Professionelle Waffensachkundeausbildung für
Sportschützen, incl. Standaufsicht
Sofortige Zeugnisausgabe - Verbandsneutral - Bundesweit gültig
<?php
/*
MySQL-Webseitenschutz - Anmeldung/Abmeldung
www.webbausteine.de
*/
session_start();
include "einstellungen/einstellungen.php";
if ($_SERVER["REQUEST_METHOD"] == "POST" && $_POST["benutzername"] != "") {
// Anmeldeversuche
if (!isset($_SESSION["versuche"])) {
$_SESSION["versuche"] = 1;
}
else {
$_SESSION["versuche"]++;
}
// Name, Passwort und Anmeldeversuche ¸berpr¸fen
$_POST["benutzername"] = trim($_POST["benutzername"]);
$_POST["passwort"] = trim($_POST["passwort"]);
$select = $VERBINDUNG->prepare("SELECT `benutzername`, `passwort`, `sperre` FROM `" . $TBL_NAME . "` WHERE `benutzername` = :benutzername");
$select->bindValue(':benutzername', $_POST["benutzername"]);
$select->execute();
$reg = $select->fetchAll(PDO::FETCH_OBJ);
if (count($reg) == 1) {
if ($reg[0]->benutzername == $_POST["benutzername"] &&
$reg[0]->passwort == (md5($_POST["passwort"]) . substr($SALT, 0, 24)) &&
$reg[0]->sperre == "1" &&
$_SESSION["versuche"] <= $ANMELDEVERSUCHE) {
$_SESSION["login"] = true;
$_SESSION["benutzer"] = $reg[0]->benutzername;
$_SESSION["Admin"] = $reg[0]->benutzername == $ADMIN_NAME ? true : false;
unset($_SESSION["versuche"]);
// Weiterleitung zur gesch¸tzten Seite
header("Location: hauptseite.php");
exit;
}
else {
$fehler = true;
}
}
}
// Abmeldung
if (isset($_SESSION["login"]) && isset($_GET["abmeldung"])) {
// Letzter Besuch und Onlinestatus eintragen
$VERBINDUNG->query("UPDATE `" . $TBL_NAME . "` SET `letzterbesuch` = NOW() WHERE `benutzername` = '" . $_SESSION["benutzer"] . "'");
session_destroy();
header("Location: anmeldung.php?abmeldung_ok");
exit;
}
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="ISO-8859-1">
<title>Anmeldung</title>
<meta name="robots" content="noindex">
<link rel="stylesheet" type="text/css" media="screen" href="style.css">
<style type="text/css">
p.ok {
color: #00B900;
}
p.fehler {
color: #EE0000;
}
span.pflichtfeld {
color: #EE0000;
}
</style>
</head>
<body>
<fieldset>
<legend>
» <a href="index.php">Startseite</a> —
<strong>Anmeldung</strong> — »
<a href="register.php">Registrieren</a>
</legend>
<form action="anmeldung.php" method="post">
<p>
<label>Benutzername: <span class="pflichtfeld">✲</span> <br>
<input type="text" name="benutzername" value="<?php echo isset($_POST['benutzername']) ? $_POST['benutzername'] : ""; ?>" size="40" maxlength="35" autofocus="autofocus"></label>
</p>
<p>
<label>Passwort: <span class="pflichtfeld">✲</span> <br>
<input type="password" name="passwort" size="25"></label>
<input type="submit" value="Anmelden">
</p>
</form>
<?php
if (isset($_GET["abmeldung_ok"])) {
echo '<p class="ok">✔ Sie wurden erfolgreich abgemeldet.</p>';
}
if (isset($fehler) && $_SESSION["versuche"] < $ANMELDEVERSUCHE) {
echo '<p class="fehler">✘ Der Benutzername oder das Passwort ist falsch!<br>
Anmeldeversuch ' . $_SESSION["versuche"] . ' von ' . $ANMELDEVERSUCHE . '.</p>';
}
if (isset($_SESSION["versuche"])) {
if ($_SESSION["versuche"] >= $ANMELDEVERSUCHE) {
echo '<p class="fehler">✘ Es stehen Ihnen keine weiteren Anmeldeversuche zur Verf¸gung!</p>';
}
}
?>
</fieldset>
</body>
</html>