quando o cara vai loga no meu sistema de login.. tipow ele coloka o login e senha da ok.. se tiver certo da uma mensagem e tranfere para a pagina correta..
mais se ele erra a senha ou o loguin loga mesmo asim.. fica sim
seja bem vindo []
SAIR! Painel de usuario
o cara ta logando sem coloka nada.. apenas da ok.. exibe a mesnagem que ta faltando a senha e loguin e mesmo asim fica logado.. sabe como arumo o script ta asim
LOGAR.PHP
<?PHP
include("config.php");
require_once "sql_inject.php";
$bDestroy_session = TRUE;
$url_redirect = 'index.php?acao=index';
$sqlinject = new sql_inject('log_file_sql.log',$bDestroy_session,$url_redirect);
session_start();
$_SESSION['login']=$login;
$_SESSION['pass']=$senha;
$sqlinject->test($msquery);
?>
<?php
require 'config.php';
require_once "sql_inject.php";
$bDestroy_session = FALSE;
$url_redirect = 'index.php?acao=index';
$sqlinject = new sql_inject('log_file_sql.log',$bDestroy_session,$url_redirect);
$pass = stripslashes($_POST['pass']);
$pass = htmlspecialchars($pass,ENT_QUOTES);
$login = stripslashes($_POST['login']);
$login = htmlspecialchars($login,ENT_QUOTES);
$sql_username_check = "SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'";
$sqlinject->test($sql_username_check);
$sql_username_check = mssql_query($sql_username_check);
$username_check = mssql_num_rows($sql_username_check);
$sql_pass_check = "SELECT memb__pwd FROM MEMB_INFO WHERE memb__pwd='$pass' AND memb___id = '$login'";
$sqlinject->test($sql_pass_check);
$sql_pass_check = mssql_query($sql_pass_check);
$pass_check = mssql_num_rows($sql_pass_check);
if (empty($login) || empty($pass) || ($login_check <= 0) || ($pass_check <= 0))
{
echo '<body bgcolor="none" text="#006699" link="#006699" vlink="#006699" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"><p align="center"></p><br>';
if (empty($login) || empty($pass))
echo "Campos em branco Preencha todos com atenção";
elseif (($username_check <= 0) || ($pass_check <= 0))
echo "Login/Senha incorreto(s). Preencha os campos corretamente.";
}
else
{
$SQL_Verift = mssql_query( "SELECT * FROM AccountCharacter WHERE Id = '$login'");
$Resultado = mssql_fetch_object( $SQL_Verift );
$VipPlace = $Resultado->vip;
if ( $VipPlace == "" )
{
echo "<script>window.alert(\"Olá FREE! Seja bem vindo\"); window.location='index.php?acao=painelfree';</script>";
} else {
echo "<script>window.alert(\"Olá VIP! Seja bem vindo\");window.location='index.php?acao=painelvip</script>";
}
$sql_nome = "SELECT memb_name FROM MEMB_INFO WHERE memb___id='$login'";
$sqlinject->test($sql_nome);
$sql_nome = mssql_query($sql_nome);
$nome = mssql_result($sql_nome, 0,0);
$sql_mail = "SELECT mail_addr FROM MEMB_INFO WHERE memb___id='$login'";
$sqlinject->test($sql_mail);
$sql_mail = mssql_query($sql_mail);
$email = mssql_result($sql_mail, 0,0);
setcookie("login", $login);
setcookie("pass", $pass);
setcookie("nome", $nome);
setcookie("email", $email);
echo '<body bgcolor="none" text="#006699" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<p align="center"><br><br><br><br><br><BR><BR><br><br><size="10" face="Verdana><b>Aguarde, carregando dados...<br>
<meta http-equiv="refresh" content="3; URL=manager.php">
</p>';
}
?>
</body>
</html>
CONFIG.PHP
<?php include("botaodireito.js"); ?>
<?php
//-----------INICIO-----------------------------------------------------------------------------------------------------------------------
$cliente ="http://lix.in/b2ded527"; //COLOQUE AQUI O LINK DO CLIENTE
$patch ="http://patchtlink"; //COLOQUE AQUI O LINK DO PATCH
$launcher ="http://launcher"; //COLOQUE AQUI O LINK DO LAUNCHER
$autoclicle ="http://lix.in/017cb462"; //COLOQUE AQUI O LINK DO WINRAR
$minimizador ="http://lix.in/b8f824d0"; //COLOQUE AQUI O LINK DO MINIMIZADOR
//-----------FIM--------------------------------------------------------------------------------------------------------------------------
?>
<?php
//-----------INICIO-----------------------------------------------------------------------------------------------------------------------
$ip = "127.0.0.1";
$login = "sa"; //LOGIN DO SQL
$senha = ""; //SENHA DO SQL
$msconnect =@mssql_connect("$ip","$login","$senha") or die ('ERRO! AO CONECTAR A DB (CONFIG.PHP LINHA 19)!');
$msdb =@mssql_select_db("MuOnline",$msconnect) or die ('ERRO! AO SELECIONA A DB (CONFIG.PHP LINHA 20)!');
//-----------FIM--------------------------------------------------------------------------------------------------------------------------
?>
Pergunta
roxzin
galera to com o seguinte erro..
