Hallo zusammen,
leider finde ich nichts hier und bei google daher hoffe ich das mir hier einer Helfen kann.
Ich habe eine PHP Datei aber weiß nicht wie und wo ich die Bearbeiten muss.
Habe die PHP so gut wie alleine geschrieben aber leider klappt es nicht mit der standard PHP klappt es allerdings. Ich denke das ich irgendwo einen kleinen Fehler habe aber vielleicht kann mir einer da weiter helfen wo der Fehler liegt.
<?php
require_once ('./config.php');
if (!isset($_GET['Username']))
$user = sql_clean("");
else
$user = sql_clean($_GET['Username']);
if (!isset($_GET['Password']))
$passhash = sql_clean("");
else
$passhash = sql_clean($_GET['Password']);
$con = odbc_connect($conf['db_name'], $conf['db_user'], $conf['db_pass']) or die('ODBC Connection connect Fail.');
$exec = odbc_exec($con, "SELECT nEMID, sUserPass, nAuthID, nStatus FROM tAccounts where sUsername = '$user'");
if($exec)
{
if(odbc_num_rows($exec) != 1)
{
die('Account Not Found.');
}
$AccountData = odbc_fetch_object($exec);
$PlaintxtPass = $AccountData->sUserPass;
$PlaintxtnEMID = $AccountData->nEMID;
$Auth = $AccountData->nAuthID;
$Status = $AccountData->nStatus;
if ($conf['Wartung'] == '1' and ($Status == '0')){
die('Maintenance');
}
if ($Auth == 3)
{
if (MD5($PlaintxtPass) == $passhash)
{
$Token = RandomToken(50);
$setToken = null;
if (odbc_num_rows(odbc_exec($con, "SELECT * FROM tTokens WHERE nEMID = '".$PlaintxtnEMID."'")) >= 1)
{
odbc_exec($con, "DELETE FROM tTokens WHERE nEMID = '".$PlaintxtnEMID."'");
$setToken = odbc_exec($con, "INSERT INTO tTokens (nEMID, sToken) VALUES('".$PlaintxtnEMID."', '".$Token."')");
}
else
$setToken = odbc_exec($con, "INSERT INTO tTokens (nEMID, sToken) VALUES('".$PlaintxtnEMID."', '".$Token."')");
if ($setToken)
die('OK#'.$Token);
else
die('SetToken Error');
}
else
{
die('Wrong Password.');
}
}
elseif ($Auth == 1)
{
die('Account nicht Aktiviert');
}
elseif ($Auth == -1)
{
die('Account wurde gebannt');
}
}
else
{
die('Query Failed');
}
odbc_close();
function sql_clean($str)
{
$search = array("\\", "\0", "\n", "\r", "\x1a", "'", '"');
$replace = array("", "", "", "", "", "", "");
return str_replace($search, $replace, $str);
}
function RandomToken( $length )
{
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789";
$str = "";
$size = strlen( $chars );
for( $i = 0; $i < $length; $i++ ) {
$str .= $chars[ rand( 0, $size - 1 ) ];
}
return $str;
}
?>
leider finde ich nichts hier und bei google daher hoffe ich das mir hier einer Helfen kann.
Ich habe eine PHP Datei aber weiß nicht wie und wo ich die Bearbeiten muss.
Habe die PHP so gut wie alleine geschrieben aber leider klappt es nicht mit der standard PHP klappt es allerdings. Ich denke das ich irgendwo einen kleinen Fehler habe aber vielleicht kann mir einer da weiter helfen wo der Fehler liegt.
<?php
require_once ('./config.php');
if (!isset($_GET['Username']))
$user = sql_clean("");
else
$user = sql_clean($_GET['Username']);
if (!isset($_GET['Password']))
$passhash = sql_clean("");
else
$passhash = sql_clean($_GET['Password']);
$con = odbc_connect($conf['db_name'], $conf['db_user'], $conf['db_pass']) or die('ODBC Connection connect Fail.');
$exec = odbc_exec($con, "SELECT nEMID, sUserPass, nAuthID, nStatus FROM tAccounts where sUsername = '$user'");
if($exec)
{
if(odbc_num_rows($exec) != 1)
{
die('Account Not Found.');
}
$AccountData = odbc_fetch_object($exec);
$PlaintxtPass = $AccountData->sUserPass;
$PlaintxtnEMID = $AccountData->nEMID;
$Auth = $AccountData->nAuthID;
$Status = $AccountData->nStatus;
if ($conf['Wartung'] == '1' and ($Status == '0')){
die('Maintenance');
}
if ($Auth == 3)
{
if (MD5($PlaintxtPass) == $passhash)
{
$Token = RandomToken(50);
$setToken = null;
if (odbc_num_rows(odbc_exec($con, "SELECT * FROM tTokens WHERE nEMID = '".$PlaintxtnEMID."'")) >= 1)
{
odbc_exec($con, "DELETE FROM tTokens WHERE nEMID = '".$PlaintxtnEMID."'");
$setToken = odbc_exec($con, "INSERT INTO tTokens (nEMID, sToken) VALUES('".$PlaintxtnEMID."', '".$Token."')");
}
else
$setToken = odbc_exec($con, "INSERT INTO tTokens (nEMID, sToken) VALUES('".$PlaintxtnEMID."', '".$Token."')");
if ($setToken)
die('OK#'.$Token);
else
die('SetToken Error');
}
else
{
die('Wrong Password.');
}
}
elseif ($Auth == 1)
{
die('Account nicht Aktiviert');
}
elseif ($Auth == -1)
{
die('Account wurde gebannt');
}
}
else
{
die('Query Failed');
}
odbc_close();
function sql_clean($str)
{
$search = array("\\", "\0", "\n", "\r", "\x1a", "'", '"');
$replace = array("", "", "", "", "", "", "");
return str_replace($search, $replace, $str);
}
function RandomToken( $length )
{
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789";
$str = "";
$size = strlen( $chars );
for( $i = 0; $i < $length; $i++ ) {
$str .= $chars[ rand( 0, $size - 1 ) ];
}
return $str;
}
?>