Ich benutze das Register script hier
Code:
<h3 class="title"></h3> <div id="text"> <?php function exist($account){ $sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'"; $result = mssql_query($sql); if(!$result) { die("MSSQL Error"); } $check = mssql_num_rows($result); return $check; } if(isset($_POST['submit'])) { $server = "PROGRAMMING-PC\SQLExpress"; $user = "sa"; $pass= "Zkowcvrzhtq5"; $username = $_POST['username']; //$password = md5("kikugalanet".$_POST['password']); $password = $_POST['password']; $password2 = $_POST['password2']; $ip = trim(htmlspecialchars($_POST['ip'])); ################################################## ########### if(strlen($username) < 4 || strlen($username) > 16) { die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein ."); } if(strlen($_POST['password']) < 4 || strlen($_POST['password']) > 16) { die("Dein Passwort ist zu kurz/lang .<br>Es muss zwischen <b><u>4 und 16</u></b> Zeichen lang sein ."); } if($password != $password2) { die("Die Passwˆrter stimmen nich ¸berein."); } if (preg_match('/[^a-zA-Z0-9]/',$username)) { die("Der Benutzername enthält unerlaubte Zeichen."); } if (preg_match('/[^a-zA-Z0-9]/',$password)) { die("Das Passwort enthält unerlaubte Zeichen."); } ################################################## ########### $conn = mssql_connect($server,$user,$pass); if(!$conn) { die("Connection failed!<br>"); } $select = mssql_select_db("ACCOUNT_DBF",$conn); if(!$select) { die("Can't select Database!<br>"); } ################################################## ########### if(exist($username) != '0') { die ("Der Benutzername ".$username." wird schon benutzt ."); } ################################################## ########### // $username = strtolower($username); //$password = strtolower($password); $password = md5('kikugalanet' . $password); $ipadress = $ip; mssql_query("USE [ACCOUNT_DBF] SET NOCOUNT ON INSERT INTO ACCOUNT_TBL (account, password, id_no1, id_no2, isuse, member, realname, cash) VALUES ('$username', '$password', '$password', '$password', 'T', 'A', 'F', '1000') INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email) VALUES ('$username', 'A000', '2', 'F', '17.04.2010', '17.04.2010', '20990101', '20050101', 'O', '$email')"); if($execute) { echo 'Account wurde <font color="green">erfolgreich</font> erstellt !'; } else { echo 'Account wurde <font color="green">erfolgreich</font> erstellt !'; } mssql_close($conn); } else { ?> <center> <form action="register.php" method="post"> <table> <tr> <td colspan="2" align ="center"> <h3>Account erstellen</h3> </td> </tr> <tr> <td align ="right"> Account : </td> <td> <input type="text" size="20" name="username" maxlength="15" /> </td> <td> </td> </tr> <tr> <td align ="right"> Passwort : </td> <td> <input type="password" size="20" name="password" maxlength="32" /> </td> </tr> <tr> <td align ="right"> Passwort widerh. : </td> <td> <input type="password" size="20" name="password2" maxlength="32" /> </td> </tr> <tr> <td> <input type="hidden" size="20" name="ip" maxlength="32" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>"/> </td> </tr> <tr> <td colspan="2" align="center"> <input type="submit" name="submit" value="Account erstellen" /> </td> </tr> </table> </form> </center> <?php } ?> </div> <?php include "include/bottom.php";?> <br> <br> <br>
Die Accounts werden Registriert, bloß wenn man sich mit diesen Einloggen will, kommt die Meldung das entweder der Account oder dsa Passwort falsch sind..
Salt etc stimmen.
Wenn ich jedoch dem Account ne höhere Authority gebe kann er sich einloggen... Jemand eine Idee? :/