@require('SqlKodukas.php');
session_start();
$Kasutaja = $_POST['kasutaja'];
$Parool = $_POST['parool'];
$Kasutaja = mysql_real_escape_string($Kasutaja);
$Parool = mysql_real_escape_string($Parool);
$Check = mysql_query("SELECT * FROM kasutajad WHERE nimi = '$Kasutaja' AND parool = '$Parool' LIMIT 1") or die("MySQL Query Error in Whatzhavvant.php, line 24");
while($RowBrow = mysql_fetch_assoc($LoginQ)){
$Kasutaja = $RowBrow['nimi'];
}
if(!isset($_SESSION['Kasutaja']) && (!isset($_SESSION['Parool'])) && !isset($_COOKIE['ServerKasutaja']) && (!isset($_COOKIE['ServerParool']))) {
echo "
Login
Kasutaja:
Parool:
Mäleta mind:
Kasutaja: Vähemalt 4 sümbolit
Parool: Vähemalt 6 sümbolit
Korda parooli:
Email:
";
} else {
if(!isset($_SESSION['Kasutaja']) && (!isset($_SESSION['Parool']))) {
$Kasutaja = $_COOKIE['ServerKasutaja'];
$Parool = $_COOKIE['ServerParool'];
} else {
$Kasutaja = $_SESSION['Kasutaja'];
$Parool = $_SESSION['Parool'];
}
$LoginQ = mysql_query("SELECT * FROM kasutajad WHERE nimi = '$Kasutaja' AND parool = '$Parool' LIMIT 1") or die("MySQL Query Error in Whatzhavvant.php, line 24");
while($RowBrow = mysql_fetch_assoc($LoginQ)){
$Kasutaja = $RowBrow['nimi'];
}
echo "
Tere tulemast tagasi
$Kasutaja
";
}
if($_POST['login']) {
$Kasutaja = $_POST['kasutaja'];
$Parool = $_POST['parool'];
$Kasutaja = mysql_real_escape_string($Kasutaja);
$Parool = mysql_real_escape_string($Parool);
$Enc_Parool = md5($Parool);
$LoginC = mysql_query("SELECT * FROM kasutajad WHERE nimi = '$Kasutaja' AND parool = '$Enc_Parool' LIMIT 1") or die(mysql_error());
$rida = mysql_fetch_assoc($LoginC);
$Active = $rida['aktiveerimiskood'];
$count = mysql_num_rows($LoginC);
$IP = $_SERVER['REMOTE_ADDR'];
$Aeg = date("Y-m-d");
if($count) {
session_register('ServerKasutaja');
session_register('ServerParool');
mysql_query("UPDATE kasutajad SET last_login = '$Aeg', ip = '$IP' WHERE nimi = '$Kasutaja'");
mysql_query("INSERT INTO logid (kellaaeg, ip, nimi, parool, notes) VALUES ('$Aeg', '$IP', '$Kasutaja', '$Enc_Parool', 'Aight')") or die("MySQL Query Error in Whatzhavvant.php, line 24");
$_SESSION['Kasutaja'] = $Kasutaja;
$_SESSION['Parool'] = $Enc_Parool;
if(isset($_POST['remember'])) {
$time = time();
setcookie("ServerKasutaja", $Kasutaja, $time + 9999999);
setcookie("ServerParool", $Parool, $time + 9999999);
}
} else {
$Error = "Teie sisestatud andmed on valed või te pole registreerunud!";
}
if($Error) {
//echo "$Error";
} else {
header("location:../avaleht");
}
}
if($_POST['registreeru']) {
$Kasutaja = $_POST['nimi'];
$Parool = $_POST['parool'];
$Parool2 = $_POST['parool2'];
$E_mail = $_POST['email'];
$Kasutaja = mysql_real_escape_string($Kasutaja);
$Parool = mysql_real_escape_string($Parool);
$Parool2 = mysql_real_escape_string($Parool2);
$E_mail = mysql_real_escape_string($E_mail);
if($Kasutaja == '' || $Parool == '' || $Parool2 == '' || $E_mail == '') {
$Empty = '* Kõik väljad on kohustuslikud!
';
$Error = '1';
}
if(strlen($Kasutaja) $Lühike1 = '* Kasutajanimi peab olema vähemalt 4 sümbolit pikk!
';
}
if(strlen($Parool) $Lühike2 = '* Parool peab olema vähemalt 6 sümbolit pikk!
';
}
$result1 = mysql_query("SELECT * FROM kasutajad WHERE nimi = '$Kasutaja'");
$result2 = mysql_query("SELECT * FROM kasutajad WHERE email = '$E_mail'");
$count1 = mysql_num_rows($result1);
$count2 = mysql_num_rows($result2);
if($count1) {
$Error = '1';
if($Kasutaja != '') {
$Error1 = '* Teie poolt sisestatud Kasutajanimi on juba kasutusel!
';
}
}
if($count2) {
$Error = '1';
if($E_mail != '') {
$Error2 = '* Teie poolt sisestatud E-Mail on juba kasutusel!
';
}
}
if($Parool != $Parool2) {
$Error = '1';
$Error3 = '* Teie poolt sisestatud paroolid ei kattu!
';
}
if($Error == '1') {
echo "
Tekkis viga registreerumisel
$Lühike1
$Lühike2
$Error1
$Error2
$Error3
$Empty
";
}
if($Error != '1') {
$Validate = substr(sha1(microtime()), 0, 25);
$Enc_Parool = md5($Parool);
$Aeg = date("Y-m-d");
mysql_query("INSERT INTO kasutajad (nimi, parool, email, staatus, aktiveerimiskood, req_date, last_login) VALUES ('$Kasutaja', '$Enc_Parool', '$E_mail', 'kasutaja', '$Validate', '$Aeg', '$Aeg')") or die('Could not connect: ' . mysql_error());
$Sõnum = "Tere tulemast Server keskkonda
Palume seda e-kirja hoida alles. Sinu Server konto andmed on järgnevad:
Kasutajanimi: $Kasutaja
Parool: $Parool
Täname registreerimast.";
$to = $E_mail;
$from = 'info@domeen.ee';
$messageSubject = 'Server konto aktiveerimine';
$valid = eregi('^([0-9a-z]+[-._+&])*[0-9a-z]+@([-0-9a-z]+[.])+[a-z]{2,6}$', $E_mail);
$crack = eregi("(\r|\n)(to:|from:|cc:|bcc:)", $Sõnum);
if($E_mail && $Sõnum && $valid && !$crack) {
mail($to, $messageSubject, $Sõnum, 'From: '.$from."\r\n");
}
echo "
Täname registreerimast
Teie konto on loodud.
";
}
}
