Okay, hier der Code, ich hab ihn vereinfacht.
PHP
<?php
session_start();
require_once('mysql.inc.php');
?>
<html>
<head>
<title>Titel</title>
</head>
<body>
<?php
$action = isset($_GET['action']) ? $_GET['action'] : false;
if(empty($action))
{
?>
<p>Logge dich hier ein:</p>
<a href="register.php">Noch keinen Account?</a><br />
<form action="index.php?action=Login" method="post">
<input type="text" id="name" value="Benutzername" /><br />
<input type="password" name="pass" value="Passwort" /><br />
<input type="submit" value="Login" id="login" /><br />
<a href="forgot.php">Passwort vergessen?</a>
</form>
<?php
} else {
if($action != "Login") {
$benutzer = mysql_real_escape_string($_POST['name']);
$password = mysql_real_escape_string($_POST['pass']);
if(empty($benutzer) || empty($password)) {
echo "Bitte fülle alles aus!<a href='index.php'>Zurück</a>";
}
else
{
$num = mysql_query("Select userID FROM community_user where username = '$benutzer'");
if($num == 0) {
echo "Benutzer nicht vorhanden!<a href='index.php'>Zuruuml;ck</a>";
}
$num = mysql_num_rows(mysql_query("SELECT userID FROM community_user WHERE username = '$username' AND active = 1")); // Ist der Benutzer aktiviert ?
if ($num == 0) // Wenn der Benutzer nicht aktiviert gefunden wurde, Login verhindern
{
echo 'Der Benutzer muss erst aktiviert werden.<br />
<a href="register.php">Zurück</a>';
}
else
{
$row = mysql_fetch_object(mysql_query("SELECT userID, username, password, passwordSalt FROM community_user WHERE username = '$username'"));
$userID = $row->userID;
$myPassword = sha1($row->passwordSalt.sha1($row->passwordSalt.sha1($password)));
if ($myPassword == $row->password)
{
$_SESSION['community_userID'] = $userID;
$_SESSION['community_user'] = $username;
echo 'Du hast dich erfolgreich angemeldet.<br />
<a href="intern.php">Weiter</a>';
}
else
{
echo 'Falsche Daten angegeben!<br />
<a href="index.php">Zurück</a>';
}
}
}
}
}
?>
</body>
</html>
Alles anzeigen
Das war der ganze Content, da die ganten CSS-Angaben jetzt unwichtig sind.
mfG,
Suicune_STar