<?php
if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');
if (!isset($secretkey)) $secretkey = '';
if (!$konfiguration[$modul]['enabled'])
{
echo $header;
echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>';
echo 'Der Administrator hat die Schnellanmeldung deaktiviert.';
echo $footer;
}
else
{
$erfolg = 0;
$res = db_query("SELECT `username`, `passwort`, `fastlogin_secret`, `last_login`, `last_login_ip` FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `gesperrt` = '0' AND `fastlogin_secret` != ''");
while ($row = db_fetch($res))
{
// Gastzugang verbieten. Es wird nicht geprüft, ob Gastaccount aktiviert ist oder nicht. (siehe user_login)
if (($row['username'] != $konfiguration['main_gastzugang']['gast_username']) && ($row['passwort'] != md5($konfiguration['main_gastzugang']['gast_passwort']))) // TODO: use sha3 hash, salted and peppered {
$dec = ib_decrypt($secretkey, $row['fastlogin_secret']);
{
if (( $ary[0] == $row['username']) && ($ary[1] == special_hash($ary[0])) &&
(md5($ary[2]) == $row['passwort']) && ($ary[3] == special_hash
($ary[2])) ) // TODO: use sha3 hash, salted and peppered {
$erfolg = 1;
break;
}
}
}
}
if ($erfolg)
{
// @session_unset();
// @session_destroy();
$_SESSION['wb_user_type'] = '1';
$_SESSION['ib_user_username'] = $ary[0];
$_SESSION['ib_user_passwort'] = $ary[2];
$rs = db_query("SELECT NOW()");
$rw = db_fetch($rs);
$_SESSION['last_login'] = $row['last_login'];
$_SESSION['last_login_ip'] = $row['last_login_ip'];
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `last_login` = '".$rw[0]."', `last_login_ip` = '".$_SERVER['REMOTE_ADDR']."' WHERE `username` = '".db_escape($ary[0])."'");
header('location: index.php'); }
else
{
echo $header;
echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>';
echo 'Authentifizierung war nicht erfolgreich! Möglichweise ist die Schnellanmelde-URL abgelaufen.';
echo $footer;
}
}
?>