Professionelle Waffensachkundeausbildung für 

Sportschützen, incl. Standaufsicht

Sofortige Zeugnisausgabe - Verbandsneutral - Bundesweit gültig

<?php

/*

    MySQL-Webseitenschutz - Anmeldung/Abmeldung

    www.webbausteine.de

*/


session_start();

include "einstellungen/einstellungen.php";


if ($_SERVER["REQUEST_METHOD"] == "POST" && $_POST["benutzername"] != "") {


 // Anmeldeversuche

 if (!isset($_SESSION["versuche"])) {

  $_SESSION["versuche"] = 1;

 }

 else {

  $_SESSION["versuche"]++;

 }


 // Name, Passwort und Anmeldeversuche ¸berpr¸fen

 $_POST["benutzername"] = trim($_POST["benutzername"]);

 $_POST["passwort"] = trim($_POST["passwort"]);

 $select = $VERBINDUNG->prepare("SELECT `benutzername`, `passwort`, `sperre` FROM `" . $TBL_NAME . "` WHERE `benutzername` = :benutzername");

 $select->bindValue(':benutzername', $_POST["benutzername"]);

 $select->execute();

 $reg = $select->fetchAll(PDO::FETCH_OBJ);

 if (count($reg) == 1) {

  if ($reg[0]->benutzername == $_POST["benutzername"] &&

      $reg[0]->passwort == (md5($_POST["passwort"]) . substr($SALT, 0, 24)) &&

      $reg[0]->sperre == "1" &&

      $_SESSION["versuche"] <= $ANMELDEVERSUCHE) {

   $_SESSION["login"] = true;

   $_SESSION["benutzer"] = $reg[0]->benutzername;

   $_SESSION["Admin"] = $reg[0]->benutzername == $ADMIN_NAME ? true : false;

   unset($_SESSION["versuche"]);

   // Weiterleitung zur gesch¸tzten Seite

   header("Location: hauptseite.php");

   exit;

  }

  else {

   $fehler = true;

  }

 }

}


// Abmeldung

if (isset($_SESSION["login"]) && isset($_GET["abmeldung"])) {

 // Letzter Besuch und Onlinestatus eintragen

 $VERBINDUNG->query("UPDATE `" . $TBL_NAME . "` SET `letzterbesuch` = NOW() WHERE `benutzername` = '" . $_SESSION["benutzer"] . "'");

 session_destroy();

 header("Location: anmeldung.php?abmeldung_ok");

 exit;

}

?>

<!DOCTYPE html>

<html lang="de">

 <head>

  <meta charset="ISO-8859-1">

  <title>Anmeldung</title>

  <meta name="robots" content="noindex">

  <link rel="stylesheet" type="text/css" media="screen" href="style.css">


  <style type="text/css">

  p.ok {

   color: #00B900;

  }


  p.fehler {

   color: #EE0000;

  }


  span.pflichtfeld {

   color: #EE0000;

  }

  </style>


 </head>

<body>


<fieldset>

 <legend>

  &raquo; <a href="index.php">Startseite</a> &mdash; 

  <strong>Anmeldung</strong> &mdash; &raquo;

  <a href="register.php">Registrieren</a>

 </legend>


 <form action="anmeldung.php" method="post">

   <p>

    <label>Benutzername: <span class="pflichtfeld">&#10034;</span> <br>

    <input type="text" name="benutzername" value="<?php echo isset($_POST['benutzername']) ? $_POST['benutzername'] : ""; ?>" size="40" maxlength="35" autofocus="autofocus"></label>

   </p>

   <p>

    <label>Passwort: <span class="pflichtfeld">&#10034;</span> <br>

    <input type="password" name="passwort" size="25"></label> 

    <input type="submit" value="Anmelden">

   </p>

 </form>


<?php

if (isset($_GET["abmeldung_ok"])) {

 echo '<p class="ok">&#10004; Sie wurden erfolgreich abgemeldet.</p>';

}

if (isset($fehler) && $_SESSION["versuche"] < $ANMELDEVERSUCHE) {

 echo '<p class="fehler">&#10008; Der Benutzername oder das Passwort ist falsch!<br>

         Anmeldeversuch ' . $_SESSION["versuche"] . ' von ' . $ANMELDEVERSUCHE . '.</p>';

}

if (isset($_SESSION["versuche"])) {

 if ($_SESSION["versuche"] >= $ANMELDEVERSUCHE) {

  echo '<p class="fehler">&#10008; Es stehen Ihnen keine weiteren Anmeldeversuche zur Verf¸gung!</p>';

 }

}

?>


</fieldset>


</body>

</html>