Ajuda em Um Sistema De Login

[Ruan Carlos]

Galera Gostaria que vocês me ajudasem ne um sistema de Login

Eu queri um sistema desse tipo

eu tenho o server de muonline

E que as pessoas Logase no site colokando seu login e senha e o sitea indeteficase se ele e vip ou e usuario Normal

sendo um usuario normal ele so teria aguas ventagem tipo agunhas opcoes

sendo vip ele terias outras opcoes deferente do normal

Esse sitema e tipo asim ele indentefica quem e vip e quem e normal e redireciona conforme a opcções escolhida

E com proteção pois ouvi um bug que a pessoa logava no normal e depois dijitava o endereco da opcao vip e ai tinha todas as opcoes vip

Aguem pode me ajudar nesse php descupa meus erros ortograficos beleza

Editado Fevereiro 13, 2007 por Ruan Carlos

[Ruan Carlos]

Galera Ajuda ne Um Sistema de Login De Opções de Redicionamento

Tipo

A Pessoa Loga Nele e Ele Indentificar a Pessoa e Manda ele Pro subdominio Correto

Vou Posta uma Exemplo que eu já tenho pronto mais estou querendo desse mesmo tipo mais so com md5

esse meu e sem md5

Logar.php

<?PHP include("config.php");
require_once "sql_inject.php"; 
$bDestroy_session = TRUE; 
$url_redirect = 'index.php'; 
$sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect) ; 

$sqlinject->test($msquery); 
?>
<html>
<head>
<title>logar</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language=JavaScript>
var message="";
function clickIE() {if (document.all) {(message);return false;}}
function clickNS(e) {if 
(document.layers||(document.getElementById&&!document.all)) {
if (e.which==2||e.which==3) {(message);return false;}}}
if (document.layers) 
{document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;}
else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;}

document.oncontextmenu=new Function("return false")
</SCRIPT>
</head>

<body bgcolor="#FFFFFF">
<?php
require 'config.php';
require_once "sql_inject.php"; 

$bDestroy_session = FALSE; 
$url_redirect = 'index.php'; 
$sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect); 

$pass = stripslashes($_POST['senha']);
$pass = htmlspecialchars($pass,ENT_QUOTES);
$login = stripslashes($_POST['login']);
$login = htmlspecialchars($login,ENT_QUOTES);

$sql_username_check = "SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'";
$sqlinject->test($sql_username_check); 
$sql_username_check = mssql_query($sql_username_check); 
$username_check     = mssql_num_rows($sql_username_check); 

$sql_pass_check = "SELECT memb__pwd FROM MEMB_INFO WHERE memb__pwd='$pass' AND memb___id = '$login'";
$sqlinject->test($sql_pass_check); 
$sql_pass_check = mssql_query($sql_pass_check); 
$pass_check = mssql_num_rows($sql_pass_check); 

if (empty($login) || empty($pass) || ($username_check <= 0) || ($pass_check <= 0))
{
    echo '<body bgcolor="none" text="#006699" link="#006699" vlink="#006699" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"><p align="center">Erro:</p><br>';
    if (empty($login) || empty($pass))
        echo '<p align="center">Campos em branco. Preencha todos os campos corretamente.<br><br>
        <a href="news.php">Clique aqui para voltar.</a></p>';
    elseif (($username_check <= 0) || ($pass_check <= 0))
        echo '<p align="center">Login/Senha incorreto(s). Preencha os campos corretamente.<br><br>
        <a href="news.php" target="main">Clique aqui para voltar.</a></p>';
}
else
{
    $SQL_Verift = mssql_query( "SELECT * FROM AccountCharacter WHERE Id = '$login'");
    $Resultado = mssql_fetch_object( $SQL_Verift );
    $VipPlace = $Resultado->vip;
    if ( $VipPlace == "" )
    {
        echo "<script>window.alert(\"Login Correto!, Você não é jogador VIP - Por Favor ajude nosso server tornando-se VIP!\");window.location='manager1.php';</script>";
    } else {
        echo "<script>window.alert(\"Olá VIP! Aguarde...\");window.location='manager.php'</script>";
    }
    $sql_nome = "SELECT memb_name FROM MEMB_INFO WHERE memb___id='$login'";
    $sqlinject->test($sql_nome); 
    $sql_nome = mssql_query($sql_nome); 
    $nome = mssql_result($sql_nome, 0,0);

    $sql_mail = "SELECT mail_addr FROM MEMB_INFO WHERE memb___id='$login'";
    $sqlinject->test($sql_mail); 
    $sql_mail = mssql_query($sql_mail); 
    $email = mssql_result($sql_mail, 0,0);

    setcookie("login", $login);
    setcookie("pass", $pass);
    setcookie("nome", $nome);
    setcookie("email", $email);

    echo '<body bgcolor="none" text="#006699" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
    <p align="center"><br><br><br><br><br><BR><BR><br><br><size="10" face="Verdana><b>Aguarde, carregando dados...<br>
    <meta http-equiv="refresh" content="1; URL=manager.php"> 
    </p>';
}
?>
</body>
</html>

alguém tem como me ajudar a adicionar o md5 nele para ele ler as senhas criptografadas Ajuda pls

[ESerra]

Você terá que criar um login com sistema de permissões, ai » http://www.linhadecodigo.com.br/artigos.asp?id_ac=258 um tutorial.

