Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- ###
- /* Beállítások */
- @$charset = 'utf-8'; // Az oldal karakterkódolása
- header("Content-type: text/html; charset=".$charset);
- $mysql_host = 's7.tfmworld.hu'; // MySQL host
- $mysql_user = 'action'; // MySQL felhasználó
- $mysql_pass = 'oldnew12'; // MySQL jelszó
- $mysql_data = 'gnome'; // MySQL adatbázis
- $timeout = 3600; // Hány másodperc inaktivítás után legyen logout
- ?>
- <HTML><HEAD><TITLE>PTE TTK Földrajz 2011</TITLE></HEAD><BODY>
- <?php
- /* Az oldalakat deklaráljuk */
- $oldalak = array(
- 'kapcsolat' => 'contact.php',
- 'foo' => 'bar.php',
- 'lipsum' => 'loremipsumdolorsitamet.php',
- '' => 'fooldal.php', // ha nincs megadva, hogy melyik oldal kell, akkor a fooldal.php legyen
- 'details' => 'adatok.php',
- 'upload' => 'upload.php',
- );
- ###
- include('getip.php');
- ###
- /* MySQL Kapcsolódás */
- $connection = @mysql_connect($mysql_host, $mysql_user, $mysql_pass); // MySQL kapcsolódási próba
- if (!$connection) die('A MySQL kapcsolódás sikertelen volt. Hiba: '.mysql_error());
- $database = @mysql_select_db($mysql_data, $connection); // Adatbázis kiválasztása
- if (!$database) die('Az adatbázis kiválasztása sikertelen volt. Hiba: '.mysql_error());
- ###
- /* Nézzük meg, hogy nem-e akarunk épp bejelentkezni */
- if (isset($_POST['Username']) && isset($_POST['Password']))
- {
- $query = @mysql_query("SELECT * FROM `Users_login` WHERE `Username` = '".mysql_real_escape_string($_POST['Username'])."' AND `Password` = '".sha1(md5($_POST['Password']))."'");
- $row = mysql_fetch_array($query);
- @mysql_free_result($query);
- if (!empty($row['Id']))
- {
- @mysql_query("DELETE FROM `Users_session` WHERE `Session_id` = '".mysql_real_escape_string(session_id())."'");
- @mysql_query("INSERT INTO `Users_session` (`Uid`, `Session_id`, `Host`, `Time`) VALUES ('".$row['Id']."', '".mysql_real_escape_string(session_id())."', '".getip()."', '".time()."')");
- }
- else
- {
- echo "Rossz felhasználónév vagy jelszó.";
- }
- }
- ###
- if (isset($_GET['logout']))
- {
- @mysql_query("DELETE FROM `Users_session` WHERE `Session_id` = '".mysql_real_escape_string(session_id())."'");
- }
- ###
- /* Nézzük meg, hogy nem-e akarunk épp regisztrálni */
- if (isset($_GET['register']))
- {
- if (isset($_POST['Reg_username']) && isset($_POST['Reg_password']) && isset($_POST['Reg_email']))
- {
- if (empty($_POST['Reg_fullname'])) $_POST['Reg_fullname'] = 'Ismeretlen';
- $query = @mysql_query("SELECT * FROM `Users_login` WHERE `Username` = '".mysql_real_escape_string($_POST['Reg_username'])."'");
- $row = mysql_fetch_array($query);
- @mysql_free_result($query);
- if (!empty($row['Id']))
- {
- echo "Már regisztrált név.";
- }
- else
- {
- @mysql_query("INSERT INTO `Users_login` (`Username`, `Password`, `Email`, `Fullname`) VALUES ('".mysql_real_escape_string($_POST['Reg_username'])."', '".sha1(md5($_POST['Reg_password']))."', '".mysql_real_escape_string($_POST['Reg_email'])."', '".mysql_real_escape_string($_POST['Reg_fullname'])."')");
- }
- }
- else
- {
- include ('register.php');
- }
- }
- ###
- /* Felhasználó ellenőrzése */
- $query = @mysql_query("SELECT * FROM `Users_session` WHERE `Session_id` = '".mysql_real_escape_string(session_id())."'");
- $row = mysql_fetch_array($query);
- @mysql_free_result($query);
- if (!$row['Id'] || $row['Time'] + $timeout < time() || $row['Host'] != getip())
- {
- include ('login.php'); // Bejelentkező űrlap
- }
- else
- {
- if (!empty($oldalak[$_GET['page']]))
- {
- if (!file_exists($oldalak[$_GET['page']]))
- {
- echo "Az oldal nem található.";
- }
- else
- {
- $query = @mysql_query("SELECT * FROM `Users_login` WHERE `Id` = '".$row['Uid']."'");
- $old_user = mysql_fetch_assoc($query);
- @mysql_free_result($query);
- unset($old_user['Password']);
- $user = array();
- foreach ($old_user as $n => $v)
- {
- $user[$n] = htmlspecialchars(stripslashes($v));
- }
- unset($old_user);
- include ($oldalak[$_GET['page']]);
- }
- }
- else
- {
- echo "Az oldal nem található.";
- }
- }
- ?>
- </BODY></HTML>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement