Ergebnis 1 bis 10 von 22

Thema: Benötige Hilfe bei 2 Fehlern

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    folgendes sollte funktionieren:

    http://www.lose-power.eu/?content=/i...melden&ref=123

    normalerweise sollte das script immer wenn per GET übergeben die werber id in einer session variablen speichern, der code dafür befindet sich in der /lib/session.lib.php

    aber eventuell ist da ein fehler in deiner /content/intern/anmelden.php, dass dort für den werber nicht die session vriable ausgelesen wird oder so.

    poste doch mal den inhalt der anmelden.php und der session.lib.php
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  2. #2
    Neuer Benutzer
    Registriert seit
    05.02.2008
    Beiträge
    19
    Zitat Zitat von jpwfour Beitrag anzeigen
    folgendes sollte funktionieren:

    http://www.lose-power.eu/?content=/i...melden&ref=123

    normalerweise sollte das script immer wenn per GET übergeben die werber id in einer session variablen speichern, der code dafür befindet sich in der /lib/session.lib.php

    aber eventuell ist da ein fehler in deiner /content/intern/anmelden.php, dass dort für den werber nicht die session vriable ausgelesen wird oder so.

    poste doch mal den inhalt der anmelden.php und der session.lib.php
    Ok, hier nun der Inhalt...


    Zitat Zitat von anmelden.php
    <?
    // Variabel vordefinieren!
    if (!isset($_POST['anmelden'])) $_POST['anmelden'] = "";
    if (!isset($_POST['nickname'])) $_POST['nickname'] = "";
    if (!isset($_POST['nachname'])) $_POST['nachname'] = "";
    if (!isset($_POST['vorname'])) $_POST['vorname'] = "";
    if (!isset($_POST['emailadresse'])) $_POST['emailadresse'] = "";
    if (!isset($_POST['passwort_1'])) $_POST['passwort_1'] = "";
    if (!isset($_POST['passwort_2'])) $_POST['passwort_2'] = "";
    if (!isset($_POST['uid_passwort'])) $_POST['uid_passwort'] = "";
    if (!isset($_POST['uid'])) $_POST['uid'] = "";
    if (!isset($_POST['agb'])) $_POST['agb'] = "";
    if (!isset($_POST['newsletter'])) $_POST['newsletter'] = "1";
    if (!isset($_POST['paidmails'])) $_POST['paidmails'] = "1";
    if (!isset($error)) $error = "";
    if (!isset($anmeldeok)) $anmeldeok = "";
    if (!isset($ak)) $ak = "";

    if ($_POST['anmelden'] == "Jetzt anmelden!") {

    $_POST['nachname'] = addslashes ($_POST['nachname']);
    $_POST['vorname'] = addslashes ($_POST['vorname']);


    $schnittstelle = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_schnittstelle LIMIT 1")) or die("Userinfo");
    $tag = strtotime("".date("m")."/".date("d")."/".date("Y")." 0 hours 0 minutes 0 seconds");
    $s_verbrauch = mysql_num_rows(db_query("SELECT * FROM ".$db_prefix."_schnittstelle_anfragen WHERE zeit='".$tag."' and uid='0'"));
    // Auf Eingabefehler prüfen
    if(!$_POST['nachname'] || !$_POST['vorname'] || !$_POST['emailadresse'] || !$_POST['passwort_1'] || !$_POST['passwort_2'] || !$_POST['uid'] || !$_POST['uid_passwort'] || !$_POST['nickname']) $error .= 'Bitte fülle alle benötigten Felder aus!<br>';

