112 lines
4.9 KiB
PHP
112 lines
4.9 KiB
PHP
<?php
|
|
require_once('./local/db.php.inc');
|
|
require_once('./local/wkParticipoConf.php.inc');
|
|
// require_once('./auth.php');
|
|
require_once('./lib/wkParticipoLib.inc.php');
|
|
if (isset($_SESSION['login'])) {
|
|
header('Location: http://' . $_SERVER['HTTP_HOST'] . '/index.php');
|
|
} else {
|
|
if (!empty($_POST)) {
|
|
if (
|
|
empty($_POST['f']['username']) ||
|
|
empty($_POST['f']['password'])
|
|
) {
|
|
$message['error'] = 'Es wurden nicht alle Felder ausgefüllt.';
|
|
} else {
|
|
$mysqli = @new mysqli($db_server, $db_user, $db_password, $db_name);
|
|
if ($mysqli->connect_error) {
|
|
$message['error'] = 'Datenbankverbindung fehlgeschlagen: ' . $mysqli->connect_error;
|
|
} else {
|
|
$query = sprintf(
|
|
"SELECT id, loginName, pwHash, config FROM wkParticipo_Users WHERE loginName = '%s'",
|
|
$mysqli->real_escape_string($_POST['f']['username'])
|
|
);
|
|
$result = $mysqli->query($query);
|
|
// echo $query; echo '\n'; echo $result; die();
|
|
if ($row = $result->fetch_array(MYSQLI_ASSOC)) {
|
|
// if (crypt($_POST['f']['password'], $row['password']) == $row['password']) {
|
|
if( password_verify( $_POST['f']['password'], $row['pwHash']) ){
|
|
session_start();
|
|
|
|
$_SESSION = array(
|
|
'login' => true,
|
|
'user' => array(
|
|
'username' => $row['loginName'],
|
|
'userId' => $row['id'],
|
|
'userConfig' => json_decode($row['config'], true)
|
|
),
|
|
);
|
|
$message['success'] = 'Anmeldung erfolgreich, <a href="index.php">weiter zum Inhalt.';
|
|
// PHPCount::AddHit("wkParticipo-Login ".$_POST['f']['username']);
|
|
header('Location: http://' . $_SERVER['HTTP_HOST'] . '/pages/desktop/wkParticipo/index.php?user=' . $_POST['f']['username']);
|
|
} else {
|
|
sleep(1);
|
|
$message['error'] = 'Das Kennwort ist nicht korrekt.';
|
|
}
|
|
} else {
|
|
sleep(1);
|
|
$message['error'] = 'Der Benutzer wurde nicht gefunden.';
|
|
}
|
|
$mysqli->close();
|
|
}
|
|
}
|
|
} else {
|
|
$message['notice'] =
|
|
"<ul>".
|
|
"<li>Dies ist die Wettkampf<em>planung</em> speziell für die Wettkämpfe der Judoka des Chemnitzer WSV. Es gibt auch noch einen <a title=\"Kalender mit Terminen und Ausschreibungen kommender Judowettkämpfe\" href=\"/pages/desktop/verein.wettkampfkalender.php\" >allgemeinen Wettkampf<em>kalender</em></a>, in dem kommende Wettkämpfe aufgelistet sind.</li>".
|
|
"<li>Die Zugangsdaten solltet Ihr von Eurem Trainer erhalten haben. Wenn nicht, erinnert ihn daran!</li>".
|
|
"<li>Für den Wettkampfplaner müssen die <a href=\"https://de.wikipedia.org/wiki/Cookie\">Cookies im Browser aktiviert sein.</a> Mit dem Einloggen akzeptiert der Nutzer, das die Cookies für Authentifizierungszwecke gesetzt werden.</li>".
|
|
"</ul>".
|
|
"<em>Anmerkung des Autors</em>: Die online Wettkampfplanung befindet sich in einem <em>experimentellem Stadium</em>. ".
|
|
"Es gibt keine Garantie, dass das ganze wirklich funktioniert! ".
|
|
"Deshalb kann und soll sie auch überhaupt nicht die persönliche Absprache zu den Wettkämpfen ersetzen. ".
|
|
"Wer Fehler findet oder Verbesserungen vorschlagen will, kann sich gerne an mich wenden.";
|
|
}
|
|
}
|
|
?>
|
|
<!DOCTYPE html>
|
|
<html>
|
|
<head>
|
|
<meta charset="utf-8" />
|
|
<title>Wettkampfplanung - Login</title>
|
|
<meta name="description" content="Loginseite des Wettkampfplaners der Judoka des Chemnitzer WSV">
|
|
|
|
<link rel="stylesheet" href="style.css">
|
|
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
|
|
</head>
|
|
<body>
|
|
<h1>Wettkampfplanung der Judoka des CWSV</h1>
|
|
<?php echo htmlRetMessage($message);?>
|
|
<form class="loginForm" action="./login.php" method="post">
|
|
<fieldset>
|
|
<legend>Benutzerdaten</legend>
|
|
<div>
|
|
<label for="username">Benutzername</label>
|
|
<input id="username"type="text" name="f[username]" <?php echo isset($_POST['f']['username']) ? ' value="' . htmlspecialchars($_POST['f']['username']) . '"' : '' ?> />
|
|
</div>
|
|
<div>
|
|
<label for="password">Kennnwort</label>
|
|
<input id="password" type="password" name="f[password]" />
|
|
</div>
|
|
</fieldset>
|
|
<fieldset>
|
|
<div>
|
|
<button type="submit" name="submit" value="Anmelden">Anmelden</button>
|
|
</div>
|
|
</fieldset>
|
|
<fieldset class="notice"><legend>Hinweise</legend>
|
|
<ul>
|
|
<li>Änderungen von bereits abgegebenen Meldungen (Starts und Mitfahrgelegenheiten) gehen derzeit nur über einen Administrator.</li>
|
|
<li>Man erhält derzeit bei jeder Meldung eine Bestätigungsmail. Dies ist vor allem eine Sicherheitsmaßnahme damit auffällt, wenn etwas falsches (oder der/die falsche) gemeldet wurde.</li>
|
|
<li>Dieses Projekt ist in mehr oder weniger aktiven Entwicklung. Sollte mal was nicht funktionieren, kann es sein, dass ich gerade daran herumschreibe. Also ruhig zu einem späteren Zeitpunkt noch einmal probieren.</li>
|
|
</ul>
|
|
</fieldset>
|
|
</form>
|
|
<!--Beginn der Einbindung des Counters-->
|
|
<?php
|
|
$chCounter_page_title = 'Wettkampfplaner - Login';
|
|
$chCounter_visible=0;
|
|
//include( $_SERVER['DOCUMENT_ROOT'].'/expCounter/counter.php');?>
|
|
</body>
|
|
</html>
|