Hi,
nachdem ich mit dem einfach PW für eine DB erfolgreich war, dachte ich, ich könnte die Kenntnisse beim "Admin Tool" aus der Bib umsetzten.
Ging natürlich nicht.
Einsatz auf:
http://tfedder-webdesign.de/baseportal/Spiel_und_Buch/test/admin
User: tf
PW: 1
Hat irgendjemand eine Idee?
Hier der Code:
<html>
<head>
<title>Administration</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<h1><font face="Arial, Helvetica, sans-serif" size="4">Administration</font></h1>
<perl>
if($logout eq "1")
{
mod "nutzer_name==$login_name", ["nutzer_sid", ""], "nutzer";
}
($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)= gmtime(time);
$sid_aktuell = (1000000*$year)+(10000*$mon)+(100*$mday)+(4*$hour);
$anzeige="";
if($namerein ne "" && pwrein ne "" && $sid eq "")
{
get "nutzer_name==!$namerein", "nutzer";
out "<!-- abfrage ob Login-Name und Passwort übereinstimmen -->";
if($nutzer_passwort ne "" && $nutzer_passwort eq $pwrein)
{
out "<!-- Session-Id erstellen und mit Url mitgeben -->";
mod "nutzer_name==$namerein", ["nutzer_sid", "$sid_aktuell"], "nutzer";
$anzeige="1";
} else
{
out "<b>Anmeldung fehlgeschlagen!</b>";
$namerein="";
$login_name="";
$anzeige="";
}
}
if($namerein ne "" && $sid ne "")
{
out "<!-- test, ob aktuelle session-id noch gültig ist -->";
get "nutzer_name==$namerein", "nutzer";
$sid_max = 10+(1*$nutzer_sid);
if($sid eq $nutzer_sid && $sid_aktuell <= $sid_max)
{
out "<!-- session-id ist gültig - session-id wird aktualisiert -->";
mod "nutzer_name==$namerein", ["nutzer_sid", "$sid_aktuell"], "nutzer";
$anzeige="1";
} else
{
out "<!-- session-id ist abgelaufen -->";
$login_name="$nutzer_name";
$namerein="";
$anzeige="";
}
}
out "<!-- login-seite -->";
if($namerein eq "")
{
out <<EOF;
<h2><font face="Arial, Helvetica, sans-serif" size="3">Anmeldung</font></h2>
<form action="/baseportal.pl?htx=$htx&db=einleitung&listfields=ueberschrift,text" method="post" enctype="multipart/form-data">
<input type=hidden name="htx=" value="$htx">
<table>
<tr><td>Login-Name:</td><td><input type="text" name="namerein=" value="$login_name"></td></tr>
<tr><td>Passwort:</td><td><input type="password" name="pwrein="></td></tr>
<tr><td></td><td><input type=submit value="Anmelden"></td></tr>
</table></form>
EOF
}
out "<!-- anzeige des inhalts, falls berechtigt -->";
if($anzeige eq "1")
{
out <<EOF;
<table width="700" border="0" cellspacing="0" cellpadding="0">
<tr align="left" valign="top">
<td width="150">
<p><a href="/baseportal.pl?htx=$htx&db=einleitung&listfields=ueberschrift,text&namerein=$namerein&sid=$sid_aktuell"><font face="Arial, Helvetica, sans-serif"><b>Adressen</b></font></a></p>
<p><a href="/baseportal.pl?htx=$htx&db=events&listfields=event_titel,event_kontakt,event_monat,event_tag&namerein=$namerein&sid=$sid_aktuell"><b><font face="Arial, Helvetica, sans-serif">Events</font></b></a></p>
<p><a href="/baseportal.pl?htx=$htx&db=db=einleitung&listfields=ueberschrift,text&login_name=$namerein&logout=1"><b><font face="Arial, Helvetica, sans-serif" color=d80000>LOGOUT</font></b></a></p>
</td>
<td width="550">
EOF
do_all "", "htx", "db", "listfields", "namerein", "sid", "range", "login_name", "sort", "datasize", "headsize";
out <<EOF;
</td>
</tr>
</table>
<p> </p>
EOF
</body>