    // Pruefen, ob man sich mit der eMail-Domain anmelden darf
    $denied = explode(';', $pageconfig['denied_domains']);
    foreach ($denied AS $nr => $emaildomain) if (($nr < (count ($denied)-2) || strlen ($emaildomain) >= 5) && strpos ($_POST['emailadresse'], $emaildomain) !== FALSE) $error .= 'E-Mail-Adressen mit der Domain "<i>'.$emaildomain.'</i>" sind bei uns nicht erlaubt!<br>';

    if(!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,4}$",$_POST['emailadresse'])) $error .= 'Der Emailsyntax ist falsch!<br>';
    if ($_POST['passwort_1'] != $_POST['passwort_2']) $error .= 'Passwörter stimmen nicht überein!<br>';
    if (strlen($_POST['passwort_1']) < 8) $error .= 'Passwortlänge muss min. 8 Zeichen haben<br>';
    if (ereg("[^0-9]", $_POST['uid'])) $error .= 'Bei der Klamm Id nur Zahlen!<br>';
    if ($_POST['agb'] != "ja") $error .= 'Du musst die AGBs bestädigen!<br>';
    if ($_POST['uid'] == $_SESSION['werber']) $error .= 'Du kannst Dich nicht selber werben<br>';
    if ($schnittstelle['anfragen_tag'] != 0 and $schnittstelle['anfragen_tag'] <= $s_verbrauch) $error = 'Die Schnittstellenanfragen sind für heute verbraucht!!!<br>';

    // User mit der Datenbank abgleichen
    if (!$error) {
    $_POST['nickname'] = mysql_real_escape_string(ucfirst($_POST['nickname']));
    $nickname_check =db_query ("SELECT `nickname` FROM ".$db_prefix."_userdaten WHERE nickname='".$_POST['nickname']."'");
    $user_check = db_query ("SELECT `uid` FROM ".$db_prefix."_kontodaten WHERE uid='".$_POST['uid']."'");
    $mail_check = db_query ("SELECT `emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse='".$_POST['emailadresse']."'");
    $black_check= db_query ("SELECT * FROM ".$db_prefix."_userblacklist WHERE uid='".$_POST['uid']."' and zeit >='".time()."'");
    $sperre = mysql_fetch_array($black_check);
    if ($sperre['zeit'] != 99999999999) {
    $sperrtext = 'Du bist für eine Neuanmeldung noch bis <b>'.date("d.m.Y - H:i:s",$sperre['zeit']).'</b> gesperrt!<br>';
    } else {
    $sperrtext = '<b><i>Du bist für diese Webseite komplett gesperrt!</i></b>';
    }
    if (mysql_num_rows($user_check)) $error .= 'Du bist bereits bei uns angemeldet!<br>';
    if (mysql_num_rows($mail_check)) $error .= 'Diese Emailadresse ist schon im System!<br>';
    if (mysql_num_rows($black_check)) $error = $sperrtext;
    if (mysql_num_rows($nickname_check)) $error .='Der Nickname ist schon vergeben!<br>';
    }

    // User beim Betreiber prüfen
    if (!$error) {
    if ($schnittstelle['anfragen_user'] != 0) db_query("INSERT INTO ".$db_prefix."_schnittstelle_anfragen (zeit,uid) VALUES ('".$tag."','0')");
    @require_once ("lib/schnittstellen/".$schnittstelle['schnittstelle'].".php");
    @uservalidate ($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$_POST['uid'],$_POST['uid_passwort']);
    if ($error) $error = $trans_ausgabe.'<br>';
    }


    // User eintragen
    if (!$error) {
    if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 0) $mailstatus = 0;
    if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 0) $mailstatus = 1;
    if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 1) $mailstatus = 2;
    if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 1) $mailstatus = 3;
    db_query("INSERT INTO ".$db_prefix."_kontodaten (uid,passwort,status,hinweis,kontostand) VALUES ('".$_POST['uid']."','".md5($_POST['passwort_1'])."','0','','0')");
    db_query("INSERT INTO ".$db_prefix."_emaildaten (uid,emailadresse,freigabe_fuer) VALUES ('".$_POST['uid']."','".$_POST['emailadresse']."','".$mailstatus."')");
    db_query("INSERT INTO ".$db_prefix."_userdaten (uid,nickname,vorname,nachname,angemeldet_seit) VALUES ('".$_POST['uid']."','".$_POST['nickname']."','".$_POST['vorname']."','".$_POST['nachname']."','".time()."')");
    $ws = db_query("SELECT * FROM ".$db_prefix."_werberdaten WHERE uid='".$_POST['uid']."'");
    db_query("INSERT INTO ".$db_prefix."_werberdaten (uid,werber,umsatz,zuordnungszeit) VALUES ('".$_POST['uid']."','".$_SESSION['werber']."','0','".time()."')");
    $ak = md5($_POST['uid'].''.time());
    db_query("INSERT INTO ".$db_prefix."_aktivierungen (uid,ak) VALUES ('".$_POST['uid']."','".$ak."')");
    $email_message = 'Hallo '.$_POST['nickname'].',
    Du hast Dich soeben erfolgreich bei '.$seitenname.' angemeldet.

