klar med moment 4
This commit is contained in:
parent
81ab5332e2
commit
eca46f5128
@ -1 +0,0 @@
|
||||
4
|
@ -1,2 +0,0 @@
|
||||
<hr><p>Från: admin admin</p><p>admin</p><hr><p>Från: samuel dexe</p><p>hej</p><hr><p>Från: admin admin</p><p>hej på dig också
|
||||
</p><hr><p>Från: johan 123</p><p>hej</p>
|
Before Width: | Height: | Size: 45 KiB After Width: | Height: | Size: 45 KiB |
@ -1,7 +1,9 @@
|
||||
<?php
|
||||
if(isset($_POST['message'])) {
|
||||
include('cleanData.php');
|
||||
if(isset($_POST['message']) && $_SESSION['CSRFToken'] === $_POST['CSRFToken']) {
|
||||
$name = "<hr><p>Från: " . $_SESSION['förnamn'] . ' ' . $_SESSION['efternamn'] ."</p>";
|
||||
$msg = "<p>" . $_POST['message'] . "</p>";
|
||||
$msg = cleanData($msg);
|
||||
|
||||
file_put_contents("../../msg.dat", $name . $msg, FILE_APPEND);
|
||||
}
|
@ -3,6 +3,7 @@ include('dataBas/user.php');
|
||||
include('dataBas/addUser.php');
|
||||
include('dataBas/cleanData.php');
|
||||
session_start();
|
||||
$_SESSION['CSRFToken'] = bin2hex(random_bytes(32));
|
||||
?>
|
||||
|
||||
<!DOCTYPE html>
|
||||
@ -47,20 +48,21 @@ session_start();
|
||||
<?php
|
||||
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
|
||||
if ($_POST['form_id'] === 'sign_up') {
|
||||
$förnamn = cleandata($_POST['förnamn']);
|
||||
$användarnamn = cleandata($_POST['användarnamn']);
|
||||
$lösenord = cleandata($_POST['lösenord']);
|
||||
$efternamn = cleandata($_POST['efternamn']);
|
||||
$förnamn = filter_input(INPUT_POST, 'förnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
|
||||
$användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
|
||||
$lösenord = password_hash($_POST['lösenord'], PASSWORD_DEFAULT);
|
||||
$efternamn = filter_input(INPUT_POST,'efternamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
|
||||
|
||||
$newUser = new user($förnamn, $efternamn, $användarnamn, $lösenord);
|
||||
addUser($newUser, $file);
|
||||
}
|
||||
if ($_POST['form_id'] === 'sign_in') {
|
||||
$lösenord = cleandata($_POST['lösenord']);
|
||||
$användarnamn = cleandata($_POST['användarnamn']);
|
||||
$lösenord = $_POST['lösenord'];
|
||||
$användarnamn = filter_input(INPUT_POST, 'användarnamn',FILTER_SANITIZE_FULL_SPECIAL_CHARS);
|
||||
|
||||
foreach (readUserData($file) as $user) {
|
||||
if ($lösenord == $user->getLösenord() && $användarnamn == $user->getAnvändarnamn()) {
|
||||
if (password_verify($lösenord, $user->getLösenord()) && $användarnamn == $user->getAnvändarnamn()) {
|
||||
session_regenerate_id(true);
|
||||
$_SESSION['inloggad'] = true; // Användaren har anget rätt uppgifter.
|
||||
$_SESSION['förnamn'] = $user->getFörnamn();
|
||||
$_SESSION['efternamn'] = $user->getEfternamn();
|
@ -2,7 +2,7 @@
|
||||
session_start();
|
||||
|
||||
$_SESSION = array(); // Tömmer sessionsarrayen
|
||||
session_destroy();
|
||||
session_regenerate_id(true);
|
||||
|
||||
header("Location: index.php");
|
||||
?>
|
17
www/public/Moment-3&4/pages/klotter.php
Normal file
17
www/public/Moment-3&4/pages/klotter.php
Normal file
@ -0,0 +1,17 @@
|
||||
<?php
|
||||
if (!(isset($_SESSION['inloggad']))) {
|
||||
echo 'Du är inte inloggad';
|
||||
} else {
|
||||
$Token = $_SESSION['CSRFToken'];
|
||||
echo "<h1>Klotterplanket</h1>
|
||||
<form method='post'>
|
||||
<label>Meddelande</label><br>
|
||||
<textarea name='message' cols='45' rows='5'></textarea><br />
|
||||
<input type='hidden' name='CSRFToken' value='$Token'>
|
||||
<input type='submit' value='Skicka'>
|
||||
</form>";
|
||||
include('dataBas/saveMSG.php');
|
||||
if (file_exists("../../msg.dat")) {
|
||||
echo file_get_contents("../../msg.dat");
|
||||
}
|
||||
}
|
@ -1,15 +0,0 @@
|
||||
<?php
|
||||
if (!(isset($_SESSION['inloggad']))) {
|
||||
echo 'Du är inte inloggad';
|
||||
} else {
|
||||
echo '<h1>Klotterplanket</h1>
|
||||
<form method="post">
|
||||
<label>Meddelande</label><br>
|
||||
<textarea name="message" cols="45" rows="5"></textarea><br />
|
||||
<input type="submit" value="Skicka">
|
||||
</form>';
|
||||
include('dataBas/saveMSG.php');
|
||||
if (file_exists("../../msg.dat")) {
|
||||
echo file_get_contents("../../msg.dat");
|
||||
}
|
||||
}
|
@ -1,3 +1,4 @@
|
||||
<footer>
|
||||
<a href="../index.php">Tillbaka</a>
|
||||
</footer>
|
||||
</footer>
|
||||
|
||||
|
@ -9,6 +9,6 @@
|
||||
<a href="Moment-0/index.php">Moment-0</a>
|
||||
<a href="Moment-1/index.php">Moment-1</a>
|
||||
<a href="Moment-2/index.php">Moment-2</a>
|
||||
<a href="Moment-3/index.php">Moment-3</a>
|
||||
<a href="Moment-3&4/index.php">Moment-3</a>
|
||||
</body>
|
||||
</html>
|
BIN
www/userM3.dat
BIN
www/userM3.dat
Binary file not shown.
Loading…
Reference in New Issue
Block a user