|
linksysteem 2.0
Auteur: bas1995 - 13 april 2009 - 12:11 - Gekeurd door: Richard - Hits: 3749 - Aantal punten: 3.00 (1 stem)
dit is een linksysteem met admin. het is makkelijk te gebruiken en aan te passen. je kan mensen zelf hun link laten toevoegen en die dan tergelijk laten toevoegen aan de links of eerst laten bevestigen door de admin. elke link heeft een naam, url, hits, wachtwoord, admin, e-mail en target.
naam lijkt me duidelijk, de url ook, hits ook, het wachtoord is voor als men zijn of haar link nog wil veranderen, admin = 1 of 0 voor wie er kan inloggen als admin dat is ook gewoon bij het link verandenren
gedeelte, e-mail is voor nieuwsbrieven of updates en de target kan je zelf instellen(de admin kan dat niet de mensen die een link toevoegen).
dt is een vernieuwing van de vorige of beter gezegt een hermaak ik heb het hele script verwijderd en ben vanaf 0 begnnen en dit is het resutaat
het werkt nog steeds ongeveer het zelfde
|
| Code: |
activeren.php
<?php
include("config.php");
if(isset($_GET['id'])) {
if(isset($_GET['code'])) {
$sql = "SELECT id,actcode,actief FROM links WHERE id='".mysql_real_escape_string( $_GET['id'] )."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_assoc($query);
$dbid = htmlspecialchars($rij["id"]);
$dbcode = htmlspecialchars($rij["actcode"]);
$actief = htmlspecialchars($rij["actief"]);
if($actief == 0) {
if($dbcode == $_GET['code']) {
if(isset($_GET['activeer'])) {
$sql = "UPDATE links SET actief=1,actcode='' WHERE id='".mysql_real_escape_string($_GET['id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu weer inloggen met je oude wachtwoord.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}elseif(isset($_GET['registratie'])) {
// Activeren naar registratie
$sql = "UPDATE links SET actief=1,actcode='' WHERE id='".mysql_real_escape_string( $_GET['id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu inloggen op de site.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}else{
if(isset($_POST['submit'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$md5pass = md5($_POST['pass1']);
$sql = "UPDATE links SET wachtwoord='".mysql_real_escape_string( $md5pass)."',actief=1,actcode='' WHERE id='".mysql_real_escape_string( $_GET['id'])."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, en je wachtwoord is gewijzigd.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het wijzigen van je wachtwoord.";
}
}else{
echo "De door jou ingevoerd wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier wachtwoord wijzigen
?>
<form method="post" action="activeren.php?id=<?php echo $_GET['id'] ?>&code=<?php echo $_GET['code'] ?>">
<table>
<tr>
<td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Wijzig wachtwoord" /></td>
</tr>
</table>
</form>
<?php
}
}
}else{
echo "De activatie code is niet correct. Indien je deze code verloren bent, ga dan nogmaals naar wachtwoord vergeten.<br />";
}
}else{
echo "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}
}else{
header("Location: activeren.php?uid=".$_GET['id']."");
}
}else{
// Formulier
?>
<form method="get" action="activeren.php" >
<table>
<tr>
<td>GebruikerID:</td><td><input type="text" name="id" maxlength="5" <?php if(isset($_GET['uid'])) { echo "value=\"".$_GET['uid']."\""; } ?>/></td>
</tr>
<tr>
<td>Activatiecode:</td><td><input type="text" name="code" maxlength="15" /></td>
</tr>
<tr>
<td align="right"><input type="checkbox" name="activeer" value="yes" style="border: 0px" /></td><td>Huidige wachtwoord behouden <small>(alleen account activeren)</small></td>
</tr>
<tr>
<td></td><td><input type="submit" value="Activeer" /></td>
</tr>
</table>
</form>
<?php
}
?>
<?php include("config.php"); if(isset($_GET['code'])) { if($actief == 0) { if($dbcode == $_GET['code']) { if(isset($_GET['activeer'])) { if($query == TRUE) { echo "Je account is succesvol geactiveerd, je kunt nu weer inloggen met je oude wachtwoord.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>"; }else{ echo "Er is een fout opgetreden tijdens het activeren."; } }elseif(isset($_GET['registratie'])) { // Activeren naar registratie if($query == TRUE) { echo "Je account is succesvol geactiveerd, je kunt nu inloggen op de site.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>"; }else{ echo "Er is een fout opgetreden tijdens het activeren."; } }else{ if(isset($_POST['submit'])) { if($_POST['pass1'] == $_POST['pass2']) { $md5pass = md5($_POST['pass1']); if($query == TRUE) { echo "Je account is succesvol geactiveerd, en je wachtwoord is gewijzigd.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>"; }else{ echo "Er is een fout opgetreden tijdens het wijzigen van je wachtwoord."; } }else{ echo "De door jou ingevoerd wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ // Formulier wachtwoord wijzigen ?> <form method="post" action="activeren.php?id= <?php echo $_GET['id'] ?>&code= <?php echo $_GET['code'] ?>"> <table> <tr> <td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /></td> </tr> <tr> <td>Herhaal:</td><td><input type="password" name="pass2" /></td> </tr> <tr> <td></td><td><input type="submit" name="submit" value="Wijzig wachtwoord" /></td> </tr> </table> </form> <?php } } }else{ echo "De activatie code is niet correct. Indien je deze code verloren bent, ga dan nogmaals naar wachtwoord vergeten.<br />"; } }else{ echo "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>"; } }else{ header("Location: activeren.php?uid=".$_GET['id'].""); } }else{ // Formulier ?> <form method="get" action="activeren.php" > <table> <tr> <td>GebruikerID:</td><td><input type="text" name="id" maxlength="5" <?php if(isset($_GET['uid'])) { echo "value=\"".$_GET['uid']."\""; } ?>/></td> </tr> <tr> <td>Activatiecode:</td><td><input type="text" name="code" maxlength="15" /></td> </tr> <tr> <td align="right"><input type="checkbox" name="activeer" value="yes" style="border: 0px" /></td><td>Huidige wachtwoord behouden <small>(alleen account activeren)</small></td> </tr> <tr> <td></td><td><input type="submit" value="Activeer" /></td> </tr> </table> </form> <?php } ?>
admin.php
<?php
include("config.php");
include("safe_admin.php");
$_GET['stap'] = (isset($_GET['stap'])) ? $_GET['stap'] : '';
$_GET['id'] = (isset($_GET['id'])) ? $_GET['id'] : '';
$sql = "SELECT * FROM links ORDER BY id;";
$tmp = mysql_query($sql) or die('error');
echo '<h2>Admin area</h2>
<table border="0">
<tr>
<td>id</td><td></td>
<td>naam</td><td></td>
<td>url</td><td></td>
<td>e-mail</td><td></td>
<td>geklikt</td><td></td>
<td>wachtwoord</td><td></td>
<td>toegevoegd</td><td></td>
<td>admin</td><td></td>
<td>target</td><td></td>
<td></td><td></td><td></td>
</tr>
';
$tmp2 = $tmp;
while ( $list = mysql_fetch_assoc($tmp2) )
{
echo '<tr>
<td>'.$list['id'].'</td><td></td>
<td><a href="'.$list['url'].'" target="_blank">'.$list['naam'].'</a></td><td></td>
<td>'.$list['url'].'</td><td></td>
<td>'.$list['email'].'</td><td></td>
<td>'.$list['geklikt'].'</td><td></td>
<td>'.$list['wachtwoord'].'</td><td></td>
<td>'.$list['cat'].'</td><td></td>
<td>'.$list['status'].'</td><td></td>
<td>'.$list['target'].'</td><td></td>
<td><a href="?stap=del&id='.$list['id'].'">del</a></td><td></td>
<td><a href="?stap=toevoegenja&id='.$list['id'].'">toevoegen</a><td></td>
<td><a href="?stap=tovoegenweg&id='.$list['id'].'">weg</a><td></td>
<td><a href="?stap=geklikt0&id='.$list['id'].'">geklikt 0</a><td></td>
<td><a href="?stap=admin1&id='.$list['id'].'">maak admin</a></td><td></td>
<td><a href="?stap=admin2&id='.$list['id'].'">de admin</a></td><td></td>
</tr>';
}
echo '</table>';
$sql1 = 'DELETE FROM `links` WHERE `links`.`id` = '.mysql_real_escape_string($_GET['id']).' LIMIT 1';
$sql2 = "UPDATE links SET cat = '1' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql3 = "UPDATE links SET cat = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql4 = "UPDATE links SET geklikt = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql5 = "UPDATE links SET status = '2' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql6 = "UPDATE links SET status = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$stap = $_GET['stap'];
{
if($stap == 'del')// als de stap ja .. verwijder de pm
{
mysql_query($sql1) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'toevoegenja')
{
mysql_query($sql2) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'tovoegenweg')
{
mysql_query($sql3) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'geklikt0')
{
mysql_query($sql4) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'admin1')
{
mysql_query($sql5) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'admin2')
{
mysql_query($sql6) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
}
?>
<?php include("config.php"); include("safe_admin.php"); $_GET['stap'] = (isset($_GET['stap'])) ? $_GET['stap'] : ''; $_GET['id'] = (isset($_GET['id'])) ? $_GET['id'] : ''; $sql = "SELECT * FROM links ORDER BY id;"; echo '<h2>Admin area</h2> <table border="0"> <tr> <td>id</td><td></td> <td>naam</td><td></td> <td>url</td><td></td> <td>e-mail</td><td></td> <td>geklikt</td><td></td> <td>wachtwoord</td><td></td> <td>toegevoegd</td><td></td> <td>admin</td><td></td> <td>target</td><td></td> <td></td><td></td><td></td> </tr> '; $tmp2 = $tmp; { <td>'.$list['id'].'</td><td></td> <td><a href="'.$list['url'].'" target="_blank">'.$list['naam'].'</a></td><td></td> <td>'.$list['url'].'</td><td></td> <td>'.$list['email'].'</td><td></td> <td>'.$list['geklikt'].'</td><td></td> <td>'.$list['wachtwoord'].'</td><td></td> <td>'.$list['cat'].'</td><td></td> <td>'.$list['status'].'</td><td></td> <td>'.$list['target'].'</td><td></td> <td><a href="?stap=del&id='.$list['id'].'">del</a></td><td></td> <td><a href="?stap=toevoegenja&id='.$list['id'].'">toevoegen</a><td></td> <td><a href="?stap=tovoegenweg&id='.$list['id'].'">weg</a><td></td> <td><a href="?stap=geklikt0&id='.$list['id'].'">geklikt 0</a><td></td> <td><a href="?stap=admin1&id='.$list['id'].'">maak admin</a></td><td></td> <td><a href="?stap=admin2&id='.$list['id'].'">de admin</a></td><td></td> </tr>'; } $stap = $_GET['stap']; { if($stap == 'del')// als de stap ja .. verwijder de pm { echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>"; } elseif($stap == 'toevoegenja') { echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>"; } elseif($stap == 'tovoegenweg') { echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>"; } elseif($stap == 'geklikt0') { echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>"; } elseif($stap == 'admin1') { echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>"; } elseif($stap == 'admin2') { echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>"; } } ?>
config.php
<?php
session_start();
ob_start();
ERROR_REPORTING(0);
// MySQL
$db_user = "";
$db_pass = "";
$db_host = "localhost";
$db_db = "";
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "useropties.php";
$forgoturl = "http://bas-peters.nl/links/";
?>
<?php // MySQL $db_user = ""; $db_pass = ""; $db_host = "localhost"; $db_db = ""; // Instellingen $loginpage = "useropties.php"; $forgoturl = "http://bas-peters.nl/links/"; ?>
index.php
<?php
include('config.php');
if(isset($_GET['url'])){
$url = mysql_escape_string($_GET['url'] );
$ip = $_SERVER['REMOTE_ADDR'];
$datum = date('Y-m-d H:i');
$sql = "SELECT * FROM linksip WHERE `ip` = '".$ip."' AND url='".$url."' LIMIT 0,1";
$query = mysql_query($sql) or die('error');
$dat = mysql_fetch_assoc($query);
if(($dat['datum']) == $datum){
header('location: '.$url);
$sql = "UPDATE linksip SET datum=".$datum." WHERE url = '".$url."'";
mysql_query($sql) or die('error');
}else{
$sql = "UPDATE links SET geklikt=geklikt+1 WHERE url = '".$url."'";
mysql_query($sql)or die('error');
$sql2 = "INSERT INTO linksip(ip,datum,url) VALUES('".$ip."', '".$datum."', '".$url."')";
mysql_query($sql2) or die('error');
header("location: ".$url);
}}else{
$cat = '1';
$sql = 'SELECT * FROM links ORDER BY `geklikt` DESC';
$query = mysql_query($sql) or die('error');
echo '<h3>Links</h3><ul>';
while ( $list = mysql_fetch_assoc($query) )
{
if ( $list['cat'] == $cat )
{
echo '<li><a href="'.$forgoturl.'index.php?url='.$list['url'].'" target="'.$list['target'].'">';
echo ''.$list['naam'].'</a> [hits: '.$list['geklikt'].']</li>';
}
}
echo '</ul>';
echo '<ul><li><a href="'.$forgoturl.'registreer.php" target="_blank">link toevoegen???</a></li>';
echo '<li><a href="'.$forgoturl.'inloggen.php" target="_blank">link veranderen</a></li></ul>';
}
?>
<?php include('config.php'); $ip = $_SERVER['REMOTE_ADDR']; $datum = date('Y-m-d H:i'); $sql = "SELECT * FROM linksip WHERE `ip` = '".$ip."' AND url='".$url."' LIMIT 0,1"; if(($dat['datum']) == $datum){ $sql = "UPDATE linksip SET datum=".$datum." WHERE url = '".$url."'"; }else{ $sql = "UPDATE links SET geklikt=geklikt+1 WHERE url = '".$url."'"; $sql2 = "INSERT INTO linksip(ip,datum,url) VALUES('".$ip."', '".$datum."', '".$url."')"; }}else{ $cat = '1'; $sql = 'SELECT * FROM links ORDER BY `geklikt` DESC'; echo '<h3>Links</h3><ul>'; { if ( $list['cat'] == $cat ) { echo '<li><a href="'.$forgoturl.'index.php?url='.$list['url'].'" target="'.$list['target'].'">'; echo ''.$list['naam'].'</a> [hits: '.$list['geklikt'].']</li>'; } } echo '<ul><li><a href="'.$forgoturl.'registreer.php" target="_blank">link toevoegen???</a></li>'; echo '<li><a href="'.$forgoturl.'inloggen.php" target="_blank">link veranderen</a></li></ul>'; } ?>
inloggen.php
<?php
$_POST['cookie'] = (isset($_POST['cookie'])) ? $_POST['cookie'] : '';
include("config.php");
if(isset($_SESSION['user_id'])) {
?>
Je bent reeds ingelogd.
<script language="Javascript" type="text/javascript">
location.href='<?php echo $loginpage ?>';
</script>
<?php
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT id,status,wachtwoord,actief FROM links WHERE id='".mysql_real_escape_string($_COOKIE['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_assoc($query);
$id = htmlspecialchars($rij["id"]);
$status = htmlspecialchars($rij["status"]);
$dbpass = htmlspecialchars($rij["wachtwoord"]);
$actief = htmlspecialchars($rij["actief"]);
if($dbpass == $_COOKIE['user_password'] AND $actief == 1) {
$_SESSION['user_id'] = $id;
$_SESSION['user_status'] = $status;
?>
Er is weer een sessie aangemaakt. Je wordt doorverwezen.
<script language="Javascript" type="text/javascript">
location.href='<?php echo $loginpage ?>';
</script>
<?php
}else{
echo "Je cookie klopt niet met wat er in de database staat of je account is niet geactiveerd. Mogelijk heb je je wachtwoord veranderd.<br />\nJe oude cookies zijn verwijderd.";
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
}
}else{
if(isset($_POST['submit'])) {
$sql = "SELECT id,naam,wachtwoord,status,actief FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_assoc($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$userpass = md5($_POST['pass']);
$userid = htmlspecialchars($rij["id"]);
$userstatus = htmlspecialchars($rij["status"]);
$useractief = htmlspecialchars($rij["actief"]);
if($dbpass == $userpass) {
if($useractief == 1) {
$_SESSION['user_id'] = $userid;
$_SESSION['user_status'] = $userstatus;
if($_POST['cookie'] == "do") {
setcookie("user_id", $userid, time() + 365 * 86400);
setcookie("user_password", $dbpass, time() + 365 * 86400);
}
?>
Je bent succesvol ingelogd.<br />
Je wordt doorgestuurd, indien er niets gebeurd <a href="<?php echo $loginpage ?>">klik dan hier</a>.
<script language="Javascript" type="text/javascript">
location.href='<?php echo $loginpage ?>';
</script>
<?php
}else{
echo "Je account is niet geactiveerd. Activeer deze, door op de link in de verzonden e-mail te klikken.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het door jouw ingevoerd wachtwoord klopt niet voor de gebruiker '".$_POST['user']."'.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
?>
<form method="post" action="inloggen.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
</tr>
<tr>
<td align="right"><input type="checkbox" name="cookie" value="do" style="border: 0px;" /></td><td><small>Ingelogd blijven (cookie)</small></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
</tr>
</table>
<small><a href="registreer.php">registreren</a></small>
</form>
<?php
}
}
}
?>
<?php $_POST['cookie'] = (isset($_POST['cookie'])) ? $_POST['cookie'] : ''; include("config.php"); if(isset($_SESSION['user_id'])) { ?> Je bent reeds ingelogd. <script language="Javascript" type="text/javascript"> location.href=' <?php echo $loginpage ?>'; </script> <?php }else{ if(isset($_COOKIE['user_id'])) { if($dbpass == $_COOKIE['user_password'] AND $actief == 1) { $_SESSION['user_id'] = $id; $_SESSION['user_status'] = $status; ?> Er is weer een sessie aangemaakt. Je wordt doorverwezen. <script language="Javascript" type="text/javascript"> location.href=' <?php echo $loginpage ?>'; </script> <?php }else{ echo "Je cookie klopt niet met wat er in de database staat of je account is niet geactiveerd. Mogelijk heb je je wachtwoord veranderd.<br />\nJe oude cookies zijn verwijderd."; } }else{ if(isset($_POST['submit'])) { $userpass = md5($_POST['pass']); if($dbpass == $userpass) { if($useractief == 1) { $_SESSION['user_id'] = $userid; $_SESSION['user_status'] = $userstatus; if($_POST['cookie'] == "do") { } ?> Je bent succesvol ingelogd.<br /> Je wordt doorgestuurd, indien er niets gebeurd <a href=" <?php echo $loginpage ?>">klik dan hier</a>. <script language="Javascript" type="text/javascript"> location.href=' <?php echo $loginpage ?>'; </script> <?php }else{ echo "Je account is niet geactiveerd. Activeer deze, door op de link in de verzonden e-mail te klikken.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ echo "Het door jouw ingevoerd wachtwoord klopt niet voor de gebruiker '".$_POST['user']."'.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ ?> <form method="post" action="inloggen.php"> <table> <tr> <td>Gebruikersnaam:</td><td><input type="text" name="user" /></td> </tr> <tr> <td>Wachtwoord:</td><td><input type="password" name="pass" /></td> </tr> <tr> <td align="right"><input type="checkbox" name="cookie" value="do" style="border: 0px;" /></td><td><small>Ingelogd blijven (cookie)</small></td> </tr> <tr> <td></td><td><input type="submit" name="submit" value="Inloggen" /></td> </tr> </table> <small><a href="registreer.php">registreren</a></small> </form> <?php } } } ?>
registreer.php
<?php
include("config.php");
if(!isset($_SESSION['user_id'])) {
if(isset($_POST['submit'])) {
if($_POST['user'] != "" AND $_POST['pass1'] != "" AND $_POST['pass2'] != "" AND $_POST['email'] != "") {
$sql = "SELECT id FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql);
$tellen = mysql_num_rows($query);
if($tellen == 0) {
if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$actcode = mt_srand((double)microtime()*100000);
while(strlen($actcode) <= 10) {
$i = chr(mt_rand (0,255));
if(eregi("^[a-z0-9]$", $i)) {
$actcode = $actcode.$i;
}
}
$md5pass = md5($_POST['pass1']);
$datum = date("d-m-Y H:i");
$sql = "INSERT INTO links (naam,wachtwoord,status,email,actief,actcode,url) VALUES ('".mysql_real_escape_string( $_POST['user'])."','".$md5pass."',0,'".mysql_real_escape_string( $_POST['email'])."',0,'".$actcode."','".mysql_real_escape_string( $_POST['url'])."')";
$query = mysql_query($sql);
if($query == TRUE) {
$sql = "SELECT id FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$bericht = "Beste ".$_POST['user'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n";
$bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$rij->id."&code=".$actcode."®istratie=true \n\n";
$bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n";
$bericht .= "Gebruikersnaam: ".$_POST['user']."\n";
$bericht .= "Wachtwoord: ".$_POST['pass1']."\n";
$bericht .= "** Dit is een automatisch verzonden bericht **";
$mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">");
if($mail == TRUE) {
echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>.";
}
}else{
echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien (gebruiker@domain.ext).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De gebruikersnaam '".$_POST['user']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
?>
<form method="post" action="registreer.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" maxlength="50" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td>E-mailadres:</td><td><input type="text" name="email" maxlength="100" /></td>
</tr>
<tr>
<td>Url:</td><td><input type="text" name="url" maxlength="100" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Registreer" /></td>
</tr>
</table>
</form>
<small>Na de registratie zal er een e-mail naar je e-mailadres gestuurd worden ter activatie. Tot die tijd kun
je nog niet inloggen.</small>
<?php
}
}else{
echo "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd!";
}
?>
<?php include("config.php"); if(!isset($_SESSION['user_id'])) { if(isset($_POST['submit'])) { if($_POST['user'] != "" AND $_POST['pass1'] != "" AND $_POST['pass2'] != "" AND $_POST['email'] != "") { if($tellen == 0) { if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) { if($_POST['pass1'] == $_POST['pass2']) { while(strlen($actcode) <= 10) { if(eregi("^[a-z0-9]$", $i)) { $actcode = $actcode.$i; } } $md5pass = md5($_POST['pass1']); $datum = date("d-m-Y H:i"); $sql = "INSERT INTO links (naam,wachtwoord,status,email,actief,actcode,url) VALUES ('".mysql_real_escape_string( $_POST['user'])."','".$md5pass."',0,'".mysql_real_escape_string( $_POST['email'])."',0,'".$actcode."','".mysql_real_escape_string( $_POST['url'])."')"; if($query == TRUE) { $bericht = "Beste ".$_POST['user'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n"; $bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$rij->id."&code=".$actcode."®istratie=true \n\n"; $bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n"; $bericht .= "Gebruikersnaam: ".$_POST['user']."\n"; $bericht .= "Wachtwoord: ".$_POST['pass1']."\n"; $bericht .= "** Dit is een automatisch verzonden bericht **"; $mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">"); if($mail == TRUE) { echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>"; }else{ echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>."; } }else{ echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien (gebruiker@domain.ext).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ echo "De gebruikersnaam '".$_POST['user']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ ?> <form method="post" action="registreer.php"> <table> <tr> <td>Gebruikersnaam:</td><td><input type="text" name="user" maxlength="50" /></td> </tr> <tr> <td>Wachtwoord:</td><td><input type="password" name="pass1" /></td> </tr> <tr> <td>Herhaal:</td><td><input type="password" name="pass2" /></td> </tr> <tr> <td>E-mailadres:</td><td><input type="text" name="email" maxlength="100" /></td> </tr> <tr> <td>Url:</td><td><input type="text" name="url" maxlength="100" /></td> </tr> <tr> <td></td><td><input type="submit" name="submit" value="Registreer" /></td> </tr> </table> </form> <small>Na de registratie zal er een e-mail naar je e-mailadres gestuurd worden ter activatie. Tot die tijd kun je nog niet inloggen.</small> <?php } }else{ echo "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd!"; } ?>
safe.php
<?php
if(isset($_SESSION['user_id'])) {
$sql = "UPDATE links SET lastactive=NOW() WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
mysql_query($sql) or die('error');
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM links WHERE id='".mysql_real_escape_string($_COOKIE['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_assoc($query);
$dbpass = htmlspecialchars($rij["wachtwoord"]);
$dbstatus = htmlspecialchars($rij["status"]);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
<?php if(isset($_SESSION['user_id'])) { }else{ if(isset($_COOKIE['user_id'])) { if($dbpass == $_COOKIE['user_password']) { $_SESSION['user_id'] = $_COOKIE['user_id']; $_SESSION['user_status'] = $dbstatus; }else{ echo "Cookies incorrect. Cookies verwijderd."; header("Location: inloggen.php"); } }else{ header("Location: inloggen.php"); } } ?>
safe_admin.php
<?php
if(isset($_SESSION['user_id'])) {
$sql = "UPDATE links SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql) or die('error');
if($_SESSION['user_status'] == 2) {
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken.";
exit();
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM links WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_assoc($query);
$dbpass = htmlspecialchars($rij["wachtwoord"]);
$dbstatus = htmlspecialchars($rij["status"]);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
<?php if(isset($_SESSION['user_id'])) { $sql = "UPDATE links SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'"; if($_SESSION['user_status'] == 2) { }else{ echo "Je hebt niet de juiste rechten om deze pagina te bekijken."; } }else{ if(isset($_COOKIE['user_id'])) { $sql = "SELECT wachtwoord,status FROM links WHERE id='".$_COOKIE['user_id']."'"; if($dbpass == $_COOKIE['user_password']) { $_SESSION['user_id'] = $_COOKIE['user_id']; $_SESSION['user_status'] = $dbstatus; }else{ echo "Cookies incorrect. Cookies verwijderd."; header("Location: inloggen.php"); } }else{ header("Location: inloggen.php"); } } ?>
uitloggen.php
<?php
include("config.php");
session_unset();
session_destroy();
if(isset($_COOKIE['user_id'])) {
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
}
echo "Je bent succesvol uitgelogd.<br />\n<a href=\"inloggen.php\">« Opnieuw inloggen</a>";
?>
<?php include("config.php"); if(isset($_COOKIE['user_id'])) { } echo "Je bent succesvol uitgelogd.<br />\n<a href=\"inloggen.php\">« Opnieuw inloggen</a>"; ?>
useroptions.php
<?php
include("config.php");
include("safe.php");
if(isset($_GET['pers'])){
if(isset($_POST['submit'])) {
if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) {
if($_POST['pass1'] != "") {
$sql = "SELECT wachtwoord FROM links WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_assoc($query);
$dbpass = htmlspecialchars($rij["wachtwoord"]);
if($dbpass == md5($_POST['pasnow'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$newpass = md5($_POST['pass1']);
$sql = "UPDATE links SET url='".mysql_real_escape_string( $_POST['url'])."', email='".mysql_real_escape_string( $_POST['email'])."',wachtwoord='".$newpass."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">« Ga terug</a>";
if(isset($_COOKIE['user_password'])) {
setcookie("user_password", $newpass, time() + 365 * 86400);
}
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je email/wachtwoord. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De twee nieuwe wachtwoorden zijn niet hetzelfde. Probeer het opnieuw.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het door jou opgegeven huidige wachtwoord is incorrect.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
$sql = "UPDATE links SET email='".mysql_real_escape_string( $_POST['email'])."', url='".mysql_real_escape_string( $_POST['url'])."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">« Ga terug</a>";
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je e-mailadres. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}
}else{
echo "Je hebt een niet geldig emailadres opgegeven (lijkt niet op naam@domain.com).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier
$sql = "SELECT * FROM links WHERE id='"..mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_assoc($query);
$naam = htmlspecialchars($rij["naam"]);
$email = htmlspecialchars($rij["email"]);
$url = htmlspecialchars($rij["url"]);
?>
<form method="post" action="useropties.php?pers=do">
<table>
<tr>
<td>Gebruikersnaam:</td><td><b><?php echo $naam ?></b></td>
</tr>
<tr>
<td>E-mailadres:</td><td><input type="text" name="email" value="<?php echo $email ?>" /></td>
</tr>
<tr>
<td>Huidige wachtwoord:</td><td><input type="password" name="pasnow" /> <small>(alleen bij nieuw wachtwoord)</small></td>
</tr>
<tr>
<td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /> <small>(leeglaten voor huidige)</small></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td>Url:</td><td><input type="text" name="url" value="<?php echo $url; ?>" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Opslaan" /></td>
</tr>
</table>
</form>
<?php
}
}elseif(isset($_GET['klik'])){
if(isset($_GET['step'])){
if($_GET['step'] == 1){
$sql = "UPDATE links SET geklikt = '0' WHERE id =".mysql_real_escape_string($_SESSION['user_id']);
mysql_query($sql) or die('error');
header('location: useropties.php');
}else{
echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>';
}}else{
echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>';
}
}
else{
?>
Wat wil je doen<br><br>
<a href="useropties.php?pers=do">Gegeven veranderen</a><br>
<a href="useropties.php?klik=do">Geklik op nul</a><br>
<a href="uitloggen.php">Uitloggen</a><br>
<?php
if(isset($_SESSION['user_status'])){ if($_SESSION['user_status'] == 2){ echo '<a href="admin.php">Admin</a>';}else{}}else{}
}
?>
<?php include("config.php"); include("safe.php"); if(isset($_GET['pers'])){ if(isset($_POST['submit'])) { if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) { if($_POST['pass1'] != "") { if($dbpass == md5($_POST['pasnow'])) { if($_POST['pass1'] == $_POST['pass2']) { $newpass = md5($_POST['pass1']); if($query == TRUE) { echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">« Ga terug</a>"; if(isset($_COOKIE['user_password'])) { } }else{ echo "Er is een fout opgetreden tijdens het bijwerken van je email/wachtwoord. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ echo "De twee nieuwe wachtwoorden zijn niet hetzelfde. Probeer het opnieuw.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ echo "Het door jou opgegeven huidige wachtwoord is incorrect.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ if($query == TRUE) { echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">« Ga terug</a>"; }else{ echo "Er is een fout opgetreden tijdens het bijwerken van je e-mailadres. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } } }else{ echo "Je hebt een niet geldig emailadres opgegeven (lijkt niet op naam@domain.com).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>"; } }else{ // Formulier ?> <form method="post" action="useropties.php?pers=do"> <table> <tr> <td>Gebruikersnaam:</td><td><b> <?php echo $naam ?></b></td> </tr> <tr> <td>E-mailadres:</td><td><input type="text" name="email" value=" <?php echo $email ?>" /></td> </tr> <tr> <td>Huidige wachtwoord:</td><td><input type="password" name="pasnow" /> <small>(alleen bij nieuw wachtwoord)</small></td> </tr> <tr> <td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /> <small>(leeglaten voor huidige)</small></td> </tr> <tr> <td>Herhaal:</td><td><input type="password" name="pass2" /></td> </tr> <tr> <td>Url:</td><td><input type="text" name="url" value=" <?php echo $url; ?>" /></td> </tr> <tr> <td></td><td><input type="submit" name="submit" value="Opslaan" /></td> </tr> </table> </form> <?php } }elseif(isset($_GET['klik'])){ if(isset($_GET['step'])){ if($_GET['step'] == 1){ header('location: useropties.php'); }else{ echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>'; }}else{ echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>'; } } else{ ?> Wat wil je doen<br><br> <a href="useropties.php?pers=do">Gegeven veranderen</a><br> <a href="useropties.php?klik=do">Geklik op nul</a><br> <a href="uitloggen.php">Uitloggen</a><br> <?php if(isset($_SESSION['user_status'])){ if($_SESSION['user_status'] == 2){ echo '<a href="admin.php">Admin</a>';}else{}}else{} } ?>
de tabel
CREATE TABLE `links` (
`id` int(11) NOT NULL auto_increment,
`url` varchar(255) NOT NULL default '',
`naam` varchar(255) NOT NULL default '',
`geklikt` int(11) NOT NULL default '0',
`cat` int(11) NOT NULL default '1',
`wachtwoord` varchar(255) NOT NULL default '',
`target` varchar(255) NOT NULL default '_blank',
`email` varchar(255) NOT NULL default '',
`actcode` varchar(255) NOT NULL default '',
`actief` int(11) NOT NULL default '0',
`status` int(11) NOT NULL default '0',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
CREATE TABLE `links` ( `id` int(11) NOT NULL AUTO_INCREMENT, `url` varchar(255) NOT NULL DEFAULT '', `naam` varchar(255) NOT NULL DEFAULT '', `geklikt` int(11) NOT NULL DEFAULT '0', `cat` int(11) NOT NULL DEFAULT '1', `wachtwoord` varchar(255) NOT NULL DEFAULT '', `target` varchar(255) NOT NULL DEFAULT '_blank', `email` varchar(255) NOT NULL DEFAULT '', `actcode` varchar(255) NOT NULL DEFAULT '', `actief` int(11) NOT NULL DEFAULT '0', `status` int(11) NOT NULL DEFAULT '0', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
 Download code (.txt)
|
 |
|
 Stemmen |
| Niet ingelogd. |
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
