Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- # # # # # # # # # # # # # # # # #
- # User index.php
- # Abfragen ob Besucher sich nicht kürzlich Registriert hat, oder er bereits eingeloggt ist - Anmeldeformular anzeigen
- if(isset($_GET['sub_section']) && !isset($_SESSION[md5(DOMAIN.'REGISTER_SUCCESSFULLY')]) && !isset($_SESSION[md5(DOMAIN.'login')]) && (stripcslashes($_GET['sub_section']) == 'register')) {
- # Registrierungsdaten abfragen & Benutzer ggf. registrieren
- $fail =" ";
- if(isset($_POST['username'], $_POST['password'], $_POST['confirm_password'], $_POST['email'], $_POST['confirm_email']) && ($_POST['username'] !== '') && ($_POST['password'] !== '') && ($_POST['confirm_password'] !== '') && ($_POST['email'] !== '') && ($_POST['confirm_email'] !== '')) {
- $db_username = mysql::Select("SELECT * FROM ".$db_pref."_accounts WHERE username = '".stripcslashes($_POST['username'])."'","main");
- $db_email = mysql::Select("SELECT * FROM ".$db_pref."_accounts WHERE email = '".stripcslashes($_POST['email'])."'","main");
- if(!preg_match('~\A\S{3,12}\z~', stripcslashes($_POST['username']))) {
- $fail = 'FAILED_USERNAME';
- } elseif($db_username['result'] == 1) {
- $fail = 'USER_USES';
- } elseif($db_email['result'] == 1) {
- $fail = 'EMAIL_USES';
- } elseif(!preg_match('~\A\S{3,12}\z~', stripcslashes($_POST['password']))) {
- $fail = 'FAILED_PASSWORD';
- } elseif($_POST['password'] !== stripcslashes($_POST['confirm_password'])) {
- $fail = 'CONFIRM_PASSWORD';
- } elseif(!ereg('[[:alnum:]]{2,4}'.'@'.'([[:alnum:]]{2,4})+.'.'[[:alnum:]]', stripcslashes($_POST['email']))) {
- $fail = 'FAILED_EMAIL';
- } elseif($_POST['email'] !== stripcslashes($_POST['confirm_email'])) {
- $fail = 'CONFIRM_EMAIL';
- } else {
- # Benutzer wurde erfolgreich registriert.
- #if($settings['mail'] == 'yes') {}
- #mail();
- $_SESSION[md5(DOMAIN.'REGISTER_SUCCESSFULLY')] = 'done';
- mysql::Insert("INSERT INTO ".$db_pref."_accounts SET username = '".mysql_real_escape_string($_POST['username'])."', password = '".hashed($_POST['password'])."', email = '".mysql_real_escape_string($_POST['email'])."'","main");
- $fail = 'REGISTER_SUCCESSFULLY - ';
- }
- }
- $contents['replace'] = replace(array(
- '{fail_message}' => $fail
- ), implode('', file('themes/'.$settings->theme.'/user/register.tpl')));
- # Abfragen, ob die URL einen Aktivierungslink ernthält und diesen ggf. auf existenz prüfen
- } elseif(isset($_GET['activated_key']) && !isset($_SESSION[md5(DOMAIN.'login')]) && (stripcslashes($_GET['activated_key']) !== '')) {
- $db_username = mysql::Select("SELECT * FROM ".$db_pref."_accounts WHERE activated_key = '".stripcslashes($_GET['activated_key'])."'","main");
- if($db_username['result'] == 1) {
- # Benutzer aktivieren, bei existierendem Aktivierungslink und Mail raus schicken.
- mysql::Update("UPDATE ".$db_pref."_accounts SET activated_key = '1' WHERE id = '".$db_username['object']->id."'","main");
- @mail();
- echo $db_username['object']->username.' Ihr Benutzerkonto wurde aktiviert.';
- } elseif(isset($_GET['activated_key']) && !isset($_SESSION[md5(DOMAIN.'login')]) && (stripcslashes($_GET['activated_key']) == 'new')) {
- echo 'Wir senden Ihnen einen neuen Aktivierungslink';
- } else {
- # Ausgeben, wenn der Aktivierungslink nicht funktioniert bzw. nicht existiert.
- echo 'Der Aktivierungslink ist ungültig. Neuen Senden? Email Nicht erhalten?';
- }
- # Formular überprüfen und zusenden eines neuen Passwortes bei Verlust
- } elseif(isset($_GET['sub_section']) && !isset($_SESSION[md5(DOMAIN.'login')]) && (stripcslashes($_GET['sub_section']) == 'lostpw')) {
- if(isset($_POST['mail'], $_POST['submit'])) {
- $db_user = mysql::Select("SELECT * FROM ".$db_pref."_accounts WHERE email = '".stripcslashes($_POST['mail'])."'","main");
- if($db_user['result'] ==1) {
- # Benutzer einer EMail zusenden, zum neu setzen seines Passwortes
- @mail();
- echo $db_user->email.' Ihnen wurde ein Link um Ihr Passwort neu zu setzen zugesandt.';
- } else {
- # Ausgeben, wenn kein Benutzer mit dieser Email existiert.
- echo 'Kein Benutzer mit dieser Email gefunden.';
- }
- } else {
- # Das Formular, wenn das Passwort vergessen wurden ist.
- echo 'Formlar';
- }
- # Loginformular, Benutzer kann sich in seinen account anmelden
- } elseif(isset($_GET['sub_section']) && !isset($_SESSION[md5(DOMAIN.'login')]) && (stripcslashes($_GET['sub_section'])== 'login')) {
- # Überprüfen ob Logindaten stimmen und ggf. Benutzer in Konto einloggen
- if(isset($_POST['name'], $_POST['password'], $_POST['submit']) && (stripcslashes($_POST['name']) !=='') && (stripcslashes($_POST['password']) !== '')) {
- $db_logged = mysql::Select("SELECT * FROM ".$db_pref."_accounts WHERE username = '".$_POST['name']."' AND password = '".hashed($_POST['password'])."'","main");
- if($db_logged['result']) {
- # Benutzer anmelden
- $fail = 'Willkommen.';
- } else {
- # Falsche Anmeldedaten bzw. kein Benutzerkonto mit diesen Anmeldedaten.
- $fail = 'Falsches Passwort oder Benutzername';
- }
- } else {
- # Account Anmeldeformular
- }
- $contents['replace'] = replace(array(
- '{fail_message}' => $fail
- ), implode('', file('themes/'.$settings->theme.'/user/login.tpl')));
- } else {
- # Account overview, bzw. Account ansehen oder bearbeiten.
- session_destroy();
- $fail = 'Du hast Dich gerade erst Registriert';
- $contents['replace'] = replace(array(
- '{fail_message}' => $fail
- ), implode('', file('themes/'.$settings->theme.'/user/login.tpl')));
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement