Moin Moin,
Ich spiele mal den Aushilfspausenclown für unseren Webprogrammmer der sich unangekündigt eine Auszeit genommen hat und muss mich daher
auch um die wesentlichen Dinge unserer Website (in der Entstehung) kümmern.
Hierbei bin ich auf ein grundlegendes Problem gestoßen -
die User müssen sich auf der Website einloggen um ihre Passwörter und E-Mail Adresse zu ändern, jedoch nicht um zu donaten/voten. (Donate / Vote Funktion als Bestandteil eines Games).
Nach langem hin und her bin ich auf eine Möglichkeit gestoßen, die dann kurzum die gesamte Donate.php in die Tonne geknüppelt hat. - Ctrl + Y und wiederhergestellt.
Bevor ich also nochmehr an der Website schrotte, wollte ich da mal lieber etwas fachkundigere Augen drüber huschen lassen.
Kurzum möchte ich, dass die User, wenn sie die Donation.php über egal welchen Link (2 ins. an jeweils unterschiedlichen Positionen) anlaufen, und dabei nicht eingeloggt sind, diese Page nicht öffnen können.
Das geht damit einher, dass wir die Donation/Voting Angelegenheit mit unserer Datenbank verknüpfen wollen/müssen, damit der Pingback und Trace wer was getan hat, ordentlich funktioniert.
Da ich mal davon ausgehe, dass ihr die Login.php und die Donation.php braucht um das Problem näher zu betrachten, tackere ich diese einfach mal anbei:
Login.php
Alles anzeigen
und
Donation.php
Alles anzeigen
Ich spiele mal den Aushilfspausenclown für unseren Webprogrammmer der sich unangekündigt eine Auszeit genommen hat und muss mich daher
auch um die wesentlichen Dinge unserer Website (in der Entstehung) kümmern.
Hierbei bin ich auf ein grundlegendes Problem gestoßen -
die User müssen sich auf der Website einloggen um ihre Passwörter und E-Mail Adresse zu ändern, jedoch nicht um zu donaten/voten. (Donate / Vote Funktion als Bestandteil eines Games).
Nach langem hin und her bin ich auf eine Möglichkeit gestoßen, die dann kurzum die gesamte Donate.php in die Tonne geknüppelt hat. - Ctrl + Y und wiederhergestellt.
Bevor ich also nochmehr an der Website schrotte, wollte ich da mal lieber etwas fachkundigere Augen drüber huschen lassen.
Kurzum möchte ich, dass die User, wenn sie die Donation.php über egal welchen Link (2 ins. an jeweils unterschiedlichen Positionen) anlaufen, und dabei nicht eingeloggt sind, diese Page nicht öffnen können.
Das geht damit einher, dass wir die Donation/Voting Angelegenheit mit unserer Datenbank verknüpfen wollen/müssen, damit der Pingback und Trace wer was getan hat, ordentlich funktioniert.
