LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /login.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /login.php

<?php
/*
info: if anything gets changed, add comments! or I'll punch you in the face over the internet !!!

changes:
-

modification:
2013-09-19  aragon - added: logoff for grotto ... shameless copied from codes, written for arania-logd
2014-03-22  aragon - password > wird jetzt anders gespeichert
2023-05-18  aragon - php8 fixes
2024-05-04  aragon  fix login
*/

require_once "common.php";
require_once "lib/logd_pw.php";
$name $_POST['name'] ?? "";
$password $_POST['password'] ?? "";
$op $_GET['op'] ?? "";
$num 0;
$session['message'] = $session['message'] ?? "";
if ($session['message'] != "") {
  $session['message'] = "";
}
if ($name != "") {
  if ($session['loggedin'] ?? false) {
    redirect("badnav.php");
  } else {
    if (0) {
      // ?
    } else {
      $sql "SELECT COUNT(acctid) AS onlinecount
      FROM accounts
      WHERE locked=0
      AND loggedin=1
      AND laston>'" date("Y-m-d H:i:s"strtotime("-" getsetting("LOGINTIMEOUT"900) . " seconds")) . "'";

      $result db_fetch_assoc(db_query($sql));
      $onlinecount $result['onlinecount'];

      // password will not get MD5 encrypted anymore, so we check account
      #$sql = "SELECT * FROM accounts WHERE login = '$_POST[name]' AND password=MD5('$_POST[password]') AND locked=0";
      $sql "SELECT * FROM accounts WHERE login = '" $name "' AND locked=0";
      $result db_query($sql);
      $num db_num_rows($result);

      if ($num == 1) {
        $row db_fetch_assoc($result);

        // 2022-09-22 - aragon - change of password function behavior, php8 caused problems
        // $pass=logd_pw($_POST['password'],$row['password']);
        // $num=0;
        // if($pass==$row['password']) $num=1;

        $num 0;

        $one logdPwLegacy($password$row['password']);
        $two logd_pw_verify($password$row['password']);

        // echo "{$row['password']}<br>";
        // echo ("one $one<br>two $two<br>");
        // echo "<br>legacy: " . (logdPwLegacy($password, $row['password']) ? true : false);
        // echo "<br>new: " . (password_verify($password, $row['password']) ? true : false);
        // return;

        if ($one || $two) {
          $num 1;
        }
      }
      if ($num == 1) {
        $session['user'] = $row;

        checkban($session['user']['login']); //check if this account is banned
        checkban(); //check if this computer is banned