    Bitte aktiviere jetzt Deinen Account, klicke dazu bitte auf den
    Aktivierungslink: '.$domain.'/?content=/intern/aktivieren&ak='.$ak.'

    ----------------------------------------------------------
    Kontonummer: '.$_POST['uid'].'
    Passwort: '.$_POST['passwort_1'].'
    ----------------------------------------------------------

    Nach der Aktivierung kannst Du dich sofort einloggen und bei
    uns teilnehmen.

    Mit freundlichen Grüßen
    Das '.$seitenname.' Team
    ';
    usermail($_POST['emailadresse'], "$seitenname Accountaktivierung", $email_message, '"'.$seitenname.'" <'.$betreibermail.'>');
    $anmeldeok = "true";
    }

    }

    if ($error){
    head("Anmeldefehler");
    echo '<font color="#cc0000">'.$error.'</font>';
    foot();
    }
    ?>

    <? if ($anmeldeok != "true") { ?>
    <?head("$seitenname - Neuanmeldung");?>
    <center><b>Neuanmeldung</b></center>
    <table width="100%" cellpadding="3" cellspacing="0" border="0">
    <form action="" method="post">
    <tr>
    <td class="main"><b>Nickname:</b></td>
    <td class="main"><input type="text" name="nickname" value="<?=$_POST['nickname'];?>"></td>
    </tr>
    <tr>
    <td class="main"><b>Nachname:</b></td>
    <td class="main"><input type="text" name="nachname" value="<?=$_POST['nachname'];?>"></td>
    </tr>
    <tr>
    <td class="main"><b>Vorname:</b></td>
    <td class="main"><input type="text" name="vorname" value="<?=$_POST['vorname'];?>"></td>
    </tr>
    <tr>
    <td class="main"><b>Emailadresse:</b></td>
    <td class="main"><input type="text" name="emailadresse" value="<?=$_POST['emailadresse'];?>"></td>
    </tr>
    <tr>
    <td class="main"><b>Klamm Id:</b></td>
    <td class="main"><input type="text" name="uid" value="<?=$_POST['uid'];?>"></td>
    </tr>
    <tr>
    <td class="main"><b>Lose-Passwort zur Identifizierung:</b></td>
    <td class="main"><input type="password" name="uid_passwort"></td>
    </tr>
    <tr>
    <td class="main">Werber:</td>
    <td class="main"><? if($_SESSION['werber'] == 0) {echo '<b>keinen</b>';} else {echo $_SESSION['werber'];}?></td>
    </tr>
    <tr>
    <td class="main"><b>Passwort:</b></td>
    <td class="main"><input type="password" name="passwort_1"></td>
    </tr>
    <tr>
    <td class="main"><b>Passwortbestätigung:</b></td>
    <td class="main"><input type="password" name="passwort_2"></td>
    </tr>
    <tr>
    <td class="main"><b>Paidmails empfangen:</b></td>
    <td class="main"><select name="paidmails"><option value="1" <? if ($_POST['paidmails'] == 1) { echo 'selected';}?>>Ja</option><option value="0" <? if ($_POST['paidmails'] != 1) { echo 'selected';}?>>Nein</option></select></td>
    </tr>
    <tr>
    <td class="main"><b>Newsletter:</b></td>
    <td class="main"><select name="newsletter"><option value="1" <? if ($_POST['newsletter'] == "1") { echo 'selected';}?>>Ja</option><option value="0" <? if ($_POST['newsletter'] != "1") { echo 'selected';}?>>Nein</option></select></td>
    </tr>
    <tr>
    <td class="main"><b>AGB`s gelesen und akzeptiert:</b></td>
    <td class="main"><select name="agb"><option value="ja" <? if ($_POST['agb'] == "ja") { echo 'selected';}?>>Ja</option><option value="nein" <? if ($_POST['agb'] != "ja") { echo 'selected';}?>>Nein</option></select></td>
    </tr>
    <tr>
    <td class="main" align="center" colspan="2">
    Vor dem Anmelden lese bitte die AGB`s!<br><br>
    <input type="submit" name="anmelden" value="Jetzt anmelden!">
    </td>
    </tr>
    </form>
    </table>
    <?foot();?>
    <?} else {?>
    <?head("$seitenname - Anmeldung erfolgreich!");?>
    Deine Anmeldung bei <?=$seitenname;?> war erfolgreich, Du bekommst jetzt eine Email mit Deinen Daten und einen Aktivierungslink.
    Sobald Du deinen Account aktiviert hast kannst Du dich bei uns einloggen und diese Seite im vollen Umfang nutzen.<br>
    <br>
    Bitte beachte dass es auch etwas dauern kann bis die Aktivierungsmail bei Dir ankommt, dieses ist anhängig von Deinem Emailanbieter.<br>
    <br>
    Mit freundlichen Grüßen<br>
    Das <?=$seitenname;?> Team<br>

    <?foot();?>
    <? } ?>
    Zitat Zitat von session.lib.php
    <?
    /*
    Datei : session.lib.php
    Änderungen in dieser Datei nur dann vornehmen wenn Sie wissen was Sie tun!
    */
    @session_start();

    // Variabeln definieren
    if (!isset($_SESSION['login'])) $_SESSION['login'] = "";
    if (!isset($_SESSION['werber'])) $_SESSION['werber'] = "0";
    if (!isset($_SESSION['uid'])) $_SESSION['uid'] = "0";
    if (!isset($_POST['nickname'])) $_POST['nickname'] = "";
    if (!isset($_POST['passwort'])) $_POST['passwort'] = "";
    if (!isset($_POST['checkid'])) $_POST['checkid'] = "";
    if (!isset($_POST['autologin'])) $_POST['autologin'] = "";
    if (!isset($_GET['logout'])) $_GET['logout'] = "";
    if (!isset($_GET['ref'])) $_GET['ref'] = "0";

    if ($_SESSION['werber'] == "0") $_SESSION['werber'] = (int)$_GET['ref'];

    // Seiteneinstellungen laden...
    $pageconfig = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1"));

    if ($pageconfig['wartung'] == 1 && $_SESSION['uid'] != $admin_id) {
    setCookie('uid','',time()-86400*30);
    setCookie('passwort','',time()-86400*30);
    setCookie('autologin','',time()-86400*30);
    $_SESSION['uid'] = "";
    $_SESSION['passwort'] = "";
    $_SESSION['login'] = "";
    header ("location: ".$domain."/wartung.php");
    die();
    }


    // Login
    if ($_POST['checkid'] == 'Login' && $_POST['nickname'] && $_POST['passwort']) {

    $_POST['nickname'] = addslashes($_POST['nickname']);

    $login_check = db_query("SELECT k.uid,k.passwort,k.status,k.hinweis FROM
    ".$db_prefix."_userdaten u
    LEFT JOIN ".$db_prefix."_kontodaten k ON k.uid=u.uid
    WHERE u.nickname='".$_POST['nickname']."' AND k.passwort='".md5($_POST['passwort'])."' LIMIT 1");

    if (mysql_num_rows($login_check)) {
    $login_check = mysql_fetch_array($login_check);

    // Wenn User noch nicht freigeschaltet!
    if ($login_check['status'] == 0) {
    $_SESSION['uid'] = "";
    $_SESSION['passwort'] = "";
    $_SESSION['login'] = "";
    $_GET['content'] = '/error/kein_zutritt';
    }

    // Wenn beim User alles O.K. ist!
    if ($login_check['status'] == 1) {
    db_query("UPDATE ".$db_prefix."_kontodaten SET login_ip='".$ip."' , loginzeit='".time()."' WHERE uid=".$login_check['uid']." and passwort='".md5($_POST['passwort'])."' LIMIT 1");
    if ($_POST['autologin'] == 'true') {
    setCookie('uid',$login_check['uid'],time()+86400*30);
    setCookie('passwort',$login_check['passwort'],time()+86400*30);
    setCookie('autologin','true',time()+86400*30);
    }
    $_SESSION['uid'] = $login_check['uid'];
    $_SESSION['passwort'] = $login_check['passwort'];
    $_SESSION['login'] = "true";
    header ("location: ".$domain);
    die();
    }

