SwissNetWorX-Blog


Login ohne Registrierung (VMSone)
Beschreibung
Sobald ein User seine Klammid und Losepasswort ins Loginfeld eingibt
wird dieses überprüft.
Stimmen die Daten werden die uid und das Passwort gespeichert.
(Passwort wird mittels md5 verschlüsselt und ist nicht entschlüsselbar)
Nun ist der User Registriert und kann sich weiterhin mit Kid und Losepasswort einloggen.

Natürlich kann er auch sein Passwort auf deiner Seite jetzt beliebig ändern.
Der Status wird bei klamm nicht mehr abgefragt.

Zur Optischen Anzeige könnt ihr in der
vms 1.2.3 (root/lib/menue_links.php)
folgendes
  1. <table width="100%" align="center" cellpadding="0" cellspacing="0" border="0">
  2.  <tr>
  3.   <td align="center">
  4.    <b>Nickname:</b><br>
  5.    <input type="Text" name="nickname" value="<?=$_POST["nickname"];?>" style="width=110px;"><br>
  6.    <b>Passwort:</b><br>
  7.    <input type="Password" name="passwort" value="" style="width=110px;"><br>
  8.    <select name="autologin" size="1" style="width=110px;">
  9.     <option value="true" SELECTED>Mit Autologin&nbsp;</option>
  10.     <option value="false">Ohne Autologin&nbsp;</option>
  11.    </select><br>
  12.    <br>
  13.    <input type="Submit" name="checkid" value="Login" style="width=110px;"><br><br>
  14.   </td>
  15.  </tr>
  16.  <tr>
  17.   <td height="15" align="left">
  18.    <img src="images/pfeil.gif" border="0" alt="">&nbsp;<a href="?content=/intern/daten">Daten vergessen?</a>
  19.   </td>
  20.  </tr>
  21.  <tr>
  22.   <td height="15" align="left">
  23.    <img src="images/pfeil.gif" border="0" alt="">&nbsp;<a href="?content=/intern/anmelden">Registrieren</a>
  24.   </td>
  25.  </tr>
  26. </table>
ersetzen mit
  1. <table width="100%" align="center" cellpadding="0" cellspacing="0" border="0">
  2.         <tr>
  3.                 <td align="center">
  4.                         <b>Klamm-ID:</b><br>
  5.                         <input type="Text" name="nickname" value="<?=$_POST["nickname"];?>" style="width=110px;"><br>
  6.                         <b>Lose-Passwort:</b><br>
  7.                         <input type="Password" name="passwort" value="" style="width=110px;"><br>
  8.                         <select name="autologin" size="1" style="width=110px;">
  9.                         <option value="true" SELECTED>Mit Autologin&nbsp;</option>
  10.                         <option value="false">Ohne Autologin&nbsp;</option>
  11.                         </select><br>
  12.                         <br>
  13.                         <input type="Submit" name="checkid" value="Login" style="width=110px;"><br><br>
  14.                 </td>
  15.         </tr>
  16.         <tr>
  17.                 <td  align="left">
  18.                         Keine Registrierung Nötig.
  19.                 </td>
  20.         </tr>
  21. </table>


