WebbServerProg/www/public/Moment-3&4/inLoggning.php

83 lines
3.0 KiB
PHP
Raw Permalink Normal View History

2024-09-16 08:26:33 +00:00
<?php
include('dataBas/user.php');
include('dataBas/addUser.php');
include('dataBas/cleanData.php');
session_start();
2024-09-23 10:08:18 +00:00
$_SESSION['CSRFToken'] = bin2hex(random_bytes(32));
2024-09-16 08:26:33 +00:00
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Account Management for the rich</title>
</head>
<body>
<h1>Account Management for the rich</h1>
<form method="post">
<fieldset>
<legend>Sign up</legend>
<input type="hidden" name="form_id" value="sign_up">
<label>Skriv förnamn</label>
<input type="text" name="förnamn">
<label>Skriv efternamn</label>
<input type="text" name="efternamn">
<label>Skriv användarnamn</label>
<input type="text" name="användarnamn">
<label>Skriv lösenord</label>
<input type="password" name="lösenord">
<input type="submit" value="Sign Up">
</fieldset>
</form>
<form method="post">
<fieldset>
<legend>Sign in</legend>
<input type="hidden" name="form_id" value="sign_in">
<label>Skriv användarnamn</label>
<input type="text" name="användarnamn">
<label>Skriv lösenord</label>
<input type="password" name="lösenord">
<input type="submit" value="Sign in">
</fieldset>
</form>
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
if ($_POST['form_id'] === 'sign_up') {
2024-09-23 10:08:18 +00:00
$förnamn = filter_input(INPUT_POST, 'förnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
$användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
$lösenord = password_hash($_POST['lösenord'], PASSWORD_DEFAULT);
$efternamn = filter_input(INPUT_POST,'efternamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
2024-09-16 08:26:33 +00:00
$newUser = new user($förnamn, $efternamn, $användarnamn, $lösenord);
addUser($newUser, $file);
}
if ($_POST['form_id'] === 'sign_in') {
2024-09-23 10:08:18 +00:00
$lösenord = $_POST['lösenord'];
$användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
2024-09-16 08:26:33 +00:00
foreach (readUserData($file) as $user) {
2024-09-23 10:08:18 +00:00
if (password_verify($lösenord, $user->getLösenord()) && $användarnamn == $user->getAnvändarnamn()) {
session_regenerate_id(true);
2024-09-16 08:26:33 +00:00
$_SESSION['inloggad'] = true; // Användaren har anget rätt uppgifter.
$_SESSION['förnamn'] = $user->getFörnamn();
$_SESSION['efternamn'] = $user->getEfternamn();
break;
}
}
// Om lyckad inloggning gå till index.php. Annars gå vidare och visa formuläret.
if (isset($_SESSION['inloggad'])) {
include("dataBas/besökRäknare.php");
header("Location: index.php");
}
}
}
include("../footer.html");
?>
</body>
</html>