session/start.php (e2b9b2b) - webinterface.git

start.php

<?php
/*

Session-Start-Script wird vom dispatcher eingebunden

require_once('session/checkuser.php');
require_once('inc/error.php');
require_once('inc/debug.php');

require_once('inc/base.php');

if (!session_start())
{
        logger("session/start.php", "session", "Die session konnte nicht gestartet werden!");
        system_failure('Die Sitzung konnte nicht gestartet werden, bitte benachrichtigen Sie den Administrator!');
}

DEBUG("<pre>POST-DATA: ".htmlspecialchars(print_r($_POST, true))."\nSESSION_DATA: ".htmlspecialchars(print_r($_SESSION, true))."</pre>");

if (isset($_POST['username']) && isset($_POST['password']))
{
  $role = find_role($_POST['username'], $_POST['password']);
  if ($role === NULL)
  {
    $_SESSION['role'] = ROLE_ANONYMOUS;
    logger("session/start.php", "login", "wrong user data (username: »{$_POST['username']}«");
    login_screen('Ihre Anmeldung konnte nicht durchgeführt werden. Vermutlich haben Sie falsche Zugangsdaten eingegeben.');
  }
  else
  {
    session_regenerate_id();
    $_SESSION['role'] = $role;

switch ($role)
    {
    case ROLE_SYSTEMUSER:
      $info = get_user_info($_POST['username']);
      $_SESSION['userinfo'] = $info;
      logger("session/start.php", "login", "logged in user »{$info['username']}«");
      break;
    case ROLE_CUSTOMER:
      $info = get_customer_info($_POST['username']);
      $_SESSION['customerinfo'] = $info;
      logger("session/start.php", "login", "logged in customer no »{$info['customerno']}«");
      break;
    }
  }
  unset($_POST['username']);
  unset($_POST['password']);
}

elseif (isset($_SESSION['role']))
{
  /* User ist eingeloggt (aber vielleicht als ROLE_ANONYMOUS!) */
}

else
{
  $_SESSION['role'] = ROLE_ANONYMOUS;
}
// Wenn wir hier sind, ist der Benutzer eingeloggt. Möglicherweise nur als ANONYMOUS

webinterface.git

Username loggen bei falschen Login-Daten