Als nächstes:
(root/lib/header.php)
folgendes
  1. <div id="info">
  2.         <form action="" method="post">
  3.                 <input type="Text" name="nickname" value="<?=$_POST["nickname"];?>" class="login">
  4.                 <input type="Password" name="passwort" value="" class="login">
  5.                 <input type="hidden" name="autologin" value="true">
  6.                 <button type="submit" name="checkid" id="go" value="Login">Login</button>
  7.                 <a href="?content=/intern/anmelden">Registrieren</a>
  8.                 <a href="?content=/intern/daten">Passwort anfordern!</a>
  9.         </form>
  10.         <span>
  11.                 <a href="?content=/intern/faqs">FAQ</a>|<a href="?content=/intern/agbs">AGB</a>
  12.         </span>
  13.         <br style="clear:both; font-size:0px;">
  14. </div>
  15. <?
  16. }
  17. ?>
  18. <div id="topnav">
  19.         <ul>
  20.                 <li><a href="<?=$domain;?>">Startseite</a></li>
  21.                 <li><a href="?content=/intern/anmelden">Registrieren</a></li>
  22.                 <li><a href="?content=/intern/mediadaten">Mediadaten</a></li>
  23.                 <li><a href="?content=/intern/agbs">AGB</a></li>
  24.                 <li><a href="?content=/intern/faqs">FAQ</a></li>
  25.                 <li><a href="?content=/intern/impressum">Impressum</a></li>
  26.         </ul>
  27. </div>
  28.  
ersetzen mit
  1. <div id="info">
  2.         <form action="" method="post">
  3.                 K-ID<input type="Text" name="nickname" value="<?=$_POST["nickname"];?>" class="login">
  4.                 Lose-PW<input type="Password" name="passwort" value="" class="login">
  5.                 <input type="hidden" name="autologin" value="true">
  6.                 <button type="submit" name="checkid" id="go" value="Login">Login</button>
  7.         </form>
  8.         <span>
  9.                 <a href="?content=/intern/faqs">FAQ</a>|<a href="?content=/intern/agbs">AGB</a>
  10.         </span>
  11.         <br style="clear:both; font-size:0px;">
  12. </div>
  13. <?
  14. }
  15. ?>
  16. <div id="topnav">
  17.         <ul>
  18.                 <li><a href="<?=$domain;?>">Startseite</a></li>
  19.                 <li><a href="?content=/intern/mediadaten">Mediadaten</a></li>
  20.                 <li><a href="?content=/intern/agbs">AGB</a></li>
  21.                 <li><a href="?content=/intern/faqs">FAQ</a></li>
  22.                 <li><a href="?content=/intern/impressum">Impressum</a></li>
  23.         </ul>
  24. </div>
  25.  



