$in_fehleruser"; die; } if (empty($mpassword)){ print "
$in_fehlerpw"; die; } $user = mysql_query("SELECT mname,mpassword,memail FROM hcmitglieder WHERE mname='$uname'"); $user1 = mysql_fetch_array($user); $check = mysql_num_rows($user); // Ist ein Eintrag vorhanden? if ($check == 0){ print "
$in_keinbenutzer
"; } if( ($mpassword) == $user1['mpassword'] ) { $uname=$user1[mname]; $mname=$user1[memail]; $session_id = md5($uname.$mname); $admin_session_id=$session_id; $_SESSION["uname"] = $uname; $_SESSION["mpassword"] = $mpassword; $_SESSION["mname"] = $mname; $_SESSION["admin_session_id"] = $admin_session_id; ?> HC WEBTOOLS Newssystem Administration
HC WEBTOOLS Newssystem Administration © HCDESIGN
$in_fehlerpwa
"; }} else { session_unregister("uname"); session_unregister("mpassword"); session_unregister("mname"); session_unregister("admin_session_id"); ?> WEBTOOLS Newssystem Administration
HC WEBTOOLS Newssystem Administration © HCDESIGN


"; $verz=opendir ('../.'); while ($file = readdir ($verz)) { if($file == "installsql.php" ){ print "
Sicherheitsrisiko!!!!
$file .....im Installationsverzeicnis gefunden
Bitte File löschen!! Kein Zugang zum Adminbereich bis installsql.php von Ihrem Server gelöscht ist!!

"; closedir($verz); include "footer.php"; die(); }} print " "; ?>