<?PHP
if(isset($_GET['do']) && $_GET['do']=="aktivieren" && isset($_GET['hash']) && !empty($_GET['hash'])) {
if(strlen($_GET['hash'])==32 && $_GET['hash']!=1 && checkAnum($_GET['hash'])) {
$cmdHash = "SELECT id,web_aktiviert FROM account.account WHERE web_aktiviert='".$_GET['hash']."' AND web_aktiviert!='1' LIMIT 1;";
$qryHash = mysql_query($cmdHash,$sqlServ);
if(mysql_num_rows($qryHash)) {
$getData = mysql_fetch_object($qryHash);
$userUpdate = "UPDATE account.account SET web_aktiviert='1',status='OK' WHERE id='".$getData->id."' LIMIT 1;";
$updateQry = mysql_query($userUpdate,$sqlServ);
if($updateQry) {
echo'<p class="tamam">Hesabınız başarıyla oluşturulmuştur. Şimdi giriş yapabilirsiniz.</p>';
echo'<meta http-equiv="refresh" content="1; URL=index.php?s=login"> ';
}
else {
echo'<p class="hata">Arama başarısız. Lütfen yönetici ile görüşün!</p>';
}
}
else {
echo'<p class="hata">Bir girdi bulunamıyor. Etkinleştirme başarısız oldu.</p>';
}
}
else {
echo'<p class="hata">Doğrulama kodu hatalı!</p>';
}
}
if(!empty($_SESSION['user_id']))
{
echo'<div class="splitLeft">';
echo'';
$cmdStats = "SELECT SUM( player.playtime ) AS ges_spielzeit, COUNT( * ) AS ges_chars, player_index.empire
FROM player.player
INNER JOIN player.player_index ON player_index.id = player.account_id
WHERE player.account_id = '".$_SESSION['user_id']."'
LIMIT 1";
$qryStats = mysql_query($cmdStats,$sqlServ);
$getStats = mysql_fetch_object($qryStats);
if(!empty($getStats->empire)) {
$reich = '<img src="./img/bayrak/'.$getStats->empire.'.png" title="Bayrak" alt="Bayrak" />';
}
else {
$reich='';
}
echo'
<p> </p>
<p> </p>
<div id="loggedIn" class="box">
<h2>Hesap Bilgileri</h2>
<div id="userMenu" class="textblock user">
Hesap Adı: <a href="#">'.$_SESSION['user_name'].'</a><br />
Ejderha Parası: <b><a href="#">'.$_SESSION['user_coins'].'</a></b>
<a href="index.php?s=kupon">(Doldur)</a> <br />
Online Dakika: <b>'.$getStats->ges_spielzeit.'</b>
<div id="failedLoginsList"> </div>
<ul>
<li><a href="index.php?s=panel">Kullanıcı Bilgileri </a></li>
<li><a class="iframe payment" href="index.php?s=kupon">Ejderha Parası Yükle </a></li>
<li><a class="iframe itemshop" href="index.php?s=nesnemarket">Nesne Market </a></li>
</ul>
</div><div class="footer"></div>
</div>
<div class="box clearfix"> <h2>
<img src="img/alpha.gif" alt="" class="headicon" />Hesabınız</h2>
<h3><span>Kullanıcı Bilgileri </span></h3>
<div class="textblock">
<p><strong><font color="#FF3300">Hesap Adı: </font></strong> <b>'.$_SESSION['user_name'].'</b></p>
<p><strong><font color="#FF3300">E-Mail: </font></strong><b>'.$_SESSION['user_email'].'</b></p>
</div><br />
<h3><span>Hesap Özellikleri </span></h3>
<div class="textblock">
<ul>
<li><a href="index.php?s=kupon">EP Yükle</a>
<strong class="toolTipItem" title="Buradan aldığınız e-pin kodlarını hesabınıza yükleyebilirsiniz.">(?)</strong></li>
<li><a href="index.php?s=charaktere">Karakterlerim</a>
<strong class="toolTipItem" title="Bu bölümde hesabınıza ait karakterleri bulabilirsiniz.">(?)</strong></li>
<li><a href="index.php?s=passwort">Şifre Değiştir</a>
<strong class="toolTipItem" title="Buradan hesap şifrenizi değiştirebilirsiniz.">(?)</strong></li>
<li><a href="index.php?s=email">Mail Adresini Değiştir</a>
<strong class="toolTipItem" title="Buradan mail adresinizi değiştirebilirsiniz.">(?)</strong></li>
<li><a href="index.php?s=depo">Depo Şifresi İste</a>
<strong class="toolTipItem" title="Buradan depo hesabınızla ilgili işlemler yapabilirsiniz.">(?)</strong></li>
<li><a href="index.php?s=karaktersilme">Karakter Silme Kodu</a>
<strong class="toolTipItem" title="Buradan Karakter Silme Şifreni Öğrenebilirsin.">(?)</strong></li>
<li><a href="index.php?s=logout">Çıkış Yap</a>
<strong class="toolTipItem" title="Buradan çıkış yapabilirsiniz.
">(?)</strong></li>
</tr>';
echo'';
if($_SESSION['user_admin']>0) {
echo'<tr>
<li><a href="index.php?s=admin">Yönetim Paneli</a>
<strong class="toolTipItem" title="Burası Admin Panelidir.
">(?)</strong></li> </ul>
';
}
if($_SESSION['user_admin']>=0) {
}
echo'</div>';
echo'<div class="inner-block-footer"></div>';
echo'<div class="footer"></div>';
echo'</div>';
echo'</div>';
}
else
{
?>
</p>
<div id="login" class="box clearfix">
<h2><img class="headicon" alt="" src="/img/alpha.gif"/>Giriş</h2>
<h3><span id="result_box" lang="tr">Kullanıcı adı ile giriş yapın.</span></h3>
<div class="inner-form-border">
<div class="inner-form-box">
<h3><a id="topwLost" href="index.php?s=lostpw" title="Şifreni mi Unuttun ?">Şifreni mi unuttun ?</a>Giriş</h3>
<div class="trenner"></div>
<form name="loginForm" id="loginForm" action="index.php?s=login" method="post">
<div>
<label for="username">Kullanıcı Adı :</label>
<input
type="text"
class="validate[required,length[3,15]]"
id="username"
name="userid"
maxlength="15"
value=""
/>
</div>
<div>
<label for="loginPassword">Şifre:</label>
<input
type="password"
class="validate[required,length[8,16]]"
id="loginPassword"
name="userpass"
maxlength="16"
value=""
/>
</div>
<div id="checkerror">
<p>Girişimle birlikte yeni<a href="#" target="_blank"><strong> Genel İş Şartları</strong></a> <a href="#" target="_blank"></a>nı kabul ediyorum..</p>
</div>
<input
id="submitBtn"
class="btn-big"
type="submit"
name="submit"
value="GIRIS"
/>
<script type="text/javascript">
$(function() {
$.validationEngine.buildPrompt("#username","Kullanıcı adı boş olmamalı.","error");$.validationEngine.buildPrompt("#loginPassword","Şifrenizi yazınız.","error"); });
</script>
</form>
<div class="trenner"></div>
<div id="subscribe">
<h3>Henüz hesabın yok mu?</h3>
<p>Oyuna giriş hızlı, basit ve ücretsiz.</p>
<a class="btn-big" href="index.php?s=kayitol" title="Hesap Oluştur">Hesap Oluştur </a> </div>
</div>
</div>
<div class="footer"></div>
</div>
<?PHP
}
?>login.php ye girince güvenlik sorunu var diyor ne yapmam lazım?