6 files changed, 40 insertions, 8 deletions

diff --git a/database/README b/database/README
index ef31341..ef31341 100644..100755
--- a/database/README
+++ b/database/README
diff --git a/www/createfolder.php b/www/createfolder.php
index c559691..bba776d 100644
--- a/www/createfolder.php
+++ b/www/createfolder.php
@@ -80,7 +80,7 @@ if($_SERVER['REQUEST_METHOD'] == 'POST'){
 
 } else {
 
-	echo "Hallo $name
+	echo "Hallo $_SESSION[username];
 	<form method='post' action='/createfolder.php'>
 		<p> Folder: <input type='text' name='folder'></p>
 		<p> Public? <input type='text' name='public'></p>
diff --git a/www/functions.php b/www/functions.php
index 5940aa4..ebad519 100644
--- a/www/functions.php
+++ b/www/functions.php
@@ -84,8 +84,9 @@ function login($db){
 /* --LOGOUT-- */
 
 function logout(){
+	$username=$_SESSION["username"];
 	session_destroy();
-	header("Refresh: 0; login?reason=logout&username=" . $unsafe_username);
+	header("Refresh: 0; login?reason=logout&username=" . $username);
 	exit;
 }
 
@@ -168,7 +169,7 @@ function invite($db){
 function register($db){
 	if($_SERVER['REQUEST_METHOD'] == 'POST') {
 
-		$name = $_POST["name"];
+		$name = $_POST["username"];
 		$cleartext_password = $_POST["pswd"];
 		$second_password = $_POST["2ndpswd"];
 		$email = $_POST["email"];
@@ -200,7 +201,7 @@ function register($db){
 		$test_key_arr = $test_key_db->fetchArray(SQLITE3_NUM);
 		$test_key = $test_key_arr[0];
 
-		if ($test_status_int != 0 || $email == "" || $test_key != $_POST["key"] || $test_key == "" || empty($test_status_db)){
+		if (empty($test_status_db) || $test_status_int != 0 || $test_key != $_POST["key"] || $test_key == ""){
 			header("Refresh: 0; /register?reason=prohibited");
 			exit;
 		} else {
@@ -225,7 +226,7 @@ function register($db){
 			){
 				$_SESSION["login"] = true;
 				$_SESSION["username"] = $name;
-				header("Refresh: 0; /register?reason=registration");
+				header("Refresh: 0; /user?reason=welcome");
 			} else {
 				header("Refresh: 0; /register?reason=database");
 			}
diff --git a/www/index.php b/www/index.php
index 77a29e6..3cc5377 100644
--- a/www/index.php
+++ b/www/index.php
@@ -7,12 +7,13 @@ require_once("interface_functions.php");
 
 $db = new SQLite3("../database/sqlite.db");
 
+
 if(empty($_GET)){
-	if($_SESSION["login"]){
-		header("Refresh: 0; /$_SESSION[username]");
+	if(!$_SESSION["login"]){
+		header("Refresh: 0; /login");
 		exit;
 	} else {
-		header("Refresh: 0; /login");
+		header("Refresh: 0; /" . $_SESSION[username]);
 		exit;
 	}
 } else {
diff --git a/www/login.php b/www/login.php
index 470065d..e28b940 100644
--- a/www/login.php
+++ b/www/login.php
@@ -1,3 +1,17 @@
+<?
+/*
+	$_GET Paramter für Oli von Max:
+
+	--LOGIN--
+
+	$_GET["username"]: 	derjenige, der sich ein-/ausloggt (wird immer mitgegeben)
+	$_GET["reason"]:	failure 	wenn das Passwort aus der Datenbank nicht übereinstimmt mit dem eingegeben
+				database	wenn aus irgendwelchen Gründen nicht in die Datenbank geschrieben werden kann aka. transaction failed
+				logout		nachdem logout erfolgreich war (man wird auf /login wieder zurück geleitet)
+
+*/
+?>
+
 <?php include("header.html");?>
 	
 	<link rel="stylesheet" type="text/css" href="login.css">
diff --git a/www/register.php b/www/register.php
index bdac189..670e0c4 100644
--- a/www/register.php
+++ b/www/register.php
@@ -1,3 +1,19 @@
+<?
+/*
+	$_GET Paramter für Oli von Max:
+	
+	--REGISTER--
+
+	$_GET["username"]:      derjenige, der sich registriert (wird immer mitgegeben)
+	$_GET["reason"]:	password:	leeres Passwort, oder die beiden einzugebenen stimmen nicht überein
+				encoding:	es wurden unzulässige Zeichen eingegeben 	#TODO volle Unicode Unterstützung
+				prohibited:	a) invite key stimmt nicht, b) status bit in der Datenbank ist falsch gesetzt (gesperrt), c) die versuchte E-Mail stimmt nicht mit der überein, die vom Inviter angegeben wurd 	# c) sollten wir noch ändern, nich?
+				database:	Fehler mit der Datenbank
+
+*/
+?>
+
+
 <?php include("header.html");?>
 	<link rel="stylesheet" type="text/css" href="register.css">