السلام عليكم ورحمة الله وبركاته
وكل عام والامه الاسلاميه بخير
اخوانى لدى سكربت و تم تثبته على السيرفر المحلى وعلى موقعى
ولكن عند دخول لوحة التحكم والتسجيل باسم المدير وكلمة السر
تعود لى صفحة التسجيل من جديد
وانا اشك فى ال Session
وعموما
ملف admin/index.php
ها هو هل استطيع التعديل عليه
انتظركم...............كود PHP:<?
session_start();
session_register("ADMIN");
include'../config.php';
$title="$CONFIG->sitename ADMIN Login ";
include("$CONFIG->templatedir/header.php");
if(isset($ADMIN["admin"]["username"])){redirect("adminarea.php","",0);}
$frm=$HTTP_POST_VARS;;
if(!$frm){
$page_content="
<table width=100% border=\"0\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\"
bgcolor=white>
<tr>
<td ><br><br><table width=\"30%\" border=\"0\" cellspacing=\"2\" cellpadding=\"0\" align=center>
<tr valign=\"top\">
<td>
<form name=\"form1\" method=\"post\" action=\"$CONFIG->siteurl/radmin/index.php\">
<table width=\"100%\" border=\"1\" cellspacing=\"0\" cellpadding=\"0\" >
<tr>
<td>
<table width=\"100%\" border=\"0\" cellspacing=\"0\" cellpadding=\"3\" class=\"text\" bgcolor=\"$CONFIG->lightcolor\">
<tr id=heading>
<td colspan=\"2\" align=center class=text><strong>ADMIN Login Nullified by : LiquidIce [WGT]</strong></td>
</tr>
<tr>
<td align=\"right\" class=\"text_mic\">
<div align=\"right\" class=text>Username:</div>
</td>
<td>
<input type=\"text\" name=\"username\" size=\"10\" maxlength=\"30\" class=\"input\">
</td>
</tr>
<tr>
<td align=\"right\" class=\"text_mic\">
<div align=\"right\" class=text>Password:</div>
</td>
<td class=\"barreclair\"><span class=\"barreclair\">
<input type=\"password\" name=\"password\" size=\"10\" maxlength=\"30\" class=\"input\">
</span></td>
</tr>
<tr>
<td></td>
<td align=\"center\">
<input type=\"submit\" name=\"Submit\" value=\"Login\" class=\"button\">
</td>
</tr>
</table>
</td>
</tr>
</table>
</form>
</td>
</tr>
</table><div align=center><a class=link1 href=forgot_password.php>Forgot your password?</a><br><br></div></td>
</tr>
</table>";}
if (match_referer() && isset($frm["username"])) {
$err=0;
$msg = "<p class=text align=center>The following error(s) occured:<br><ul class=text>";
if(!$frm["username"])
{$err=1;
$msg.="<li>Please enter the username</li>";
}
if(!$frm["password"])
{$err=1;
$msg.="<li>Please enter the password</li>";
}
$msg.="</ul><br><p class=text align=center>
Please go <a href=\"javascript:history.back();\" class=link1>Back </a> and correct this.</p>";
if($err==1)$page_content=$msg;
}
function verify_login($username, $password) {
$q= db_query("
SELECT username, firstname, lastname, email, lastlogin,last_ip
FROM users
WHERE username = '$username' AND password = '$password' and id='1'
");
return db_fetch_array($q);}
IF($frm["username"]&&$frm["password"]){
$user = verify_login($frm["username"], $frm["password"]);
if ($user) {
$ADMIN["admin"] = $user;
$ADMIN["ip"] = $REMOTE_ADDR;
db_query("update users set lastlogin=now(),last_ip='$REMOTE_ADDR' where username='$frm[username]'");
$goto = $CONFIG->siteurl."/radmin/adminarea.php" ;
redirect( $goto,"",0);
die;
} else {
$page_content = "<br><br><br><p align=center class=text>Invalid login, please try <a href=\"javascript:history.back();\" class=link1>again</a><br><br><br><br><br><br><br></p>";
$frm["username"] =$HTTP_POST_VARS["username"];
}
}
include("$CONFIG->templatedir/admin.content.php");
include("$CONFIG->templatedir/footer.php");?>
والسلام عليكم ورحمة الله وبركاته
