ungetestet und dient nur als ansatz^^:
Code:
<?php
$ip = getenv('REMOTE_ADDR');
$browser = getenv('HTTP_USER_AGENT');
$referer = getenv('HTTP_REFERER');
$aktpage = getenv('QUERY_STRING');
if(!isset($_GET['id']) AND $_GET['id']==''))
{
?>
<form action="kp.php?id=1" method="post">
<input type="password" name="pw">
<input type="submit" value="Login">
</form>
<?
}elseif(isset($_GET['id'] and $_GET['id']=='1'))
{
if(isset($_POST['pw']) AND $_POST['pw']=='deinpw'))
{
$sql = "SELECT `id` FROM `sperre` WHERE `ip` = '$ip'";
$result = mysql_query($sql);
if (mysql_num_rows($result) == 0)
{
session_start();
//in der index.php auf true prüfen ansonsten hierher^^
$_SESSION['login'] = true;
header("Location: index.php");
}else{
echo "Falsches Pw!";
//eintrag in db würds mit ip lösen...
$sql = "INSERT INTO `sperre` ( `date`, `ip`, `browser`, `ref`, `actpage` ) VALUES ('$zeit', '$ip', '$browser', '$referer', '$aktpage')";
mysql_query($sql);
}
}
}
?>
€: ich würds dir einbauen aber dazu müsst ich auch was davon haben :wink:
€²: das sieht ja schrecklich aus^^ naja hab grad kein dw drauf und habs hier geschrieben sry xD