session_start(); include_once($_SERVER["DOCUMENT_ROOT"]."/include/defines.inc.php"); include_once(DOCUMENT_ROOT."/include/basis.inc.php"); include_once(DOCUMENT_ROOT."/include/functions.inc.php"); // Eingeloggte User brauchen hier nicht nochmal hin! if (isUserLoggedIn()) { header("Location: /medien.html"); exit; } $cTitle = ""; $cMessage = ""; $bMessageType = "error"; $iUserID = 0; // Wurde das Login-Formular abgesendet ist hier zu prüfen, ob die Angaben korrekt sind if (array_key_exists("action",$_POST) && $_POST["action"] == "login") { if (!array_key_exists("username",$_POST) || !array_key_exists("password",$_POST)) { $cTitle = "Login nicht möglich!"; $cMessage = "Bitte geben Sie Ihren Benutzernamen und Ihr Passwort an!"; $bMessageType = "error"; } if($cMessage == "") { $mResult = checkLoginInputs( trim($_POST["username"]) , trim($_POST["password"]) , $pDatabase->db); if (!$mResult) { $cTitle = "Login nicht möglich!"; $cMessage = "Die angegebene Kombination aus Benutzername und Passwort ist ungültig! Möglicherweise wurde Ihr Benutzerprofil gesperrt."; $bMessageType = "error"; }else{ $iBEPID = $mResult; } unset($mResult); } if ($cMessage == "" && $iBEPID != 0 ) { $bResult = loginUserByID ($iBEPID , $pDatabase->db); if (!$bResult) { $cTitle = "Übertragungs- oder Datenbankfehler!"; $cMessage = "Während des Login-Vorgangs trat ein Fehler auf. Bitte versuchen Sie es erneut oder wenden Sie sich bei anhaltenden Problemen an ".ADMIN_EMAIL.""; $bMessageType = "error"; }else{ header("Location: /medien.html?loginsuccessful=true"); exit; } } } include_once (DOCUMENT_ROOT."/include/header.inc.php"); if (array_key_exists("nologinerror",$_REQUEST) && $_REQUEST["nologinerror"] == true) { echo printMessage("Sicherheitsverstoß!", "Sie sind nicht befugt auf die angeforderte Ansicht zuzugreifen. Weitere Informationen hierzu erhalten Sie von Ihrem Systembetreuer.", "error"); }else if (array_key_exists("logoutsuccessful",$_REQUEST) && $_REQUEST["logoutsuccessful"] == true){ echo printMessage("Logout erfolgreich!", "Ihre Arbeitssitzung wurde beendet. Vielen Dank für Ihren Besuch!", "success"); }else if ($cMessage != ""){ echo printMessage($cTitle, $cMessage, $bMessageType); } echo "
\n"; include_once($_SERVER["DOCUMENT_ROOT"]."/include/footer.inc.php"); ?>