Para pegar a senha que o usuário coloca e transformá-la em MD5 antes de consultar ao BD troque:

$pass = stripslashes($_POST['senha']);

Por:

$pass = stripslashes(md5($_POST['senha']));

[Ruan Carlos]

não Teria como você pegar esse codigo meu ai em sima e transforma em md5 pra min não

[ESerra]

Você não sabe substituir a linha que eu indiquei? :blink:

[Ruan Carlos]

Eu não Majo disso não sei substituir Agradeceria se você fizesi isso Faaz ai men Preciso Muito Disso

E Seguinte Vou Posta uma Parte de um que eu tenho simple em md pra você ver como e

esse codigo fica na minha index.php

Nesse ai a Gente Coloka a senha e o Login

<?php                if ((isset($_COOKIE['pass'])) && (isset($_COOKIE['user'])))
{
echo "<form action='' method='post' name='logout_account' id='logout_account'>
                          <table width='166' border='0' cellspacing='0' cellpadding='0'>
                            <tr>
                              <td colspan='2' scope='row' class='text_login'>$_COOKIE[user] Bem Vindo ao seu painel.
                              <input name='logoutaccount' type='hidden' id='logoutaccount' value='logoutaccount'></td>
                            </tr>
                            <tr>
                              <th width='62' height='33' scope='row'><div align='left'>
                                  <input name='Logout!' type='submit' class='button' id='Logout!' title='Logout!' value='Sair'>
                              </div></th>
                              <td width='104' scope='row'><div align='left' title='Painel de Controle' class='link_menu'><a href='main.php?op=user'>Painel de Controle</a></div></td>
                            </tr>
                          </table>
                        </form>";

}
else
{
echo "<form action='' method='post' name='login_account' id='login_account'>
                          <table width='166' border='0' cellspacing='0' cellpadding='0'>
                            <tr>
                              <td height='16' colspan='2' class='text_login' scope='row'>Usuário</td>
                            </tr>
                            <tr>
                              <th height='16' colspan='2' scope='row'><div align='left'>
                                  <input name='login' type='text' class='login_field' id='login' title='Username' size='15' maxlength='10'>
                                  <input name='account_login' type='hidden' id='account_login' value='account_login'>
                              </div></th>
                            </tr>
                            <tr>
                              <td height='16' colspan='2' class='text_login' scope='row'>Senha</td>
                            </tr>
                            <tr>
                              <th colspan='2' scope='row'><div align='left'>
                                  <input name='pass' type='password' class='login_field' id='pass' title='Password' size='15' maxlength='10'>
                              </div></th>
                            </tr>
                            <tr>
                              <th width='62' height='33' scope='row'><div align='left'>
                                  <input name='Submit' type='submit' class='button' value='Logar' title='Login' onClick='return check_id()'>
                              </div></th>
                              <td width='104' scope='row'><div align='left' title='Lost Password' class='link_menu'><a href='main.php?op=lostpassword'>Recuperar Senha </a></div></td>
                            </tr>
                          </table>
                        </form>";

} ?>

Na Minha index.php tem esses scripts também que e o qual redirecionar

<?
$timeStart=gettimeofday();
$timeStart_uS=$timeStart["usec"];
$timeStart_S=$timeStart["sec"]; 
require_once("config.php");
require_once("includes/character_functions.php");
require_once("includes/admin_functions.php");
require_once("includes/clean_var.php");
login();
logincheck(); ?>
<head>
<title>Notícias&nbsp;<?echo("$muweb[webtitle]"); ?></title>
<script type="text/javascript" src="includes/helptip.js"></script> 
<link href="images/muweb.css" rel="stylesheet" type="text/css" />

