<?php //Dieses UCP Wurde von SinTex Geschrieben//Die Webseite findest du Unter

1. <?php
2. //Dieses UCP Wurde von SinTex Geschrieben//Die Webseite findest du Unter www.tt-rl.com
3. //Das Copyright darf Nicht Entfernt werden//Sollte dies der Fall sein so werden Konsequenzen gezogen
4. include("config.php");
5. session_start();
6. error_reporting(0);
7. $submit = $_POST['submit'];
8. $username = sanitize($_POST['username']);
9. $password = sanitize($_POST['password']);
10. if ($submit)
11. {
12. if ($username && $password)
13. {
14. $query = mysql_query("SELECT Nickname, Passwort, Salt FROM players WHERE Nickname = '$username'");
15. if (mysql_num_rows($query) == 1)
16. {
17. while ($row = mysql_fetch_assoc($query))
18. {
19. $dbusername = $row['Nickname'];
20. $dbpassword = $row['Passwort'];
21. $dbsalt = $row['Salt'];
22. }
23. $query2 = mysql_query("SELECT id FROM players WHERE `Passwort` = TO_BASE64('$password') AND Nickname = '$username'");
24. if (mysql_num_rows($query2) == 1)
25. {
26. $data = mysql_query("SELECT tbans FROM players WHERE Nickname = '$username'");
27. $value = mysql_fetch_array($data);
28. if ($value['baned'] == 1)
29. {
30. header('location: locked-error.php');
31. }
32. else
33. {
34. $_SESSION['username'] = $dbusername;
35. echo header('location: home.php');
36. }
37. }
38. else
39. {
40. echo "<script>alert('Das von Ihnen eingegebene Passwort war nicht korrekt.');</script>";
41. echo "<script>window.location.href='index.php';</script>";
42. }
43. }
44. else
45. {
46. echo "<script>alert('Dieser Benutzeraccount existiert nicht.');</script>";
47. echo "<script>window.location.href='index.php';</script>";
48. }
49. }
50. else
51. {
52. echo "<script>alert('Sie haben nichts eingegeben.');</script>";
53. echo "<script>window.location.href='index.php';</script>";
54. }
55. }
56. ?>