quando o cara vai loga no meu sistema de login.. tipow ele coloka o login e senha da ok.. se tiver certo da uma mensagem e tranfere para a pagina correta..
mais se ele erra a senha ou o loguin loga mesmo asim.. fica sim
seja bem vindo []
SAIR! Painel de usuario
o cara ta logando sem coloka nada.. apenas da ok.. exibe a mesnagem que ta faltando a senha e loguin e mesmo asim fica logado.. sabe como arumo o script ta asim
LOGAR.PHP
<?PHP include("config.php"); require_once "sql_inject.php"; $bDestroy_session = TRUE; $url_redirect = 'index.php?acao=index'; $sqlinject = new sql_inject('log_file_sql.log',$bDestroy_session,$url_redirect); session_start(); $_SESSION['login']=$login; $_SESSION['pass']=$senha; $sqlinject->test($msquery); ?> <?php require 'config.php'; require_once "sql_inject.php"; $bDestroy_session = FALSE; $url_redirect = 'index.php?acao=index'; $sqlinject = new sql_inject('log_file_sql.log',$bDestroy_session,$url_redirect); $pass = stripslashes($_POST['pass']); $pass = htmlspecialchars($pass,ENT_QUOTES); $login = stripslashes($_POST['login']); $login = htmlspecialchars($login,ENT_QUOTES); $sql_username_check = "SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'"; $sqlinject->test($sql_username_check); $sql_username_check = mssql_query($sql_username_check); $username_check = mssql_num_rows($sql_username_check); $sql_pass_check = "SELECT memb__pwd FROM MEMB_INFO WHERE memb__pwd='$pass' AND memb___id = '$login'"; $sqlinject->test($sql_pass_check); $sql_pass_check = mssql_query($sql_pass_check); $pass_check = mssql_num_rows($sql_pass_check); if (empty($login) || empty($pass) || ($login_check <= 0) || ($pass_check <= 0)) { echo '<body bgcolor="none" text="#006699" link="#006699" vlink="#006699" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"><p align="center"></p><br>'; if (empty($login) || empty($pass)) echo "Campos em branco Preencha todos com atenção"; elseif (($username_check <= 0) || ($pass_check <= 0)) echo "Login/Senha incorreto(s). Preencha os campos corretamente."; } else { $SQL_Verift = mssql_query( "SELECT * FROM AccountCharacter WHERE Id = '$login'"); $Resultado = mssql_fetch_object( $SQL_Verift ); $VipPlace = $Resultado->vip; if ( $VipPlace == "" ) { echo "<script>window.alert(\"Olá FREE! Seja bem vindo\"); window.location='index.php?acao=painelfree';</script>"; } else { echo "<script>window.alert(\"Olá VIP! Seja bem vindo\");window.location='index.php?acao=painelvip</script>"; } $sql_nome = "SELECT memb_name FROM MEMB_INFO WHERE memb___id='$login'"; $sqlinject->test($sql_nome); $sql_nome = mssql_query($sql_nome); $nome = mssql_result($sql_nome, 0,0); $sql_mail = "SELECT mail_addr FROM MEMB_INFO WHERE memb___id='$login'"; $sqlinject->test($sql_mail); $sql_mail = mssql_query($sql_mail); $email = mssql_result($sql_mail, 0,0); setcookie("login", $login); setcookie("pass", $pass); setcookie("nome", $nome); setcookie("email", $email); echo '<body bgcolor="none" text="#006699" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"> <p align="center"><br><br><br><br><br><BR><BR><br><br><size="10" face="Verdana><b>Aguarde, carregando dados...<br> <meta http-equiv="refresh" content="3; URL=manager.php"> </p>'; } ?> </body> </html>CONFIG.PHP<?php include("botaodireito.js"); ?> <?php //-----------INICIO----------------------------------------------------------------------------------------------------------------------- $cliente ="http://lix.in/b2ded527"; //COLOQUE AQUI O LINK DO CLIENTE $patch ="http://patchtlink"; //COLOQUE AQUI O LINK DO PATCH $launcher ="http://launcher"; //COLOQUE AQUI O LINK DO LAUNCHER $autoclicle ="http://lix.in/017cb462"; //COLOQUE AQUI O LINK DO WINRAR $minimizador ="http://lix.in/b8f824d0"; //COLOQUE AQUI O LINK DO MINIMIZADOR //-----------FIM-------------------------------------------------------------------------------------------------------------------------- ?> <?php //-----------INICIO----------------------------------------------------------------------------------------------------------------------- $ip = "127.0.0.1"; $login = "sa"; //LOGIN DO SQL $senha = ""; //SENHA DO SQL $msconnect =@mssql_connect("$ip","$login","$senha") or die ('ERRO! AO CONECTAR A DB (CONFIG.PHP LINHA 19)!'); $msdb =@mssql_select_db("MuOnline",$msconnect) or die ('ERRO! AO SELECIONA A DB (CONFIG.PHP LINHA 20)!'); //-----------FIM-------------------------------------------------------------------------------------------------------------------------- ?>Editado por roxzinLink para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.