[Metin2 Homepage] php-Login Fehler

03/03/2013 12:52 Mr. 'Avenue�#1

Ausschnitt aus der Index.php

PHP Code:


			
<form action="index.php?s=login" method="POST">
    <input type="text" maxlength="16" name="userid" size="20" onFocus="if(this.value=='Account-ID') this.value='';" onBlur="if(this.value=='') this.value='Account-ID';" value="Account-ID">
    <input type="password" maxlength="16" name="userpass" size="20" onFocus="if(this.value=='Passwort') this.value='';" onBlur="if(this.value=='') this.value='Passwort';" value="Passwort">
    <input type="submit" value="Login" name="submit" class="button2">
</form>
<br/>
    <a href="?s=lostpw">Passwort vergessen?</a>
<br/>

PHP Code:


			
<?PHP
  if(isset($_GET['do']) && $_GET['do']=="aktivieren" && isset($_GET['hash']) && !empty($_GET['hash'])) {
    if(strlen($_GET['hash'])==32 && $_GET['hash']!=1 && checkAnum($_GET['hash'])) {
      $cmdHash = "SELECT id,web_aktiviert FROM account.account WHERE web_aktiviert='".$_GET['hash']."' AND web_aktiviert!='1' LIMIT 1;";
      $qryHash = mysql_query($cmdHash,$sqlServ);
      
      if(mysql_num_rows($qryHash)) {
      
        $getData = mysql_fetch_object($qryHash);
        $userUpdate = "UPDATE account.account SET web_aktiviert='1',status='OK' WHERE id='".$getData->id."' LIMIT 1;";
        $updateQry = mysql_query($userUpdate,$sqlServ);
        
        if($updateQry) {
          echo'<p class="meldung">Ihr Account wurde erfolgreich aktiviert. Sie k�nnen sich nun einloggen.</p>';
          echo'<meta http-equiv="refresh" content="1; URL=index.php?s=login"> ';
        }
        else {
          echo'<p class="meldung">Query fehlgeschlagen. Bitte einen Admin kontaktieren!</p>';
        }
        
      }
      else {
        echo'<p class="meldung">Es wurde kein passender Eintrag gefunden. Aktivierung fehlgeschlagen.</p>';
      }
      
    }
    else {
      echo'<p class="meldung">Kein valider Hash!</p>';
    }
  }

  if(!empty($_SESSION['user_id'])) 
  {
    echo'<div class="con-top">Account�bersicht</div>';
    echo'<div class="con-mid">';
    echo'<ul class="menue">';
    
    $cmdStats = "SELECT SUM( player.playtime ) AS ges_spielzeit, COUNT( * ) AS ges_chars, player_index.empire
    FROM player.player
    INNER JOIN player.player_index ON player_index.id = player.account_id
    WHERE player.account_id = '".$_SESSION['user_id']."'
    LIMIT 1";
    
    $qryStats = mysql_query($cmdStats,$sqlServ);
    $getStats = mysql_fetch_object($qryStats);
    
    if(!empty($getStats->empire)) {
      $reich = '<img src="img/reiche/'.$getStats->empire.'.png" title="Reich" alt="Reich"/>';
    }
    else {
      $reich='kein Reich ausgew�hlt';
    }
    
    
    echo'<table>
      <tr>
        <th class="topLine">Account:</th>
        <td class="tdunkel">'.$_SESSION['user_name'].'</td>
      </tr>
      <tr>
        <th class="topLine">Reich:</th>
        <td class="thell">'.$reich.'</td>
      </tr>
      <tr>
        <th class="topLine">Charaktere:</th>
        <td class="tdunkel">'.$getStats->ges_chars.'</td>
      </tr>
      <tr>
        <th class="topLine">Gesamte Spielzeit:</th>
        <td class="thell">'.$getStats->ges_spielzeit.' Minuten</td>
      </tr>';
    $sqlAcc = "SELECT account.social_id AS loeschcode, safebox.password AS lagerpw
    FROM account.account 
    LEFT JOIN player.safebox 
    ON account.id=safebox.account_id 
    WHERE account.id='".$_SESSION['user_id']."'";

    $qryAcc = mysql_query($sqlAcc) or die(mysql_error());
    $getAcc = mysql_fetch_object($qryAcc);
    
    if(empty($getAcc->lagerpw)) $getAcc->lagerpw = '000000';
      
      echo'<tr>
        <th class="topLine">L�schcode:</th>
        <td class="tdunkel">'.$getAcc->loeschcode.'</td>
      </tr>
    </table>';
    
    echo'</div><div class="con-bot"></div>';
    echo'<div class="seperator2"></div>';
    include './pages/passwort.php';
  }
  else 
  {
  ?>
<div class="con-top">Login</div>
<div class="con-mid">
<form action="index.php?s=login" method="POST">
  <table>
    <tr>
      <th class="topLine">User ID:</th>
      <td class="tdunkel"><input type="text" name="userid" maxlength="16" size="20"/></td>
    </tr>
    <tr>
      <th class="topLine">Passwort:</th>
      <td class="thell"><input type="password" name="userpass" maxlength="16" size="20"/></td>
    </tr>
    <tr>
      <td class="topLine" style="text-align:center;" colspan="2">
      <input class="button2" type="submit" name="submit" value="Login"/></td>
    </tr>
  </table>
  <p><a href="index.php?s=register">Registrierung</a> &bull; <a href="index.php?s=lostpw">Passwort vergessen</a></p>
</form></div><div class="con-bot"></div>
  <?PHP
  }
?>

Ich werde nicht eingeloggt.. Nur zur /index.php?s=login weitergeleitet & muss
mich dann dort einloggen.. Dort klappts aber:x

03/03/2013 12:59 ɑɀe'#2

Poste mal deine head.inc.php.

