<?php
if ($login) { login($finish, $user, $password1, $password2, $email);}
elseif ($logout) { logout($finish, $user, $password);}
elseif ($forget) { forget($finish, $email);}
else { login($finish, $user, $password);}
function content($user)
{
session_start();
session_register("user");
if ($user == "Administrator")
{
echo "Admin! User: $user";
}
elseif ($user != "Administrator")
{
echo "SUPER! User: $user";
}
}
function login($finish, $user, $password)
{
include("data/config.php");
if ($finish)
{
$query = mysql_query ("SELECT * FROM user WHERE user = '$user'") OR die(mysql_error());
$sort = mysql_num_rows($query);
if ($sort <= 0)
{
echo "<head><meta http-equiv='refresh' content='3;URL=index.php?action=login'></head><center><img src='images/attention.gif' galleryimg='no'></img><br><br><font color='FF0000'><b>Unbekannter Benutzername oder falsches Passwort!</b></font></center>";
}
else
{
while ($row = mysql_fetch_object ($query))
{
$password_md5 = md5("$password");
if ($row->password==$password_md5)
{
$user = ucwords("$user");
content($user);
}
else
{
echo "<head><meta http-equiv='refresh' content='3;URL=index.php?action=login'></head><center><img src='images/attention.gif' galleryimg='no'></img><br><br><font color='FF0000'><b>Unbekannter Benutzername oder falsches Passwort!</b></font></center>";
}
}
}
}
else
{
echo "<form method='POST' action='index.php?action=login&finish=yes'>"; ?>
<table border="0">
<tr>
<td colspan="2"><table border="0"><tr><td><img src='images/login.gif' galleryimg='no'></img></td><td valign="middle"><h1>Bitte loggen Sie sich ein!</h1></td></tr></table></td>
</tr>
<tr>
<td rowspan="3"><img src="http://www.tutorials.de/forum/images/login.png" galleryimg="no"></img></td>
<td><h2>Benutzername</h2><input type="text" name="user" class="login" style="width: 200px;"></td>
</tr>
<tr>
<td><h2>Passwort</h2><input type="password" name="password" class="login" style="width: 200px;"> <input type="submit" class="button" style="width: 100px;" value="Einloggen"></td>
</tr>
<tr>
<td>
<br><a href="index.php?action=login&forget=yes"><img src='images/categorie.png' galleryimg='no'></img> Zugangsdaten vergessen</a>
</td>
</tr>
</table>
</form>
<?php
}
}
function forget ($finish, $email)
{
if ($finish) {
$query=mysql_query("SELECT * FROM user") OR die(mysql_error());
while ($row = mysql_fetch_object ($query))
{
if ($email==$row->email) { $ismail="true"; }
}
if ($ismail=="true")
{
$info=mysql_query("SELECT * FROM user WHERE email = '$email'") OR die(mysql_error());
while ($row = mysql_fetch_object ($info)) {
$user="$row->user";
$vorname="$row->vorname";
$name="$row->name";
}
$pool = "qwertzupasdfghkyxcvbnm";
$pool .= "23456789";
$pool .= "WERTZUPLKJHGFDSAYXCVBNM";
srand ((double)microtime()*1000000);
for($index = 0; $index < 5; $index++)
{
$new_password .= substr($pool,(rand()%(strlen ($pool))), 1);
}
$new_password_md5 = md5("$new_password");
mysql_query("UPDATE user SET password = '$new_password_md5' WHERE email = '$email'") OR die(mysql_error());
$to = "$email";
$titel = "Zugangsdaten für ####";
$content = "
<html>
<head>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
</head>
<body>
<b>
<font color='#0000FF'>Hallo $vorname $name!</font>
<br>
<br>
<br>
Ihre angeforderten Zugangsdaten für http://www.autofeedback.de lauten wie folgt:
<br>
<br>
<font color='#FF0000'>
Benutzername: $user
<br>
Passwort: $new_password
</font>
<br>
<br>
Ihr neues Passwort wurde per Zufallsgenerator erstellt, dieses können Sie unter 'Benutzerdaten' in Ihrem Account wieder ändern!
<br>
<br>
<br>
<table width='100%' border='0'>
<tr>
<td bgcolor='#C0C0C0'>
<b><font color='#FFFFFF'>
Bitte beachten Sie, dass diese E-Mail vom System erstellt wurde und daher die Antwortfunktion nicht genutzt werden kann!
Bei Fragen, Problemen oder Anregungen nutzen Sie bitte das Supportformular in Ihrem Account!
</b></font>
</td>
</tr>
</table>
<br>
<br>
<br>
Wir bedanken uns für Ihr Vertrauen in unseren Service und verbleiben mit freundlichen Grüßen!
<br>
<br>
Ihr <a href='http://www.autofeedback.de'>AutoFeedback.de</a> - Team
</b>
</body>
</html>
";
$header = "MIME-Version: 1.0\r\n";
$header .= "Content-type: text/html; charset=iso-8859-1\r\n";
$header .= "From: AutoFeedback.de <System@AutoFeedback.de>\r\n";
if (mail($to, $titel, $content, $header))
{
echo "<head><meta http-equiv='refresh' content='3;URL=index.php?action=login'></head><center><img src='images/attention.gif' galleryimg='no'></img><br><br><font color='#008000'><b>Ihre neuen Zugangsdaten wurden erfolgreich an Ihre Emailadresse verschickt!</b></font></center>";
}
}
else { echo "<head><meta http-equiv='refresh' content='3;URL=index.php?action=login&forget=yes'></head><center><img src='images/attention.gif' galleryimg='no'></img><br><br><font color='FF0000'><b>Diese Emailadresse ist nicht registriert!</b></font></center>";}
}
else
{
echo "<form method=post action='index.php?action=login&forget=yes&finish=yes'>";
?>
<table border="0">
<tr>
<td><table border="0"><tr><td><img src='images/login.gif' galleryimg='no'></img></td><td valign="middle"><h1>Neue Zugangsdaten</h1></td></tr></table></td>
</tr>
<tr><td>Ihre neuen Zugangsdaten werden Ihnen an Ihre im System hinterlegte Emailadresse gesendet! Ihr Benutzername bleibt dabei bestehen.</td></tr>
<tr><td> </td></tr>
<tr>
<td><h2>Emailadresse</h2><input type="text" name="email" class="login" style="width: 200px;"> <input type="submit" class="button" value="Beantragen"></td>
</tr>
</table>
</form>
<?php
}
}
?>