<?php
session_start();
include('./config.inc.php');
if($_SESSION['userid'] != '' && $_SESSION['user'] != ''){
header('Location: ./save.php');
exit;
}
$c = $_GET['c'];
$p = $_GET['p'];
if($c == 'login'){
$user = htmlspecialchars($_POST['username'], ENT_QUOTES);
$pass = htmlspecialchars($_POST['password'], ENT_QUOTES);
$save = $_POST['save'];
if($user != '' && $pass != ''){ // Pruefen ob alle Felder ausgefuellt wurden
$usdb = mysql_query("Select * From user Where username = '$user'");
$uanz = mysql_num_rows($usdb); // Anzahl der gefundenen Zeilen ausgeben
$uaus = mysql_fetch_array($usdb); // Gibt Werte aus der User-Datenbank aus
$upas = $uaus['password']; // Passwort abrufen
$uid = $uaus['id']; // Userid ausgeben
if($uanz == 1){ // Pruefen ob ein User gefunden wurde
if(md5($pass) == $upas){ // Passwort auf Gleicheit pruefen
$_SESSION['userid'] = $uid;
$_SESSION['user'] = $user;
if($save == '1'){
setcookie("U16285", $user, time()+3600*24*30);
setcookie("P15212", md5($pass), time()+3600*24*30);
}
header('Location: ./save.php');
exit;
} else {
$error = '<span class="error">Passwort wurde falsch eingegeben!</span>';
}
} else {
$error = '<span class="error">User konnte nicht gefunden werden!</span>';
}
} else {
$error = '<span class="error">Bitte fülle die Felder aus!</span>';
}
}
if($_COOKIE['U16285'] != '' && $_COOKIE['P15212'] != ''){
$user = htmlspecialchars($_COOKIE['U16285'], ENT_QUOTES);
$pass = htmlspecialchars($_COOKIE['P15212'], ENT_QUOTES);
if($user != '' && $pass != ''){ // Pruefen ob alle Felder ausgefuellt wurden
$usdb = mysql_query("Select * From user Where username = '$user'");
$uanz = mysql_num_rows($usdb); // Anzahl der gefundenen Zeilen ausgeben
$uaus = mysql_fetch_array($usdb); // Gibt Werte aus der User-Datenbank aus
$upas = $uaus['password']; // Passwort abrufen
$uid = $uaus['id']; // Userid ausgeben
if($uanz == 1){ // Pruefen ob ein User gefunden wurde
if($pass == $upas){ // Passwort auf Gleicheit pruefen
$_SESSION['userid'] = $uid;
$_SESSION['user'] = $user;
header('Location: ./save.php');
exit;
} else {
$error = '<span class="error">Passwort wurde falsch eingegeben!</span>';
}
} else {
$error = '<span class="error">User konnte nicht gefunden werden!</span>';
}
} else {
$error = '<span class="error">Bitte fülle die Felder aus!</span>';
}
}
if($c == 'regist'){
// $error = '<span class="error">Diese Funktion ist nicht erlaubt in der Demo!</span>';
$username = $_POST['username'];
$password = $_POST['password'];
$passconf = $_POST['passwordconfirm'];
$email = $_POST['email'];
$captcha = $_POST['captcha'];
if($username != '' && $password != '' && $passconf != '' && $email != '' && $captcha != ''){
if(md5($password) == md5($passconf)){ // Pruefen ob die Passwoerter gleich sind
if(md5($_POST['captcha']) == $_SESSION['random_txt']){ // Captcha ueberpruefen
unset($_POST['captcha'],$_SESSION['random_txt']); // Captcha-Bild löschen
$usdb = mysql_query("Select * From user Where username = '$username'");
$uanz = mysql_num_rows($usdb); // Anzahl der gefundenen Zeilen ausgeben
if($uanz == 0){ // Es darf kein User anderer User so heissen
$password = md5($password); // Passwort md5 verschluesseln
$insert = mysql_query("Insert Into user (username, email, password) Values ('$username', '$email', '$password')"); // eintragen in die Datenbank
if($insert){ // Wenn eingetragen wurde
header('Location: ./');
exit;
} else {
$error = '<span class="error">Fehler beim erstellen des Accounts!</span>';
}
} else {
$error = '<span class="error">Username schon vorhanden! Bitte wähle einen anderen.</span>';
}
} else {
$erro = '<span class="error">Captcha ist falsch!</span>';
}
} else {
$error = '<span class="error">Passwörter stimmen nicht überein!</span>';
}
} else {
$error = '<span class="error">Bitte alle Felder ausfüllen!</span>';
}
}