Regards

03/03/2013 13:02 Mr. 'Avenue�#3

PHP Code:


			
<?PHP
  
  if(isset($_POST['submit']) && ($_POST['submit']=="login" || $_POST['submit']=="LOGIN")) 
  {
    if(!empty($_POST['userid']) && !empty($_POST['userpass']) && checkAnum($_POST['userid']) && checkAnum($_POST['userpass'])) 
    {
      $sqlCmd = "SELECT id,login,coins,web_admin,email 
      FROM account.account 
      WHERE login 
      LIKE '".mysql_real_escape_string($_POST['userid'])."' 
      AND password=PASSWORD('".mysql_real_escape_string($_POST['userpass'])."') 
      LIMIT 1";
      $sqlQry = mysql_query($sqlCmd,$sqlServ);
      if(mysql_num_rows($sqlQry)>0) 
      {
        $getAdmin = mysql_fetch_object($sqlQry);
        $_SESSION['user_id'] = $getAdmin->id;
        $_SESSION['user_name'] = $getAdmin->login;
        $_SESSION['user_admin'] = $getAdmin->web_admin;
        $_SESSION['user_coins'] = $getAdmin->coins;
        $_SESSION['user_email'] = $getAdmin->email;
        $updateIP = mysql_query("UPDATE account.account SET web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' WHERE id='".mysql_real_escape_string($getAdmin->id)."'",$sqlServ);
        
      }
    }
  }

  if(empty($_SESSION['user_id'])) 
  {
    unset($_SESSION['user_id']);
    unset($_SESSION['user_name']);
    unset($_SESSION['user_admin']);
    unset($_SESSION['user_coins']);
    unset($_SESSION['user_email']);
  }
  else {
    $sqlCmd = "SELECT id,login,web_admin,coins,email FROM account.account WHERE web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' AND id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";
    $sqlQry = mysql_query($sqlCmd,$sqlServ);
    if(mysql_num_rows($sqlQry)>0) 
    {
      $getAdmin = mysql_fetch_object($sqlQry);
      $_SESSION['user_id'] = $getAdmin->id;
      $_SESSION['user_name'] = $getAdmin->login;
      $_SESSION['user_admin'] = $getAdmin->web_admin;
      $_SESSION['user_coins'] = $getAdmin->coins;
      $_SESSION['user_email'] = $getAdmin->email;
      
    }
    else
    {
        unset($_SESSION['user_id']);
        unset($_SESSION['user_name']);
        unset($_SESSION['user_admin']);
        unset($_SESSION['user_coins']);
        unset($_SESSION['user_email']);
    }
  }
  

?>

€dit: komme in index.php?s=login auch nicht mehr rein :x

03/03/2013 13:07 ɑɀe'#4

Probier das mal

PHP Code:


			
 <?PHP
  
  if(isset($_POST['submit']) && ($_POST['submit']=="login" || $_POST['submit']=="LOGIN" || $_POST['submit']=="Login")) 
  {
    if(!empty($_POST['userid']) && !empty($_POST['userpass']) && checkAnum($_POST['userid']) && checkAnum($_POST['userpass'])) 
    {
      $sqlCmd = "SELECT id,login,coins,web_admin,email 
      FROM account.account 
      WHERE login 
      LIKE '".mysql_real_escape_string($_POST['userid'])."' 
      AND password=PASSWORD('".mysql_real_escape_string($_POST['userpass'])."') 
      LIMIT 1";
      $sqlQry = mysql_query($sqlCmd,$sqlServ);
      if(mysql_num_rows($sqlQry)>0) 
      {
        $getAdmin = mysql_fetch_object($sqlQry);
        $_SESSION['user_id'] = $getAdmin->id;
        $_SESSION['user_name'] = $getAdmin->login;
        $_SESSION['user_admin'] = $getAdmin->web_admin;
        $_SESSION['user_coins'] = $getAdmin->coins;
        $_SESSION['user_email'] = $getAdmin->email;
        $updateIP = mysql_query("UPDATE account.account SET web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' WHERE id='".mysql_real_escape_string($getAdmin->id)."'",$sqlServ);
        
      }
    }
  }

  if(empty($_SESSION['user_id'])) 
  {
    unset($_SESSION['user_id']);
    unset($_SESSION['user_name']);
    unset($_SESSION['user_admin']);
    unset($_SESSION['user_coins']);
    unset($_SESSION['user_email']);
  }
  else {
    $sqlCmd = "SELECT id,login,web_admin,coins,email FROM account.account WHERE web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' AND id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";
    $sqlQry = mysql_query($sqlCmd,$sqlServ);
    if(mysql_num_rows($sqlQry)>0) 
    {
      $getAdmin = mysql_fetch_object($sqlQry);
      $_SESSION['user_id'] = $getAdmin->id;
      $_SESSION['user_name'] = $getAdmin->login;
      $_SESSION['user_admin'] = $getAdmin->web_admin;
      $_SESSION['user_coins'] = $getAdmin->coins;
      $_SESSION['user_email'] = $getAdmin->email;
      
    }
    else
    {
        unset($_SESSION['user_id']);
        unset($_SESSION['user_name']);
        unset($_SESSION['user_admin']);
        unset($_SESSION['user_coins']);
        unset($_SESSION['user_email']);
    }
  }
  

?>

Regards

03/03/2013 13:43 Mr. 'Avenue�#5

*_* Klappt! Danke:)

#Closerequest

03/07/2013 20:59 xcuz#6

#closed