biraz aceleye geldi ama şöyle bir deneyin.
giris.php
<?PHP
/**
ViPeR
Contact : ircdmaster@hotmail.de
*/
session_start();
require("4yarlar.php");
include("libs/function.php");
dbconnect();
if ($_SESSION['user'])
$header_user = $_SESSION['username'];
else
$header_user = "Ziyaretçi";
include("header.php");
if ($_SESSION['user']) {
echo " <center>\n";
echo " <font color=\"#990000\"><b>HATA!</b></font><br />\n";
echo " Yönlendiriliyorsunuz. Lütfen Bekleyiniz.\n";
echo " <meta http-equiv=\"refresh\" content=\"3;url=uye".$_prefix."\">\n";
echo " </center>\n";
}
else {
echo " <center>\n";
echo " <font color=\"#990000\"><b>".$conf['site_name']." Üye Girişi</b></font><br /><br />\n";
echo " </center>\n";
if (!isset($_POST['vlogin'])) {
$resim_kodu = "";
for ($i = 1; $i <= 4; $i++) {
$resim_kodu .= rasgele();
}
$_SESSION['guvenlik_kodu'] = $resim_kodu;
?>
<form action="uye_giris<? echo $_prefix; ?>" method="post">
<table border="0" cellpadding="0" cellspacing="0" width="470" align="center">
<tr>
<td width="210" align="right"><b>Kullanıcı Adı:</b> </td>
<td width="260"><input type="text" name="username" class="ozel"></td>
</tr>
<tr>
<td width="210" align="right"><b>Şifre:</b> </td>
<td width="260"><input type="password" name="password" class="ozel"></td>
</tr>
<tr>
<td width="210" align="right">
<b>Güvenlik Kodu:</b> <br />
<img src="resim.php?<? echo $PHPSESSID; ?>" width="100" height="40" alt="">
</td>
<td width="260">
<input type="text" name="security_code" class="ozel" size="4" maxlength="4"><br />
(büyük küçük harf duyarlıdır)
</td>
</tr>
<tr>
<td colspan="2" align="center"><br /><br />
<input type="submit" name="vlogin" value="Giriş Yap" class="ozel">
<a href= 'sifrehatirla.php'><font size = '1'><b>[Sifremi Unuttum]</b></a>
</td>
</tr>
</table>
</form>
<p> </p>
<p align="center"><img border="0" src="tasarim/czm.gif" width="140" height="37"></p>
</form>
</td>
<?
}
elseif (isset($_POST['vlogin'])) {
$username = addslashes($_POST['username']);
$password = addslashes($_SESSION['username']=$_POST['password']);
$scode = addslashes($_POST['security_code']);
if ($_SESSION['guvenlik_kodu'] != $scode) {
echo " <center>\n";
echo " <font color=\"#990000\"><b>HATA!</b></font><br />\n";
echo " Güvenlik Kodunu Yanlış Girdiniz.<br />Lütfen geri dönüp tekrar deneyin.<br />\n";
echo " <a href=\"javascript:history.go(-1)\"><< Geri Dön</a>\n";
echo " </center>\n";
}
elseif (!$username || !$password) {
echo " <center>\n";
echo " <font color=\"#990000\"><b>HATA!</b></font><br />\n";
echo " Kullanıcı Adı ya da Şifre bölümünü boş bıraktınız.<br />Lütfen geri dönüp tekrar deneyin.<br />\n";
echo " <a href=\"javascript:history.go(-1)\"><< Geri Dön</a>\n";
echo " </center>\n";
}
else {
$checkuser = mysql_query("SELECT * FROM v_users WHERE username = '" . $username . "' AND password = '" . md5($password) . "' LIMIT 1");
if (!mysql_num_rows($checkuser)) {
echo " <center>\n";
echo " <font color=\"#990000\"><b>HATA!</b></font><br />\n";
echo " Kullanıcı Adınızı ya da şifrenizi yanlış girdiniz.<br />Lütfen geri dönüp tekrar deneyin.<br />\n";
echo " <a href=\"javascript:history.go(-1)\"><< Geri Dön</a>\n";
echo " </center>\n";
}
else {
session_unregister("guvenlik_kodu");
$rows = mysql_fetch_array($checkuser);
$_SESSION['user'] = $rows['username'];
echo " <center>\n";
echo " <font color=\"#990000\"><b>GİRİŞ BAŞARILI!</b></font><br />\n";
echo " Sisteme Başarıyla Giriş Yaptınız.<br />Yönlendiriliyorsunuz...<br />\n";
$timeoutseconds = 60;
$timestamp = time();
$timeout = $timestamp-$timeoutseconds;
$SID = session_id();
$durum = 1;
$insert = mysql_query("INSERT INTO useronline (timestamp,username,ip,file) VALUES ('$timestamp','$username','$SID','$PHP_SELF')");
if(!($insert)) {
print "kayıt hatası> ";
}
$delete = mysql_query("DELETE FROM useronline WHERE timestamp<$timeout");
if(!($delete)) {
print "";
}
$result = mysql_query("SELECT DISTINCT ip FROM useronline WHERE file='$PHP_SELF'");
if(!($result)) {
print "";
}
$user = mysql_num_rows($result);
$username = addslashes($_SESSION['username']=$_POST['username']);
// Süresi Geçmiş olan useronline üyelerini silelim.
$update=mysql_query("update v_users set durum='1' where username='$_POST[username]'");
@mysql_query("DELETE FROM useronline WHERE sdate < $tsonuc");
$get_usero = @mysql_query("SELECT id WHERE sid = '" . $ssid . "' LIMIT 1");
if (!(@mysql_num_rows($get_usero))) {
mysql_query("INSERT INTO useronline (sid, sdate) VALUES ('" . $ssid . "', '" . $time . "')");
}
echo " <a href=\"index".$_prefix."\">Ana Sayfa</a>\n";
echo " <meta http-equiv=\"refresh\" content=\"3;url=kullanici_panel".$_prefix."\">\n";
echo " </center>\n";
}
}
}
}
include("footer.php");
?>
cikis.php
<?php
session_start();
include("4yarlar.php");
$user=$_SESSION['username'];
$update=mysql_query("UPDATE v_users SET durum='0' WHERE username='$user'");
session_destroy();
header("location: index.php");
?>