Da ich mal davon ausgehe, dass ihr die Login.php und die Donation.php braucht um das Problem näher zu betrachten, tackere ich diese einfach mal anbei:
Login.php
Quellcode
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml" xmlns:fb="http://ogp.me/ns/fb#">
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
- <title><?php require('include/title.php'); ?></title>
- <link href="Content/css/global2ae6.css" rel="stylesheet" type="text/css" />
- <link href="Content/theme/themef796.css" rel="stylesheet" type="text/css" />
- <script src="Scripts/jquery.min.js" type="text/javascript"></script>
- <script src="Scripts/global6d93.js" type="text/javascript"></script>
- <script src="Content/theme/rustyle.css" rel="stylesheet" type="text/css" />
- <script type="text/javascript" src="../www.n.com/RULC/Home/SignOnJS52b3html.html?.r=1039038721"></script>
- <script type="text/javascript"> checkLogIn(false); </script></head>
- <body>
- <div id="topWrap">
- <div id="topNav">
- <div id="topNavSiteInfo">
- <h1>Noxen RoM</h1>
- </div>
- <?php require('include/upside.php'); ?>
- </div>
- <div id="mainWrap">
- <div id="mainBox" class="clear">
- <div id="side">
- <div id="sideTop">
- <div class="title">Status And Time</div>
- <div class="status offline"></div>
- <div id="serverTime">
- <script type="text/javascript">clock()</script>
- </div>
- </div>
- <?php require('include/left_menu.php'); ?>
- <div id="main">
- <div class="topBanner"><?php require('include/slider.php'); ?></div>
- <div class="title logIn"></div>
- <div class="formWrap">
- <div class="message"></div>
- <div class="formGroup">
- <?php
- if(isset($_SESSION["username"]))
- {
- ?>
- <script type="text/javascript">
- setTimeout("location.href='home.php'",100);
- </script>
- <?php
- }
- include 'include/config.php';
- include 'include/functions.php';
- If (isset($_POST["username"]))
- {
- if (empty($_POST['username']) OR empty($_POST['password']))
- {
- echo "Error! One or more fields are empty. You'll be redirected in 5 seconds... Or click ";
- ?>
- <a href="login.php">here.</a>
- <script type="text/javascript">
- setTimeout("location.href='login.php'",5000);
- </script>
- <?php
- die;
- }
- $conn = new mysqli($ip,$sqluser,$sqlpw,$userdb);
- if (mysqli_connect_errno() == 0)
- {
- $user = $conn->real_escape_string(htmlspecialchars(clean_str($_POST['username'])));
- $pass = $conn->real_escape_string(htmlspecialchars($_POST['password']));
- $realpass = hash("sha256",$user.$salt.$pass);
- $query = "SELECT user_id, passwd FROM user WHERE user_id LIKE '$user' LIMIT 1";
- $exec = $conn->query($query);
- $res = $exec->fetch_object();
- If ($res->passwd == $realpass)
- {
- $_SESSION["username"] = $user;
- ?>
- <script type="text/javascript">
- location.href='home.php';
- </script>
- <?php
- }
- Else;
- {
- echo "Something has gone wrong, Please contact an Admin!";
- die;
- }
- }
- }
- Else;
- {
- echo '<form id="login" name="login" method="post" action="login.php">
- <table width="100%">
- <tr>
- <td class="span">Username:</td>
- <td class="input"><input id="username" name="username" type="text" tabindex="1" ></td>
- <td class="msg"><span class="field-validation-valid" data-valmsg-for="UserName" data-valmsg-replace="true"></span></td>
- </tr>
- <tr>
- <td class="span">Password:</td>
- <td class="input"><input id="password" name="password" type="password" tabindex="2" ></td>
- <td class="msg"><span class="field-validation-valid" data-valmsg-for="Password" data-valmsg-replace="true"></span></td>
- </tr>
- </table>
- </div>
- <div class="formBtn">
- <input type="image" src="/Content/images/btn-login.png" />
- </div>
- </form>';
- }
- ?>
- </div>
- </div>
- </div>
- </div>
- <?php require('include/footer.php'); ?>
- <div id="flashboxheader">
- <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="1600" height="350" id="eow_v2b_960x433" align="middle">
- <param name="movie" value="ht" />
- <param name="quality" value="high" />
- <param name="bgcolor" value="#333333" />
- <param name="play" value="true" />
- <param name="loop" value="true" />
- <param name="wmode" value="transparent" />
- <param name="scale" value="showall" />
- <param name="menu" value="true" />
- <param name="devicefont" value="false" />
- <param name="salign" value="" />
