[php][sessions][cookies] vals ingelogd

<?function LoginUser($username, $password, $cookie_levensduur){ $username = addslashes($username); $password = addslashes($password); $cookie_levensduur = addslashes( $cookie_levensduur); $Query_Users = mysql_query("SELECT UserID, Active FROM users WHERE UserName = '$username' AND UserPassword = '$password'");   if (mysql_num_rows($Query_Users) == 1){  $Query_Users_Array = mysql_fetch_array($Query_Users);   if ($Query_Users_Array["Active"]){    $Tijd = time();    $Cookie_inhoud_CookieID = RandomCookieID();    $Cookie_inhoud_UserID = $Query_Users_Array["UserID"];    $Ipadres = getenv('REMOTE_ADDR');    if ($cookie_levensduur == "01"){      setcookie ("cookie[1]", $Cookie_inhoud_CookieID, $Tijd + 86400); // regel 70      setcookie ("cookie[2]", $Cookie_inhoud_UserID, $Tijd + 86400); // regel 71      mysql_query("INSERT INTO auth VALUES ('$Cookie_inhoud_CookieID', '$Cookie_inhoud_UserID', '1', '$Ipadres', '$Tijd')");               }    elseif ($cookie_levensduur == "02"){      setcookie ("cookie[1]", $Cookie_inhoud_CookieID, $Tijd + 7*86400);      setcookie ("cookie[2]", $Cookie_inhoud_UserID, $Tijd + 7*86400);      mysql_query("INSERT INTO auth VALUES ('$Cookie_inhoud_CookieID', '$Cookie_inhoud_UserID', '2', '$Ipadres', '$Tijd')");                     }    elseif ($cookie_levensduur == "03"){      setcookie ("cookie[1]", $Cookie_inhoud_CookieID, $Tijd + 28*86400);      setcookie ("cookie[2]", $Cookie_inhoud_UserID, $Tijd + 28*86400);      mysql_query("INSERT INTO auth VALUES ('$Cookie_inhoud_CookieID', '$Cookie_inhoud_UserID', '3', '$Ipadres', '$Tijd')");                      }    $Login_Done = "1";    $Ip_Adres = getenv('REMOTE_ADDR');    $CookieID = $Cookie_inhoud_CookieID;    $UserID = $Cookie_inhoud_UserID;    session_register("Login_Done");    $GLOBALS['Login_Done'] = $Login_Done;    session_register("Ip_Adres");    $GLOBALS['Ip_Adres'] = $Ip_Adres;    session_register("CookieID");    $GLOBALS['CookieID'] = $CookieID;    session_register("UserID");    $GLOBALS['UserID'] = $UserID;    return 1;   }   Else {    return "U heeft dit Useraccount nog niet geactiveerd, wacht op uw emailtje";   } } Else {  return "De Ingevoerde gegevens zijn niet bekend in de database, de user bestaat niet"; }}function setsessie(){ $Cookie_CookieID = addslashes($GLOBALS['HTTP_COOKIE_VARS']['cookie'][1]); $Cookie_UserID = addslashes($GLOBALS['HTTP_COOKIE_VARS']['cookie'][2]); $Query_auth = mysql_query("SELECT Geldig, Last_Accessed, Ip_adres FROM auth WHERE CookieID = '$Cookie_CookieID' AND UserID = '$Cookie_UserID'"); if (mysql_num_rows($Query_auth) == 1){  list($Geldig, $Last_Accessed, $Ip_Adres) = mysql_fetch_row($Query_auth);  $Tijd = time();  switch($Geldig){   case 1:           $Tijd_Geldig = 86400;           break;      case 2:           $Tijd_Geldig = 86400 * 7;           break;       case 3:            $Tijd_Geldig = 86400 * 7 * 4;            break;      }  $Tijd_Geldig_Max = $Last_Accessed + $Tijd_Geldig;  if (($Tijd_Geldig_Max > $Tijd) AND (getenv('REMOTE_ADDR') == $Ip_Adres)){    $Login_Done = "1";    session_register("Login_Done");    $GLOBALS['Login_Done'] = $Login_Done;    session_register("Ip_Adres");    $GLOBALS['Ip_Adres'] = $Ip_Adres;    $CookieID = $Cookie_CookieID;    session_register("CookieID");    $GLOBALS['CookieID'] = $Cookie_CookieID;    $UserID = $Cookie_UserID;    session_register("UserID");    $GLOBALS['UserID'] = $Cookie_UserID;    return 1;  }  else {   return 0;  } } else {  return 0; }}?>

<?session_start();include ("./mvnconfig/common.inc.php");include ("./mvnconfig/auth.inc.php");connecttodatabase();if (CheckLogin()){ $lid = 1;}else { $lid = 0;}?>

<?function CheckLogin(){if ($GLOBALS['HTTP_SESSION_VARS']['Login_Done'] == "1"){  resetcookie();  return 1;  } elseif ($GLOBALS['HTTP_COOKIE_VARS']['cookie'][1] != "") {   return setsessie(); } else {   return 0;   }}?>