######################################################################
## ##
## +------------------------------------------------------------+ ##
## | projekt : ScarNews v1.2 | ##
## | zuletzt geaendert : 12.06.2002 | ##
## +------------------------------------------------------------+ ##
## | | ##
## | NewsScript mit KommentarFunktion, umfassender Admin-Area, | ##
## | News/Kommentarverwaltung (Loeschen/Aendern/hinzufuegen) | ##
## | Schlagzeilengenerierung, Archive, Detailansicht, ... | ##
## | | ##
## +------------------------------------------------------------+ ##
## | (c) 2002 by Scar - http://www.Scar4U.de.vu | ##
## | Die.Ist.Geheim@GMX.net | ##
## +------------------------------------------------------------+ ##
## ##
######################################################################
if(file_exists("config.inc.php")) { include("config.inc.php"); } else { header("Location: install.php"); die(); }
if(file_exists("funktion.inc.php")) { include("funktion.inc.php"); } else { die("ERROR: Funktionsdatei kann nicht gefunden werden."); }
mysql_pconnect($sn_db_server, $sn_db_user, $sn_db_pass) or die("ERROR: Verbindsaufbau zum Datenbank-Server fehlgeschlagen.");
mysql_select_db($sn_db_name) or die ("ERROR: Die Datenbank konnte nicht ausgewaehlt werden");
old_user();
$new_user_gruppe = trim(mysql_result(mysql_query("SELECT wert FROM ".$sn_tbl_prefix."var WHERE variable='new_user_gruppe'"),0,0));
$new_user_erlauben = trim(mysql_result(mysql_query("SELECT wert FROM ".$sn_tbl_prefix."var WHERE variable='new_user_erlauben'"),0,0));
if($news_login){
$news_user = trim($news_user);
$news_pass = trim($news_pass);
if(empty($news_user) || empty($news_pass)) { $login_err=TRUE; }
if(!$login_err){
$login_rs = mysql_query("SELECT id, pass FROM ".$sn_tbl_prefix."user WHERE login='$news_user'");
if(mysql_num_rows($login_rs) > 0){
$login_array = mysql_fetch_array($login_rs);
if($login_array["pass"] == $news_pass){
@mysql_query("DELETE FROM ".$sn_tbl_prefix."session WHERE userid='$login_array[id]'");
while(!$login_ready) {
$sid = md5(time().$news_user);
mysql_query("INSERT INTO ".$sn_tbl_prefix."session (id,time,userid,page) VALUES ('$sid',".time().",'$login_array[id]','10')");
if(mysql_affected_rows()>0){ $login_ready=true; }
}
header("Location: ./index.php?sid=$sid");
} else { $login_err=TRUE; }
} else { $login_err=TRUE; }
}
if($login_err){
$login_err = ("
User oder Passwort falsch! | |
|
");
}
}
if(isset($get_pw)){
if(!empty($email)){
$email_rs = mysql_query("SELECT * FROM ".$sn_tbl_prefix."user WHERE email='$email'");
$email_array = mysql_fetch_array($email_rs);
if(mysql_num_rows($email_rs)>0){
send_user_email($email_array[name],$email_array[login],$email_array[pass],$email_array[email],"get_pw.txt");
$msg = ("Das Passwort wird an die angegebene eMail geschickt.");
unset($email);
} else {
$msg = ("Die angegebene eMail konnte nicht gefunden werden.");
}
$msg = ("
");
}
echo ("Scar's NewsSeite v1.2 - [ Passwort anfordern ] -
");
}
if(!empty($new_user_gruppe) && $new_user_erlauben=="1" && isset($new_user)){
if($name || $login || $pass || $pass2 || $email){
if(empty($name)) { $msg .= ("Kein Name angegeben.
"); }
if(empty($login)) { $msg .= ("Kein Login angegeben.
"); }
if(empty($email)) { $msg .= ("Keine eMail angegeben.
"); }
if(!empty($email) && !ereg("\.",$email) && !ereg("@",$email) ){ $msg .= ("Ungueltige eMail.
"); }
if( (empty($pass) || empty($pass2)) || $pass!=$pass2 ) { $msg .= ("Das Passwort muss zweimal identisch eingegeben werden.
"); }
if(!$msg){
if(mysql_num_rows(mysql_query("SELECT id FROM ".$sn_tbl_prefix."user WHERE email='$email'"))>0) { $msg .= ("Es ist bereits ein User mit der selben eMail vorhanden.
"); }
if(mysql_num_rows(mysql_query("SELECT id FROM ".$sn_tbl_prefix."user WHERE login='$login'"))>0) { $msg .= ("Das Login ist bereits vergeben.
"); }
if(!$msg){
mysql_query("INSERT INTO ".$sn_tbl_prefix."user (id,login,pass,name,email,datetime,gruppen_id)
VALUES ('','$login','$pass','$name','$email','".date("Y-m-d H:i:s")."','$new_user_gruppe')");
send_user_email($name,$login,$pass,$email,"new_user.txt");
$msg = ("Deine Daten wurden gespeichert, du kannst dich nun einloggen und neue News-Beitraege schreiben.");
unset($name);
unset($login);
unset($email);
}
}
$msg = ("
");
}
echo("Scar's NewsSeite v1.2 - [ Neu anmelden ] -
");
}
if(!$get_pw || $login_err || $new_user) {
echo("Scar's NewsSeite v1.2 - [ LOGIN ] -
");
}
?>