrator</a>,oder über folgende Adresse
anfordern http://www.lapaloma-blanca.de/start/index.php</span>");
}
}
}
if(isset($_SESSION['user'], $_SESSION['pw']) AND login_right($_SESSION['user'], $_SESSION['pw']))
{
if(isset($_GET['action']) AND ("logout" == $_GET['action']))
{
session_destroy();
echo "<br/><p>\n";
echo "Sie haben sich erfolgreich ausgeloggt.<br />Um wieder in den geschützten Bereich";
echo " zu kommen, müssen sie sich wieder Einloggen.<br /><br />";
echo "<a href=\"".$seite."\">Zurück zum Login</a>";
echo "</p>";
}
else
{
echo "<h2>Du hast zwei Optionen: Dein persönliches Profil zu ändern ; </h2>";
echo "<a href=\"login_user.php?section=profile\">Profil bearbeiten</a>";
if (admin_right($_SESSION['user'], $_SESSION['pw']) OR superadmin_right($_SESSION['user'], $_SESSION['pw']))
{
echo " <a href=\"login_admin.php\">Adminmenü</a>";
}
echo " <a href=\"".$seite."?action=logout\">Logout</a><br /><br /><br />";
// ################ GESCHÜTZTER BEREICH ANFANG ############
include('login_show.php');
//################# GESCHÜTZTER BEREICH ENDE ##############
if(!(isset($login_notshowversion) AND $login_notshowversion === true)) {
echo "<br /><br /><br />Mysql-Login Version ".version_this."<br />"; }
security_close($ss);
}
} else {
echo "<h2>".$login_titel."</h2>";
if (isset($fehler))
{
echo "$fehler";
}
print security_closer("html", array(
"seite" => $seite,
"name_u" => "usereingabe",
"name_p" => "pweingabe",
"name_s" => "submit"
));
security_close($ss);
}
?><p> </p>
<p><font color="#FF0000" size="5"> </font></p>