- <param name="allowScriptAccess" value="sameDomain" />
- <!--[if !IE]>-->
- <object type="application/x-shockwave-flash" data="ht" width="1600" height="350">
- <param name="movie" value="ht" />
- <param name="quality" value="high" />
- <param name="bgcolor" value="#333333" />
- <param name="play" value="true" />
- <param name="loop" value="true" />
- <param name="wmode" value="transparent" />
- <param name="scale" value="showall" />
- <param name="menu" value="true" />
- <param name="devicefont" value="false" />
- <param name="salign" value="" />
- <param name="allowScriptAccess" value="sameDomain" />
- <!--<![endif]-->
- <!--[if !IE]>-->
- </object>
- <!--<![endif]-->
- </object>
- </div>
- <!-- Other -->
- <div id="fb-root"></div>
- <script type="text/javascript">
- var _gaq = _gaq || [];
- _gaq.push(['_setAccount', 'UA-30471409-1']);
- _gaq.push(['_trackPageview']);
- (function () {
- var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
- ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
- var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
- })();
- </script>
- </body>
- </html>
und
Donation.php
Quellcode
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml" xmlns:fb="http://ogp.me/ns/fb#">
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
- <title><?php require('include/title.php'); ?></title>
- <link href="Content/css/global2ae6.css" rel="stylesheet" type="text/css" />
- <link href="Content/theme/themef796.css" rel="stylesheet" type="text/css" />
- <script src="Scripts/jquery.min.js" type="text/javascript"></script>
- <script src="Scripts/global6d93.js" type="text/javascript"></script>
- <script src="Content/theme/rustyle.css" rel="stylesheet" type="text/css" />
- <script type="text/javascript" src="../www.n.com/RULC/Home/SignOnJS52b3html.html?.r=1039038721"></script>
- <script type="text/javascript"> checkLogIn(false); </script></head>
- <body>
- <div id="topWrap">
- <div id="topNav">
- <div id="topNavSiteInfo">
- <h1>Noxen RoM</h1>
- </div>
- <?php require('include/upside.php'); ?>
- </div>
- <div id="mainWrap">
- <div id="mainBox" class="clear">
- <div id="side">
- <div id="sideTop">
- <div class="title">Status And Time</div>
- <div class="status offline"></div>
- <div id="serverTime">
- <script type="text/javascript">clock()</script>
- </div>
- </div>
- <?php require('include/left_menu.php'); ?>
- <div id="main">
- <div class="topBanner"><?php require('include/slider.php'); ?></div>
- <div class="title donate"></div>
- <div class="group">
- Donation Page
- </div>
- </div>
- </div>
- <?php require('include/footer.php'); ?>
- <div id="flashboxheader">
- <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="1600" height="350" id="eow_v2b_960x433" align="middle">
- <param name="movie" value="ht" />
- <param name="quality" value="high" />
- <param name="bgcolor" value="#333333" />
- <param name="play" value="true" />
- <param name="loop" value="true" />
- <param name="wmode" value="transparent" />
- <param name="scale" value="showall" />
- <param name="menu" value="true" />
- <param name="devicefont" value="false" />
- <param name="salign" value="" />
- <param name="allowScriptAccess" value="sameDomain" />
- <!--[if !IE]>-->
- <object type="application/x-shockwave-flash" data="ht" width="1600" height="400">
- <param name="movie" value="ht" />
- <param name="quality" value="high" />
- <param name="bgcolor" value="#333333" />
- <param name="play" value="true" />
- <param name="loop" value="true" />
- <param name="wmode" value="transparent" />
- <param name="scale" value="showall" />
- <param name="menu" value="true" />
- <param name="devicefont" value="false" />
- <param name="salign" value="" />
- <param name="allowScriptAccess" value="sameDomain" />
- <!--<![endif]-->
- <!--[if !IE]>-->
- </object>
- <!--<![endif]-->
- </object>
- </div>
- <!-- Other -->
- <div id="fb-root"></div>
- <script type="text/javascript">
- var _gaq = _gaq || [];
- _gaq.push(['_setAccount', 'UA-30471409-1']);
- _gaq.push(['_trackPageview']);
- (function () {
- var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
- ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
- var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
- })();
- </script>
- </body>
- </html>