if ($_SERVER['REQUEST_METHOD'] == 'POST') { include_once('../inc/adminfunctions.inc.php'); $username = htmlspecialchars($_POST['username'], ENT_QUOTES); $username = mb_strtolower($username, "UTF-8"); $password = htmlspecialchars($_POST['passwort'], ENT_QUOTES); $hostname = $_SERVER['HTTP_HOST']; $path = dirname($_SERVER['PHP_SELF']); $mitglied = db_login($username, $password); $connect = db_connect(); // Abfrage der Forum Datenbank nach Username und Pwd. $sql = "SELECT user_password FROM Templer_Users WHERE username_clean='" . mysql_real_escape_string($username) . "';"; $result = mysql_query($sql); $user = mysql_fetch_array($result); $userpwd = $user['user_password']; // Passwort überprüfen if (password_verify($password, $userpwd)) { $_SESSION['mitglied']['angemeldet'] = true; $logindate = db_setlogindate($mitglied['forum_username']); // Weiterleitung zur geschützten Startseite if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') { if (php_sapi_name() == 'cgi') { header('Status: 303 See Other'); } else { header('HTTP/1.1 303 See Other'); } } $SID = htmlspecialchars(SID); header('Location: http://' . $hostname . ($path == '/' ? '' : $path) . '/index2.php?page=useradmin&' . $SID); } else { $fehleruser = ''; $fehlerpwd = ''; if ($username == '') { $fehleruser = "
Bitte Benutzernamen eingeben
"; } if ($password == '') { $fehleruser = "Bitte Passwort eingeben
"; } if ($username != strtolower($mitglied['forum_username']) && $username != '') { $fehleruser = "Falscher Benutzername
"; //echo $sql0; } if (!password_verify($password, $userpwd)) { $fehlerpwd = "Falsches Passwort
"; } } }