session/start.php
defbfa55
 <?php
 /*
 
   Session-Start-Script wird vom dispatcher eingebunden
 
 */
 
 require_once('session/checkuser.php');
 require_once('inc/error.php');
 require_once('inc/debug.php');
 
fb92f399
 require_once('inc/base.php');
 
2e004ad3
 session_name('CONFIG_SCHOKOKEKS_ORG');
 
defbfa55
 if (!session_start())
fb92f399
 {
         logger("session/start.php", "session", "Die session konnte nicht gestartet werden!");
defbfa55
         system_failure('Die Sitzung konnte nicht gestartet werden, bitte benachrichtigen Sie den Administrator!');
fb92f399
 }
defbfa55
 
9098cfc5
 DEBUG("<pre>POST-DATA: ".htmlspecialchars(print_r($_POST, true))."\nSESSION_DATA: ".htmlspecialchars(print_r($_SESSION, true))."</pre>");
defbfa55
 
 if (isset($_POST['username']) && isset($_POST['password']))
 {
   $role = find_role($_POST['username'], $_POST['password']);
   if ($role === NULL)
   {
     $_SESSION['role'] = ROLE_ANONYMOUS;
c8258251
     logger("session/start.php", "login", "wrong user data (username: »{$_POST['username']}«)");
defbfa55
     login_screen('Ihre Anmeldung konnte nicht durchgeführt werden. Vermutlich haben Sie falsche Zugangsdaten eingegeben.');
   }
   else
   {
7da094bc
     setup_session($role, $_POST['username']);
defbfa55
   }
   unset($_POST['username']);
   unset($_POST['password']);
 }
 
 elseif (isset($_SESSION['role']))
 {
   /* User ist eingeloggt (aber vielleicht als ROLE_ANONYMOUS!) */
 }
 
 else
 {
   $_SESSION['role'] = ROLE_ANONYMOUS;
 }
 // Wenn wir hier sind, ist der Benutzer eingeloggt. Möglicherweise nur als ANONYMOUS
 
deedc3e3
 
 DEBUG("Role: ".$_SESSION['role']);
 
defbfa55
 ?>