Funktion. Öffne die root/lib/session.lib.php
Ersetze den Inhalt mit diesem.
  1. /*
  2. Datei : session.lib.php
  3. Änderungen in dieser Datei nur dann vornehmen wenn Sie wissen was Sie tun!
  4. Loginmodifikation by Lokutos (paid-4.ch)
  5. */
  7.  
  8. // Variabeln definieren
  9. if (!isset($_SESSION['login']))  $_SESSION['login']      = "";
  10. if (!isset($_SESSION['werber']))        $_SESSION['werber']      = "0";
  11. if (!isset($_SESSION['uid']))    $_SESSION['uid']        = "0";
  12. if (!isset($_POST['nickname']))  $_POST['nickname']      = "";
  13. if (!isset($_POST['passwort']))  $_POST['passwort']      = "";
  14. if (!isset($_POST['checkid']))   $_POST['checkid']       = "";
  15. if (!isset($_POST['autologin']))        $_POST['autologin']      = "";
  16. if (!isset($_GET['logout']))     $_GET['logout']         = "";
  17. if (!isset($_GET['ref']))        $_GET['ref']    = "0";
  18.  
  19. if ($_SESSION['werber'] == "0") $_SESSION['werber'] = (int)$_GET['ref'];
  20.  
  21. // Seiteneinstellungen laden...
  22. $pageconfig = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
  23.  
  24. if ($pageconfig['wartung'] == 1 && $_SESSION['uid'] != $admin_id) {
  25. setcookie('uid','',time()-86400*30);
  26. setcookie('passwort','',time()-86400*30);
  27. setcookie('autologin','',time()-86400*30);
  28. $_SESSION['uid']         = "";
  29. $_SESSION['passwort']   = "";
  30. $_SESSION['login']       = "";
  31. header ("location: ".$domain."/wartung.php");
  32. die();
  33. }
  34.  
  35.  
  36. // Login
  37. if ($_POST['checkid'] == 'Login' && $_POST['nickname'] && $_POST['passwort']) {
  38. $_POST['nickname'] = addslashes($_POST['nickname']);
  39. $schnittstelle = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_schnittstelle LIMIT 1"));
  40. @require_once ("lib/schnittstellen/".$schnittstelle['schnittstelle'].".php");
  41. usercheck ($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$_POST['nickname'],$_POST['passwort']);
  42. if ($error) {
  43. //Falsche daten
  44. $_SESSION['uid']         = "";
  45. $_SESSION['passwort']   = "";
  46. $_SESSION['login']       = "";
  47. } else {
  48.  
  49. //Einloggen
  50. //überprüfen ob user das erste mal hier ist
  51. $user_check = db_query("SELECT * FROM ".$db_prefix."_kontodaten WHERE uid='".$_POST['nickname']."' LIMIT 1");
  52. if (!mysql_num_rows($user_check)) {
  53. db_query("INSERT INTO ".$db_prefix."_kontodaten (uid,passwort,status,hinweis,kontostand)
  54. VALUES ('".$_POST['nickname']."','".md5($_POST['passwort'])."','1','','0')");
  55. db_query("INSERT INTO ".$db_prefix."_emaildaten (uid,emailadresse,freigabe_fuer)
  56. VALUES ('".$_POST['nickname']."','','0')");
  57. db_query("INSERT INTO ".$db_prefix."_userdaten (uid,nickname,vorname,nachname,angemeldet_seit)
  58. VALUES ('".$_POST['nickname']."','".$_POST['nickname']."','x','x','".time()."')");
  59. db_query("INSERT INTO ".$db_prefix."_werberdaten (uid,werber,umsatz,zuordnungszeit)
  60. VALUES ('".$_POST['nickname']."','".$_SESSION['werber']."','0','".time()."')");
  61. }
  62. $login_check = db_query("SELECT * FROM ".$db_prefix."_kontodaten WHERE uid='".$_POST['nickname']."' LIMIT 1");
  63. $login_check = mysql_fetch_array($login_check);
  64. //User war bereits hier
  65. db_query("UPDATE ".$db_prefix."_kontodaten SET login_ip='".$ip."' , loginzeit='".time()."'
  66. WHERE uid=".$login_check['uid']." and passwort='".md5($_POST['passwort'])."' LIMIT 1");
  67. if ($_POST['autologin'] == 'true') {
  68. setcookie('uid',$login_check['uid'],time()+86400*30);
  69. setcookie('passwort',$login_check['passwort'],time()+86400*30);
  70. setcookie('autologin','true',time()+86400*30);
  71. }
  72. echo $login_check['uid'];
  73. $_SESSION['uid']         = $login_check['uid'];
  74. $_SESSION['passwort']    = $login_check['passwort'];
  75. $_SESSION['login']       = "true";
  76. header ("location: ".$domain);
  77. die();
  78. }
  79. } else {
  80. if ($_POST['checkid'] == 'Login') $_GET['content'] = '/error/kein_zutritt';
  81. }      
  82.  
  83.  
  84.  
  85. // Autologin
  86. if ($_SESSION['login'] != 'true' && isset($_COOKIE['autologin']) && isset($_COOKIE['uid']) && isset($_COOKIE['passwort'])) {
  87.  
  88. $_COOKIE['uid'] = (int)$_COOKIE['uid'];
  89. $_COOKIE['passwort'] = addslashes ($_COOKIE['passwort']);
  90.  
  91. $login_check = db_query("SELECT `uid`,`passwort`,`status`,`hinweis` FROM ".$db_prefix."_kontodaten
  92. WHERE uid=".$_COOKIE['uid']." and passwort='".$_COOKIE['passwort']."' LIMIT 1");
  93. if (mysql_num_rows($login_check)) {
  94. $login_check = mysql_fetch_array($login_check);
  95. if ($login_check['status'] == 1) {
  96. db_query("UPDATE ".$db_prefix."_kontodaten SET login_ip='".$ip."' , loginzeit='".time()."'
  97. WHERE uid=".$_COOKIE['uid']." and passwort='".$_COOKIE['passwort']."' LIMIT 1");
  98. $_SESSION['uid']         = $login_check['uid'];
  99. $_SESSION['passwort']   = $login_check['passwort'];
  100. $_SESSION['login']       = "true";
  101. }
  102. }
  103. }
  104.  
  105. // Logout
  106. if ($_GET['logout'] == 'true') {
  107. setcookie('uid','',time()-86400*30);
  108. setcookie('passwort','',time()-86400*30);
  109. setcookie('autologin','',time()-86400*30);
  110. $_SESSION['uid']         = "";
  111. $_SESSION['passwort']    = "";
  112. $_SESSION['login']       = "";
  113. header ("location: ".$domain);
  114. die();
  115. }
  116. if (isset ($_SESSION['uid']) && isset ($_SESSION['passwort']) && !empty ($_SESSION['uid']) && !empty ($_SESSION['passwort'])){
  117. db_query ("UPDATE ".$db_prefix."_kontodaten SET last_active = ".time()."
  118. WHERE uid = ".$_SESSION['uid']." AND passwort = '".$_SESSION['passwort']."' LIMIT 1");
  119. }
  120. ?>
  121.  
Eintrag vom 07 January 2011 zur Kategorie Programmierung