Posts by J.Hermans

J.Hermans

Dit webspell een cms systeem heb niet alles zelf geschreven enkel kleine dingen maar. maar niet in die scripts :s

J.Hermans

PHP

<?php


$_language->read_module('login');


if($loggedin) {
	$username='<a href="index.php?site=profile&amp;id='.$userID.'"><b>'.strip_tags(getnickname($userID)).'</b></a>';
	if(isanyadmin($userID)) $admin='<a href="admin/admincenter.php" target="_blank"><img src="images/logged-4.jpg" width="55" height="23" alt="Admincenter" /></a><br />';
	else $admin='';
	if(isclanmember($userID) or iscashadmin($userID)) $cashbox='• <a href="index.php?site=cash_box">'.$_language->module['cash-box'].'</a><br />';
	else $cashbox='';
	$anz=getnewmessages($userID);
	if($anz) {
		$newmessages=' <b><font color="ffc296">'.$anz.'</font></b>';
	}
	else $newmessages='';
	if($getavatar = getavatar($userID)) $l_avatar='<img src="images/avatars/'.$getavatar.'" alt="Avatar" />';
	else $l_avatar=$_language->module['n_a'];




	eval ("$logged = "".gettemplate("logged")."";");
	echo $logged;
}
else {
	//set sessiontest variable (checks if session works correctly)
	$_SESSION['ws_sessiontest'] = true;
	eval ("$loginform = "".gettemplate("login_top")."";");
	echo $loginform;
}


?>

Toon Meer

Nieuwe reactie samengevoegd met originele reactie op 06.04.12 19:58:19:
en dit is de check login.php

PHP

<?php


include("_mysql.php");
include("_settings.php");


// copy pagelock information for session test + deactivated pagelock for checklogin
$closed_tmp = $closed;
$closed = 0;


include("_functions.php");


//settings


$sleep = 1; //idle status for script if password is wrong?


//settings end
$_language->read_module('checklogin');


$get = safe_query("SELECT * FROM ".PREFIX."banned_ips WHERE ip='".$GLOBALS['ip']."'");
if(mysql_num_rows($get) == 0){
	$ws_pwd = md5(stripslashes($_POST['pwd']));
	$ws_user = $_POST['ws_user'];
	
	$check = safe_query("SELECT * FROM ".PREFIX."user WHERE username='".$ws_user."'");
	$anz = mysql_num_rows($check);
	$login = 0;
	
	if(!$closed_tmp AND !isset($_SESSION['ws_sessiontest'])) {
		$error = $_language->module['session_error'];
	}
	else {
		if($anz) {
		
			$check = safe_query("SELECT * FROM ".PREFIX."user WHERE username='".$ws_user."' AND activated='1'");
			if(mysql_num_rows($check)) {
		
				$ds=mysql_fetch_array($check);
		
				// check password
				$login = 0;
				if($ws_pwd == $ds['password']) {
		
					//session
					$_SESSION['ws_auth'] = $ds['userID'].":".$ws_pwd;
					$_SESSION['ws_lastlogin'] = $ds['lastlogin'];
					$_SESSION['referer'] = $_SERVER['HTTP_REFERER'];
					//remove sessiontest variable
					if(isset($_SESSION['ws_sessiontest'])) unset($_SESSION['ws_sessiontest']);
					//cookie
					setcookie("ws_auth", $ds['userID'].":".$ws_pwd, time()+($sessionduration*60*60));					
					//Delete visitor with same IP from whoisonline
					safe_query("DELETE FROM ".PREFIX."whoisonline WHERE ip='".$GLOBALS['ip']."'");
					//Delete IP from failed logins
					safe_query("DELETE FROM ".PREFIX."failed_login_attempts WHERE ip = '".$GLOBALS['ip']."'");
					$login = 1;
					$error = $_language->module['login_successful'];
				}
				elseif(!($ws_pwd == $ds['password'])) {
					if($sleep) sleep(5);
					$get = safe_query("SELECT wrong FROM ".PREFIX."failed_login_attempts WHERE ip = '".$GLOBALS['ip']."'");
					if(mysql_num_rows($get)){
						safe_query("UPDATE ".PREFIX."failed_login_attempts SET wrong = wrong+1 WHERE ip = '".$GLOBALS['ip']."'");
					}
					else{
						safe_query("INSERT INTO ".PREFIX."failed_login_attempts (ip,wrong) VALUES ('".$GLOBALS['ip']."',1)");
					}
					$get = safe_query("SELECT wrong FROM ".PREFIX."failed_login_attempts WHERE ip = '".$GLOBALS['ip']."'");
					if(mysql_num_rows($get)){
						$ban = mysql_fetch_assoc($get);
						if($ban['wrong'] == $max_wrong_pw){
							$bantime = time() + (60*60*3); // 3 hours
							safe_query("INSERT INTO ".PREFIX."banned_ips (ip,deltime,reason) VALUES ('".$GLOBALS['ip']."',".$bantime.",'Possible brute force attack')");
							safe_query("DELETE FROM ".PREFIX."failed_login_attempts WHERE ip = '".$GLOBALS['ip']."'");
						}
					}
					$error= $_language->module['invalid_password'];
				}
			}
			else $error= $_language->module['not_activated'];
		
		}
		else $error=str_replace('%username%', htmlspecialchars($ws_user), $_language->module['no_user']);
	}
}
else{
	$login = 0;
	$data = mysql_fetch_assoc($get);
	$error = str_replace('%reason%', $data['reason'], $_language->module['ip_banned']);
}


?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="description" content="Clanpage using webSPELL 4 CMS" />
<meta name="author" content="webspell.org" />
<meta name="keywords" content="webspell, webspell4, clan, cms" />
<meta name="copyright" content="Copyright &copy; 2005 - 2011 by webspell.org" />
<meta name="generator" content="webSPELL" />
<title><?php echo PAGETITLE; ?></title>
<link href="_stylesheet.css" rel="stylesheet" type="text/css" />
<?php if($login) { echo '<meta http-equiv="refresh" content="1;URL=index.php?site=loginoverview" />'; } ?>
</head>
<body bgcolor="<?php echo PAGEBG; ?>">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
	<tr>
		<td height="500" align="center">
		<table width="350" border="0" cellpadding="10" cellspacing="0" style="border:1px solid <?php echo BORDER; ?>" bgcolor="<?php echo BG_1; ?>">
			<tr>
				<td align="center"><?php echo $error; ?></td>
			</tr>
		</table>
		</td>
	</tr>
</table>
</body>
</html>

Toon Meer

J.Hermans

Melding:
Please make sure that cookies are enabled on your browser.
If the problem still occurs, contact the webmaster.

Back

Waar:
Bij de inlog pagina alleen.

Wanneer: bij meestal als ik bv een halve dag niet online ben geweest.
Of op een andere pc/webbrowser ben gaan inloggen.

VRAAG:
Welke file is het meestal waar je dat kan instellen hoelang je cookies worden onthouden?

J.Hermans

Beste Collega's,

Ik heb namelijk sinds korte tijd geleden last van de melding ivm Cookies.

Mijn leden hebben er ook zeer veel last van dat ze of wel de cookies moeten enablen of verwijderen.

Kan het aan bepaalde instellingen liggen van mijn website zelf?

Of is het gewoon de browser zelf? :s

Laat me snel weten hoe of wat ik er aan kan doen.
Want het is echt vreselijk ambetant :s

J.Hermans

Je hebt daar wel punt idd.
Maar gewoon een volledig hervorming van cp kan totaal geen kwaad :d

J.Hermans

het script..

PHP

<?php


$_language->read_module('register');


eval("$title_register = "".gettemplate("title_register")."";");
echo $title_register;
$show = true;
if(isset($_POST['save'])) {


	if(!$loggedin){
		$username = mb_substr(trim($_POST['username']), 0, 30);
		$nickname = htmlspecialchars(mb_substr(trim($_POST['nickname']), 0, 30));
		$pwd1 = $_POST['pwd1'];
		$pwd2 = $_POST['pwd2'];
		$mail = $_POST['mail'];
		$CAPCLASS = new Captcha;
		
		$error = array();
	  	
	  // check nickname
		if(!(mb_strlen(trim($nickname)))) $error[]=$_language->module['enter_nickname'];
	  
	  // check nickname inuse
		$ergebnis = safe_query("SELECT * FROM ".PREFIX."user WHERE nickname = '$nickname' ");
		$num = mysql_num_rows($ergebnis);
		if($num) $error[]=$_language->module['nickname_inuse'];
	  
	  // check username
	  	if(!(mb_strlen(trim($username)))) $error[]=$_language->module['enter_username'];
		elseif(mb_strlen(trim($username)) > 30 ) $error[]=$_language->module['username_toolong'];
	  
	  // check username inuse
		$ergebnis = safe_query("SELECT * FROM ".PREFIX."user WHERE username = '$username' ");
		$num = mysql_num_rows($ergebnis);
		if($num) $error[]=$_language->module['username_inuse'];
	  
	  // check passwort
		if($pwd1 == $pwd2) {
			if(!(mb_strlen(trim($pwd1)))) $error[]=$_language->module['enter_password'];
		}
		else $error[]=$_language->module['repeat_invalid'];
	  
	  // check e-mail
		if(!validate_email($mail)) $error[]=$_language->module['invalid_mail'];
	  
	  // check e-mail inuse
		$ergebnis = safe_query("SELECT userID FROM ".PREFIX."user WHERE email = '$mail' ");
		$num = mysql_num_rows($ergebnis);
		if($num) $error[]=$_language->module['mail_inuse'];
	  
	  // check captcha
	  	if(!$CAPCLASS->check_captcha($_POST['captcha'], $_POST['captcha_hash'])) $error[]=$_language->module['wrong_securitycode'];
	  
	  	if(count($error)) {
	    	$list = implode('<br />• ', $error);
	    	$showerror = '<div class="errorbox">
	      	<b>'.$_language->module['errors_there'].':</b><br /><br />
	      	• '.$list.'
	    	</div>';
		}
		else {
			// insert in db
			$md5pwd = md5(stripslashes($pwd1));
			$registerdate=time();
			$activationkey = createkey(20);
			$activationlink='http://'.$hp_url.'/index.php?site=register&key='.$activationkey;
	
			safe_query("INSERT INTO `".PREFIX."user` (`registerdate`, `lastlogin`, `username`, `password`, `nickname`, `email`, `newsletter`, `activated`) VALUES ('$registerdate', '$registerdate', '$username', '$md5pwd', '$nickname', '$mail', '1', '".$activationkey."')");
	
			$insertid = mysql_insert_id();
	
			// insert in user_groups
			safe_query("INSERT INTO ".PREFIX."user_groups ( userID ) values('$insertid' )");
	
			// mail to user
			$ToEmail = $mail;
			$ToName = $username;
			$header =  str_replace(Array('%username%', '%password%', '%activationlink%', '%pagetitle%', '%homepage_url%'), Array(stripslashes($username), stripslashes($pwd1), stripslashes($activationlink), $hp_title, $hp_url), $_language->module['mail_subject']);
			$Message = str_replace(Array('%username%', '%password%', '%activationlink%', '%pagetitle%', '%homepage_url%'), Array(stripslashes($username), stripslashes($pwd1), stripslashes($activationlink), $hp_title, $hp_url), $_language->module['mail_text']);
			if(mail($ToEmail,$header, $Message, "From:".$admin_email."nContent-type: text/plain; charset=utf-8n")){
				redirect("index.php",$_language->module['register_successful'],3);
				$show = false;
			}
			else{
				redirect("index.php",$_language->module['mail_failed'],3);
				$show = false;
			}
		}
	}
	else{
		redirect("index.php?site=register",str_replace('%pagename%',$GLOBALS['hp_title'],$_language->module['no_register_when_loggedin']),3);
	}
}
if(isset($_GET['key'])) {


	safe_query("UPDATE `".PREFIX."user` SET activated='1' WHERE activated='".$_GET['key']."'");
	if(mysql_affected_rows()) redirect('index.php?site=login',$_language->module['activation_successful'],3);
	else redirect('index.php?site=login',$_language->module['wrong_activationkey'],3);


}
elseif(isset($_GET['mailkey'])) {
  if(mb_strlen(trim($_GET['mailkey']))==32){
		safe_query("UPDATE `".PREFIX."user` SET email_activate='1', email=email_change, email_change='' WHERE email_activate='".$_GET['mailkey']."'");
		if(mysql_affected_rows()) redirect('index.php?site=login',$_language->module['mail_activation_successful'],3);
		else redirect('index.php?site=login',$_language->module['wrong_activationkey'],3);
  }
}
else {
	if($show == true){
		if(!$loggedin){
			$bg1=BG_1;
			$bg2=BG_2;
			$bg3=BG_3;
			$bg4=BG_4;
		
			$CAPCLASS = new Captcha;
			$captcha = $CAPCLASS->create_captcha();
			$hash = $CAPCLASS->get_hash();
			$CAPCLASS->clear_oldcaptcha();
		
			if(!isset($showerror)) $showerror='';
			if(isset($_POST['nickname'])) $nickname=getforminput($_POST['nickname']);
			else $nickname='';
			if(isset($_POST['username'])) $username=getforminput($_POST['username']);
			else $username='';
			if(isset($_POST['pwd1'])) $pwd1=getforminput($_POST['pwd1']);
			else $pwd1='';
			if(isset($_POST['pwd2'])) $pwd2=getforminput($_POST['pwd2']);
			else $pwd2='';
			if(isset($_POST['mail'])) $mail=getforminput($_POST['mail']);
			else $mail='';
		
			eval("$register = "".gettemplate("register")."";");
			echo $register;
		}
		else{
			redirect("index.php",str_replace('%pagename%',$GLOBALS['hp_title'],$_language->module['no_register_when_loggedin']),3);
		}
	}
}


?>

Toon Meer

Nieuwe reactie samengevoegd met originele reactie op 05.04.12 11:08:05:

Citaat van Ferhat.Remory

Welk script gebruik je ...

Het is allemaal Webspell 4.2.3

J.Hermans

Citaat van L.Groot

Ik ben het met je eens, alleen je kunt niet verwachten dat heel CP opeens OOPHP gaat programmeren. Ik wil het zelf niet eens doen, ik vind procedural namelijk veel makkelijker werken. Daarnaast is de doelgroep hier niet geschikt voor. Het is een Criminals forum, daar hoort geen OOPHP bij.
Naast dit wil ik dat iedereen zijn scripts kan delen, ongeacht de script wijze en wat jij ervan vind. Hier kun je het niet mee eens zijn, echter weet ik zeker dat meer dan 50% van CP en ik denk ook de gehele crew achter dit besluit staat. Dit soort ideeën passen op forums als SiteDeals of OOPHP communities maar zeker niet op criminals communities met startende programmeurs.
Vandaar zie ook mijn reactie in dat script waar je de link van plaatst.

Het is idd een criminalsforum.
Maar is een uitbreiding of soort revolutie dan niet mogelijk? of misschien beter gezegt nodig?

Aangezien zeer veel ledne veel moeite doen om met ideeen uit de bus te komen om cp weer meer leven in te blazen kunnen we misschien eens stilstaan hoe we dat kunnen doen en misschien ook eens de oorzaak zoeken van waarom cp bijna geen leven meer heeft?

Ik vind dat brokentrack op punt van zijn aanwijzingen zeer veel gelijk heeft!.

Het word tijd dat we iets serieus gaan doen met cp.

iets dat misschien een ouder publiek aantrekt, maar dat kan er enkel maar voordelen uit halen hoor.

Ik vind dat de Crew eens zeer goed moet gaan nadenken over wat en hoe het met cp gaat worden !!!!

J.Hermans

Idd we vinden het nergens.

Ik ben al op andere forums gaan horen maar daar lijkt het wel dood xd.

Dus we wachten hier wel even af!

J.Hermans

patrick bedankt.

Maar er is al een mail na de registratie.
Ik wil er enkel een bericht bij voegen bij het huidige bericht.
het zijn enkele details om hun lidmaatschap te confirmen zeg maar.
Maar ik vind nergens in de script waar ik het kan wijzigen.
Kan jij me misschien even helpen aub?

Pm me je msn ofzo even dan kunnen we verder praten? :s

J.Hermans

Beste Collega's.

Ik ben sinds gisteren even de aan het registratie proces aan het werken van mij community.

Ik wil namelijk een bericht toevoegen in de mail met enkele instructies.

Maar vind nergens in de database en of het script waar ik dat bericht kan bij zetten zodat het mee in de mails word verzonden bij zonet geregistreerde leden.

Kan iemand me even een pm sturen om me desnoods te kunnen helpen aub?

ps: het is vrij dringend :s

Met dank bij voorbaat!

J.Hermans

Kan er misschien een optie voor worden gemaakt op CP?
Zoals de regels?

Maar dan gewoon van wetgevingen die alles te maken heeft met kopen/verkopen etc etc via het web.
zodat iedereen zijn rechten en of plichten etc kan lezen?.

Lijkt me wel handig, en zo kan er desnoods indien mensen zichzelf vragen stellen voor bepaalde activiteiten of overeenkomsten alles nalezen via die optie.
of gewoon een duidelijke link naar de wetgevings site van BE en NL? :s

J.Hermans

Ik denk in eerste instantie dat we deze software niet zullen verkrijgen.

Indien het zou lekken door een corrupte agent zoals iemand al had verteld dan word het pas erg.

Maar ik denk wel dat de overheden er snel iets aan zullen doen hoor. En de persoon die voor de lek heeft gezorgd zal ook niet lang vrij lopen :d

J.Hermans

http://www.internet-anoniem.nl/

Nieuwe reactie samengevoegd met originele reactie op 30.03.12 12:28:45:
Ik denk ook niet, dat deze jongens speciale stuff gana aankopen ofzo om te kunnen surfen op school hoor.

Gewoon een simpele link kan hen al helpen voorlopig toch :d

J.Hermans

In ieder geval,
Goeie zet van Mollie.

Handig zou ook zijn dat je zelf kan instellen wanneer je word uitbetaald.

(keuze mogelijkheden) offcourse :d

J.Hermans

Ik vind ivm de die naam.
Dat jopitan alvast wel een goede suggestie heeft gegegeven?

Het is belangrijk dat je een duidelijke maar zeker ook niet een TE lange domeinnaam neemt.

appsngames.nl lijkt me wel iets dat we perfect kunnen noemen?

Enkel is het up to you om de beslissing te nemen.

Ik wens je alvast veel succes en als je site klaar is, let us know please :cheer:

J.Hermans

Arendjee is de beste ;-).

Hij is jong enkele jaren ervaring.
Maar Kent alles van php, html, sql, Mysql, Mysqli, jc, jquery en nog veeeeel meer.
Maja ken de anderen niet offcourse en zoals eerder al vermeld.
lijsje kan lang worden :d

Maar Voor mij is het arendje.
want een scripter moet betrouwbaar zijn ook

J.Hermans

Algemene mening:

Mooie site met een zeer leuk en zeker en vast uniek concept.
Frisse look, en wel grappig.
wat meteen ook kind & gebruiksvriendelijk is.

Een snelle site die ik ZEKER EN VAST meer zal bezoeken!!

Goed werk tot hier toe!.
laat ons horen wanneer die volledig klaar is aub.

J.Hermans

Hij maakt er toch ook geen contest van?

Hij vond het een idee om er een contest van te maken?
Uiteindelijk is zijn vraag of iemand een layout kan maken voor hem.

Om een contest te organiseren moet je trouwens eerst toestemming hebben van een moderator.
Geen toestemming is een extra gesloten topic tot je die toestemming wel krijgt :d.

Edit L.Groot: Zo, post even leesbaar gemaakt en tenenkrommende grammatica fouten eruit gehaald. Ik speel niet graag Nederlands docent maar zo nu en dan vind ik het wel leuk ;). Gelieve hier in het vervolg op te letten. B.v.d.

J.Hermans

waarom gebruik je telkens de <br> Tag?
Je kan ook gewoon via een <tr> Tag werken.
Of gewoon <br />

</ br> doen he?.
en je vermeld ook niet bovenaan je index dat je met codes gaat werken.

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">

Je probeerd ook vanalles via de database op te roepen.
Maar je moet eerst je database includen.

BV:
// important data include
include("_mysql.php");

en je afsluit tag voor de html is ook een beetje oud. als ik je mag aanraden even Google te gebruiken te kijken hoe je dat beter kan doen.

Verder hoop ik, dat de cllega's je verder kunnen helpen.

Veel succes ermee!

J.Hermans

Idd, veel free stuff is wel leuk en goed voor cp zelf.
Maar het inbouwen enzo ervan is nog steeds iets dat niet iedereen kan.

We kunnen niet alles gratis krijgen offcourse;
Maar als er wat free stuff extra is zou het zeker zeer leuk zijn.

En als mensen een beetje googlen dan kan je mss zelf al wat leen inbouwen, designen, slicen etc etc etc.

Voor de rest:
als je idd een contest gaat houden voor dit soort dingen.
Dan zal je hoog in de kosten vallen.

Ik had hiervoor vorige keer een soort van contest willen maken.
Maar achteraf gezien is het niet echt praktisch.

We kunnen misschien later wel eens kijken voor een contest.

Verder kan ik je altijd wel helpen met je php.
Ik ben er zelf niet echt een super goede in, maar ik wil altijd wel wat bijleren :d