        if ($session['user']['emailvalidation'] != "" && substr($session['user']['emailvalidation'], 01) != "x") {
          $session['user'] = array();
          $session['message'] = "`4Fehler: Du musst deine E-Mail Adresse bestätigen lassen, bevor du dich einloggen kannst.";
          header("Location: index.php");
          exit();
        } elseif ($session['user']['activated'] == && getsetting("needadminactivation"0) == 1) {
          $session['user'] = array();
          $session['message'] = "`4Fehler: Dein Account muss von einem Admin freigeschaltet werden, bevor du dich einloggen kannst.";
          header("Location: index.php");
          exit;
        } else {
          if ($onlinecount getsetting("maxonline"10) || getsetting("maxonline"10) == || $session['user']['superuser'] > 0) {
            //loaduser($session['user']);
            $session['loggedin'] = true;
            $session['output'] = gettexts('output');
            $session['lastlogoff'] = $session['user']['laston'];
            $session['petitions'] = array();
            $session['todolist'] = array();
            $session['laston'] = date("Y-m-d H:i:s");
            $session['sentnotice'] = 0;
            $session['dragonpoints'] = unserialize(gettexts('dragonpoints'));
            $session['prefs'] = unserialize(gettexts('prefs'));
            $session['bufflist'] = unserialize(gettexts('bufflist'));
            if (!is_array($session['dragonpoints'])) {
              $session['dragonpoints'] = array();
            }
            if ($session['user']['loggedin']) {
              debuglog("logged in after timeout ");
              $session['allowednavs'] = unserialize(gettexts('allowednavs'));
              saveuser();
              header("Location: {$session['user']['restorepage']}");
              exit();
              //redirect($session['user']['page']);//"badnav.php");
            }
            db_query("UPDATE accounts SET loggedin=" true ", location=0 WHERE acctid = " $session['user']['acctid']);
            $session['user']['loggedin'] = true;
            $location $session['user']['location'];
            $session['user']['location'] = 0;
            debuglog("logged in ");
            if (getsetting("logdnet"0)) {
              //register with LoGDnet
              @file(getsetting("logdnetserver""http://lotgd.net/") . "logdnet.php?addy=" URLEncode(getsetting("serverurl""http://" $_SERVER['SERVER_NAME'] . dirname($_SERVER['REQUEST_URI']))) . "&desc=" URLEncode(getsetting("serverdesc""Another LoGD Server")) . "&version=" URLEncode($logd_version) . "");
            }
            if ($location == 0) {
              redirect("news.php");
            } elseif ($location == 1) {
              redirect("inn.php?op=strolldown");
            } elseif ($location == 2) {
              redirect("houses.php?op=newday"); // altes Wohnviertel ... wg. kompatibilität zu bisher, weils neue noch nicht fertig ist
            } elseif ($location == 4) {;
              redirect("questlager.php");
            } elseif ($location == 9) {
              redirect("jail.php");
            } elseif ($location == 100) { // ** 2013-09-19 ... grotto-logoff
              redirect("superuser.php");
            } else {
              saveuser();
              header("Location: {" $session['user']['restorepage'] . "}");
              exit();
            }
          } else {
            $session['user'] = array();
            $session['message'] = "`4Fehler: Der Server ist voll.`0";
            redirect("index.php");
          }
        }
      } else {
        $session['message'] .= "`4Fehler: Dein Login war falsch oder dein Account ist gesperrt.`0";
        //now we'll log the failed attempt and begin to issue bans if there are too many, plus notify the admins.
        $sql "DELETE FROM faillog WHERE date<'" date("Y-m-d H:i:s"strtotime("-" . (getsetting("expirecontent"180) / 4) . " days")) . "'";
        checkban();
        db_query($sql);
        $sql "SELECT acctid FROM accounts WHERE login='{$name}'";
        $result db_query($sql);
        if (db_num_rows($result) > 0) { // just in case there manage to be multiple accounts on this name.
          while ($row db_fetch_assoc($result)) {
            $sql "INSERT INTO faillog VALUES (0,now(),'" addslashes(serialize($name)) . "','" $_SERVER['REMOTE_ADDR'] . "','" $row['acctid'] . "','" $_COOKIE['lgi'] . "')";
            db_query($sql);
            $sql "SELECT faillog.*,accounts.superuser,name,login FROM faillog INNER JOIN accounts ON accounts.acctid=faillog.acctid WHERE ip='{$_SERVER['REMOTE_ADDR']}' AND date>'" date("Y-m-d H:i:s"strtotime("-1 day")) . "'";
            $result2 db_query($sql);
            $c 0;
            $alert "";
            $su false;
            while ($row2 db_fetch_assoc($result2)) {
              if ($row2['superuser'] > 0) {
                $c += 1;
                $su true;
              }
              $c += 1;
              $alert .= "`3{$row2['date']}`7: Failed attempt from `&{$row2['ip']}`7 [`3{$row2['id']}`7] to log on to `^{$row2['login']}`7 ({$row2['name']}`7)`n";
            }
            if ($c >= 10) { // 5 failed attempts for superuser, 10 for regular user
              $sql "INSERT INTO bans VALUES ('{$_SERVER['REMOTE_ADDR']}','','" date("Y-m-d H:i:s"strtotime("+" . ($c 3) . " hours")) . "','Automatic System Ban: Too many failed login attempts.')";
              db_query($sql);
              if ($su) { // send a system message to admins regarding this failed attempt if it includes superusers.
                $sql "SELECT acctid FROM accounts WHERE superuser>=3";
                $result2 db_query($sql);
                $subj "`#{$_SERVER['REMOTE_ADDR']} failed to log in too many times!";
                for ($i 0$i db_num_rows($result2); $i++) {
                  $row2 db_fetch_assoc($result2);
                  //delete old messages that
                  $sql "DELETE FROM mail WHERE msgto={$row2['acctid']} AND msgfrom=0 AND subject = '$subj' AND seen=0";
                  db_query($sql);
                  if (db_affected_rows() > 0) {
                    $noemail true;
                  } else {
                    $noemail false;
                  }
                  systemmail($row2['acctid'], "$subj""This message is generated as a result of one or more of the accounts having been a superuser account.  Log Follows:`n`n$alert"0$noemail);
                } //end for
              //end if($su)
            //end if($c>=10)
          //end while
        //end if (db_num_rows)
        redirect("index.php");
      }
    }
  }
} elseif ($op == "logout") {
  if ($session['user']['loggedin']) {
    debuglog("logged out ");
    $sql "UPDATE accounts SET loggedin=0 AND whereis='' WHERE acctid = " $session['user']['acctid'];
    db_query($sql) or die(sql_error($sql));
  }
  $session = array();
  redirect("index.php");
}
// If you enter an empty username, don't just say oops.. do something useful.
$session = array();
$session['message'] = "`4Fehler: Dein Login war falsch. (login fehlgeschlagen)`0";
redirect("index.php");