<style type="text/css">
<!--
body {
    margin-top: 0px;
    margin-right: 0px;
    margin-bottom: 0px;
    background-color: #000000;
}
-->
</style>
<link REL="SHORTCUT ICON" HREF="images/favicon.ico">
<script language="Javascript">
 function check_id()
{
if ( document.login_account.login.value == "")
{
alert("Please Enter Your Username.");
return false;
}
if ( document.login_account.pass.value == "")
{
alert("Please Enter Your Password.");
return false;
}
//return false;
document.login_account.submit();
}
</script>

ai A Pagina Redirecionar pra esse aqui character_functions.php

<?
if (eregi("includes/character_functions.php", $_SERVER['SCRIPT_NAME'])) { die ("Access Denied!"); }
function login()
{if (isset($_POST["account_login"]))
{
require("config.php");
$accountid = stripslashes($_POST['login']);
$passwordid = stripslashes($_POST['pass']);
$accountid = clean_var($accountid);
$passwordid = clean_var($passwordid);
if (($accountid == NULL) || ($passwordid == NULL)) {}
if($muweb['md5'] == 1){
$login_check = mssql_query("SELECT * FROM   dbo.MEMB_INFO WHERE  memb___id = '$accountid' AND   memb__pwd = [dbo].[fn_md5]('$passwordid','$accountid')"); }
elseif ($muweb['md5'] == 0){
$login_check = mssql_query("SELECT * FROM   dbo.MEMB_INFO WHERE  memb___id = '$accountid' AND   memb__pwd ='$passwordid'"); }
$login_result = mssql_num_rows($login_check);
if ($login_result == 0) { echo('<script language="Javascript">alert("Usuário ou senha invalidos! Erro #115");</script>');}
if ($login_result > 0) {
setcookie("user", "$accountid", "0"); 
setcookie("pass", "$passwordid", "0");
echo('<script language="Javascript">alert("Bem Vindo '.$accountid.', Aperte OK para entrar no Painel!"); window.location = "main.php?op=user"; </script>');}}
if (isset($_POST["logoutaccount"])){ 
setcookie("pass","");
setcookie("user","");
echo('<script language="Javascript">alert("Voçê saiu do Painel, Aperte OK para ir para a pagina principal do Site!"); window.location = "index.php"; </script>');}}

function logincheck(){
if (isset($_COOKIE['pass'])){$pass = stripslashes($_COOKIE['pass']);}
if (isset($_COOKIE['user'])){$login = stripslashes($_COOKIE['user']) 
;{
$pass = clean_Var($pass);
$login = clean_Var($login);
require("config.php");
if($muweb['md5'] == 1){
$login_check = mssql_query("SELECT * FROM   dbo.MEMB_INFO WHERE  memb___id = '$login' AND   memb__pwd = [dbo].[fn_md5]('$pass','$login')");}
elseif($muweb['md5'] == 0){
$login_check = mssql_query("SELECT * FROM   dbo.MEMB_INFO WHERE  memb___id = '$login' AND   memb__pwd ='$pass'");}
$login_result = mssql_num_rows($login_check);
if ($login_result == 0){
setcookie("pass", "");
setcookie("user", "");
echo('<script language="Javascript">alert("Querido '.$_SERVER["REMOTE_ADDR"].', Não tente fazer essa p****! Erro #114"); window.location = "index.php"; </script>');}
}
}
}


function logincheck2(){
if ((!isset($_COOKIE['pass'])) && (!isset($_COOKIE['user']))) {
die("<img src=images/warning.gif> Acesso Negado!"); }
}

function check_user(){
if($_GET['op'] == "user" AND (!isset($_COOKIE["user"])) || (!isset($_COOKIE["pass"]))){
Die("<img src=images/warning.gif> Acesso Negado!");}}

function do_register()
{

if ((isset($_COOKIE['pass'])) && (isset($_COOKIE['user']))); {


$account = stripslashes($_POST['account']);
$password = stripslashes($_POST['password']);
$repassword = stripslashes($_POST['repassword']);
$email = stripslashes($_POST['email']);
$squestion = stripslashes($_POST['question']);
$sanswer = stripslashes($_POST['answer']);
$verifyinput = stripslashes($_POST['verifyinput']);
$verifyinput2 = stripslashes($_POST['verifyinput2']);
$country = stripslashes($_POST['country']);
$gender = stripslashes($_POST['gender']);
$idcode = stripslashes($_POST['idcode']);

$account = clean_var($account);
$password = clean_var($password);
$repassword = clean_var($repassword);
$squestion = clean_var($squestion);
$sanswer = clean_var($sanswer);
$verifyinput = clean_var($verifyinput); 
$email = str_replace("'","",$email);
$email = str_replace(";","",$email);
$email = str_replace("Drop","",$email);
$email = str_replace("drop","",$email);
$email = str_replace("Delete","",$email);
$email = str_replace("delete","",$email);
$verifyinput2 = clean_var($verifyinput2);
$idcode = clean_var($idcode);
$country = clean_Var($country);
$gender = clean_Var($gender);

So Pegei ate a Parte que tem o MD5

Mais Se você quiser da uma olhada melhor Vai nesse site o Meu So Queria adicionar o redirecoionamento tipo o login com sesoes Acho que isso gostari de introduzir no php com md5

Se Possivel

Esquicir de algo eu não uso MYSQL Esse script e para o SQL SERVER 2000

[Ruan Carlos]

Po galera Ajuda aí Nesse Login Preciso Muito dele