    // Wenn User gesperrt wurde!
    if ($login_check['status'] == 2) {
    $_SESSION['uid'] = "";
    $_SESSION['passwort'] = "";
    $_SESSION['login'] = "";
    $_GET['content'] = '/error/user_gesperrt';
    }

    // Wenn es den User garnicht giebt
    } else {
    $_GET['content'] = '/error/kein_zutritt';
    }

    } else {
    if ($_POST['checkid'] == 'Login') $_GET['content'] = '/error/kein_zutritt';
    }

    // Autologin
    if ($_SESSION['login'] != 'true' && isset($_COOKIE['autologin']) && isset($_COOKIE['uid']) && isset($_COOKIE['passwort'])) {

    $_COOKIE['uid'] = (int)$_COOKIE['uid'];
    $_COOKIE['passwort'] = addslashes ($_COOKIE['passwort']);

    $login_check = db_query("SELECT `uid`,`passwort`,`status`,`hinweis` FROM ".$db_prefix."_kontodaten WHERE uid=".$_COOKIE['uid']." and passwort='".$_COOKIE['passwort']."' LIMIT 1");
    if (mysql_num_rows($login_check)) {
    $login_check = mysql_fetch_array($login_check);
    if ($login_check['status'] == 1) {
    db_query("UPDATE ".$db_prefix."_kontodaten SET login_ip='".$ip."' , loginzeit='".time()."' WHERE uid=".$_COOKIE['uid']." and passwort='".$_COOKIE['passwort']."' LIMIT 1");
    $_SESSION['uid'] = $login_check['uid'];
    $_SESSION['passwort'] = $login_check['passwort'];
    $_SESSION['login'] = "true";
    }
    }
    }

    // Logout
    if ($_GET['logout'] == 'true') {
    setCookie('uid','',time()-86400*30);
    setCookie('passwort','',time()-86400*30);
    setCookie('autologin','',time()-86400*30);
    $_SESSION['uid'] = "";
    $_SESSION['passwort'] = "";
    $_SESSION['login'] = "";
    header ("location: ".$domain);
    die();
    }
    if (isset ($_SESSION['uid']) && isset ($_SESSION['passwort']) && !empty ($_SESSION['uid']) && !empty ($_SESSION['passwort'])){
    db_query ("UPDATE ".$db_prefix."_kontodaten SET last_active = ".time()." WHERE uid = ".$_SESSION['uid']." AND passwort = '".$_SESSION['passwort']."' LIMIT 1");
    }
    ?>

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    jo, kannst den code wieder rausnehmen, daran sollte es wohl nicht leigen (sprengt doch etwas den rahmen :smilewinkgrin: )

    vielleicht funktionieren sessions nicht richtig bei deinem server?
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Ähnliche Themen

  1. Schönheitsfehler: Farbe. Benötige Hilfe
    Von tdtv53 im Forum [HD] Programmieren
    Antworten: 2
    Letzter Beitrag: 16.08.2011, 17:06
  2. Benötige Hilfe bei Installation
    Von ToNiMaCaRoNi im Forum Support zu Addons & Erweiterungen
    Antworten: 4
    Letzter Beitrag: 15.06.2011, 15:45
  3. Brauch Hilfe bei diversen Fehlern
    Von Jessiuni im Forum Support zu Addons & Erweiterungen
    Antworten: 4
    Letzter Beitrag: 13.09.2008, 06:43
  4. Benötige Hilfe bei Fehlermeldung
    Von darkshadow im Forum [HD] Programmieren
    Antworten: 5
    Letzter Beitrag: 26.02.2008, 05:10
  5. Benötige Hilfe bei paidlinks
    Von halk im Forum [HD] Programmieren
    Antworten: 3
    Letzter Beitrag: 22.02.2008, 17:54

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •