session_start();
include("config.php");
$login_db = mysql_query("SELECT * FROM user WHERE nickname = '$_POST[nickname]'");
$login = mysql_fetch_array($login_db);
$login2_db = mysql_query("SELECT * FROM status WHERE nickname = '$_POST[nickname]'");
$login2 = mysql_fetch_array($login2_db);
$login4_db = mysql_query("SELECT * FROM premium WHERE nickname = '$_POST[nickname]'");
$login4 = mysql_fetch_array($login4_db);
$pass = md5($_POST['passwort']);
$ip=$_SERVER['REMOTE_ADDR'];
?>
if($_SESSION['nickname']){ echo "Du bist bereits eingeloggt"; exit(); }
if($_POST['login']){
if($login2['sperre']==1){
echo "Dein Account wurde gesperrt. Wahrscheinlich wegen Multiverdachtes oder wegen eines Regelverstoßes. Bei Zweifel wende dich im Forum an uns."; exit(); }
if($_POST['nickname'] != $login['nickname']){
echo "Der Nickname existiert nicht
";
}else{
if($login['agb']!=2 && !$_POST['agb']){
?>
Wichtige Neuigkeit:
Underground Race hat neue Regeln und AGBs.
Du musst diese bestätigen um UR weiterhin spielen zu können.
Die Regeln sind ab deinem Login gültig. AGBs und Regeln (pop)
Ich lehne die neuen Regeln und AGBs ab!
exit();
}
if($_POST['agb']){
mysql_query("UPDATE user Set agb = '2' WHERE nickname = '$_POST[nickname]'");
}
// SECRET SERVICE //
mysql_query("DELETE FROM secret_service WHERE user = '$login2[ID]'");
#session_regenerate_id(true); ## Neue sID generieren ##
$IP = $ip; ## User IP ##
$Head = $_SERVER['HTTP_USER_AGENT']; ## User Informationen ##
$user = $login2['ID']; ## UserID (Tabelle: status) ##
$sID = session_id();
mysql_query("INSERT INTO secret_service (datum, sID, IP, Head, user) VALUES ('$time', '$sID', '$IP', '$Head', '$user')");
//
$_SESSION['nickname'] = $_POST['nickname'];
mysql_query("UPDATE user Set IP = '$ip' WHERE nickname = '$_SESSION[nickname]'");
echo "Du hast dich erfolgreich eingeloggt, ".$_POST['nickname']."
Der Login wurde geloggt.";
mysql_query("INSERT INTO logins (nickname, cookie, ip, datum) VALUES ('$_POST[nickname]', 'Session', '$ip', '$time')");
mysql_query("UPDATE status Set werbung = '$time' WHERE nickname = '$_SESSION[nickname]'");
if($login4['p1_ende']